본문 바로가기
728x90

퍼블릭 클라우드

[AWS] Amazon EC2 인스턴스에 정적 호스트 이름을 할당하기 인스턴스에 권한 할당 - AmazonEC2ReadOnlyAccess - ResourceGroupsandTagEditorReadOnlyAccess 패키지 설치 $ yum install -y jq Amazon EC2 인스턴스에 정적 호스트 이름을 할당하기 1. ec2 인스턴스 안에서 인스턴스 메타데이터를 통해 instance id 확인 2. aws cli를 통해 인스턴스 태그 네임 확인 3. hostnamectl 명령으로 리눅스 서버의 호스트명을 변경 ec2-hostname-change.sh 편집 $ vim ec2-hostname-change.sh #!/bin/bash IID=`curl -s http://169.254.169.254/latest/meta-data/instance-id` IREGION=`cur.. 더보기
[AWS] 네이밍 규칙(태그 이름) 네이밍 규칙(태그 이름) ** AWS 태그 이름 지정 제한 및 요구 사항 태그에 적용되는 기본 이름 지정 및 사용 요구 사항은 다음과 같습니다. 각 리소스에는 최대 50개 사용자 생성 태그가 포함될 수 있습니다. 참고 aws:로 시작하는 시스템 생성 태그는 AWS용으로 예약되어 있으며 이 제한이 적용되지 않습니다. aws: 접두사로 시작하는 태그를 편집하거나 삭제할 수 없습니다. 각 리소스에 대해 각 태그 키는 고유하며 하나의 값만 가질 수 있습니다. 태그 키는 최소 1자, 최대 128자의 UTF-8 형식 유니코드 문자로 지정해야 합니다. 태그 값은 최소 0자, 최대 256자의 UTF-8 형식 유니코드 문자로 지정해야 합니다. 참고 일부 서비스에서는 값이 비어 있는 태그(길이 0)를 허용하지 않습니다. .. 더보기
[AWS] EC2 인스턴스(Amazon Linux 2)에 도커 설치하기 EC2 인스턴스(Amazon Linux 2)에 도커 설치하기 $ sudo amazon-linux-extras install -y docker $ sudo systemctl enable --now docker $ sudo curl \ https://raw.githubusercontent.com/docker/docker-ce/master/components/cli/contrib/completion/bash/docker \ -o /etc/bash_completion.d/docker.sh $ sudo usermod -a -G docker ec2-user $ sudo setfacl -m user:ec2-user:rw /var/run/docker.sock 더보기
[AWS] Amazon ECR(Amazon Elastic Container Registry) 구성 Amazon ECR(Amazon Elastic Container Registry) 구성 퍼블릭 리포지토리 생성 eksadmin 인스턴스 작업 인증 명령 $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws/xxxxxxxx WARNING! Your password will be stored unencrypted in /home/ec2-user/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference.. 더보기
[AWS] Amazon EKS(Amazon Elastic Kubernetes Service) 구성 Amazon EKS(Amazon Elastic Kubernetes Service) 구성 ECR 리포지토리 생성 EKS 생성 EKS IAM 계정 생성 - eksuser 생성 IAM eksuser 계정으로 웹 콘솔 로그인합니다. eksAdmin(EC2 인스턴스) 생성 리눅스에 AWS 키 등록하기 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" .. 더보기
[AWS] EC2 WEB 브라우저로 인스턴스에 연결하기 AWS EC2 WEB 브라우저로 인스턴스에 연결하기 사전 작업 SSH 방화벽 오픈 - SSH(TCP 22) 포트를 ANY 오픈해야합니다. 브라우저로 인스턴스에 연결하기 WEB01 인스턴스 선택 후 연결합니다. 새 탭 하나가 추가되면서 인스턴스에 접속된 웹 브라우저 터미널 창이 나타납니다. 더보기
[AWS] Packer 설치 및 이미지 빌드 Packer 설치 및 이미지 빌드 출처 : https://www.cloudproexamprep.com/migrating-from-hashicorp-packer-to-ec2-image-builder/ AWS IAM 사용자 생성 사용자 이름 : sangchulkr-packer 태그 Name : sangchulkr-packer packer 패키지 설치 https://scbyun.com/1126 packer 서버에 AWS 액세스 키 등록하기 aws configure --profile sangchukr https://scbyun.com/1121 Amazon Machine Image(AMI) 빌드 packer source 클론 https://github.com/anti1346/packer.git $ git clon.. 더보기
[AWS] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 IAM > 액세스 관리 > 정책 > 정책 생성 [JSON] { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [ "iam:ListMFADevices" ], "Resource": [ "arn:aws:iam::*:mfa/*", "arn:aws:iam::.. 더보기
728x90

티스토리툴바