본문 바로가기

AWS

[draft] AWS EC2 인스턴스 메타데이터 서비스 v2를 사용하는 방법 AWS EC2 인스턴스 메타데이터 서비스(IMDS) v2를 사용하는 방법IMDSv2란 무엇인가요?IMDS(Instance Metadata Service)는 EC2 인스턴스에 대한 동적 정보를 제공하는 서비스입니다. IMDSv2는 보안이 강화된 버전으로 기존 IMDSv1보다 안전하게 인스턴스 메타데이터에 접근할 수 있도록 해줍니다. IMDSv2를 사용하면 인스턴스 ID, AMI ID, 지역, 가용 영역, VPC ID 등 다양한 정보를 가져올 수 있습니다.IMDSv1 vs IMDSv2 차이점항목IMDSv1IMDSv2인증 방식HTTP 직접 접근(무토큰)Session Token 기반(PUT 요청)보안 수준낮음(SSRF에 취약)높음(토큰 요구)기본 포트169.254.169.254동일권장 여부비권장AWS 권장 기본.. 더보기
[draft] Amazon EC2 t4g.small 인스턴스에서 Nginx와 PHP-FPM을 연동하여 테스트 페이지를 설정하는 방법 Amazon EC2 t4g.small 인스턴스에서 Nginx와 PHP-FPM을 연동하여 테스트 페이지를 설정하는 방법1. Nginx 및 PHP-FPM 설치2. PHP-FPM 구성 파일 수정sudo mkdir /var/log/php-fpmphp-fpm.conf 파일 설정sudo vim /etc/php/8.1/fpm/php-fpm.conf[global]pid = /var/run/php/php-fpm.piderror_log = /var/log/php-fpm/error.loginclude = /etc/php/8.1/fpm/pool.d/*.confwww.conf 파일 설정sudo vim /etc/php/8.1/fpm/pool.d/www.conf[www]user = www-datagroup = www-datalis.. 더보기
[draft] Amazon EC2 t4g.small 인스턴스에서 PHP-FPM을 설치하는 방법 Amazon EC2 t4g.small 인스턴스에서 PHP-FPM을 설치하는 방법테스트 환경운영 체제 버전 정보 확인$ lsb_release -dDescription: Ubuntu 22.04.3 LTS운영 체제의 아키텍처 확인(Arm 기반 AWS Graviton 프로세서 사용)$ uname -maarch64운영 체제의 비트 수$ getconf LONG_BIT64PHP-FPM 설치필수 구성 요소 설치sudo apt-get install -y zlib1g-dev software-properties-commonsudo apt-get updatePPA(Personal Package Archive) 추가sudo add-apt-repository -y ppa:ondrej/phpATP 패키지 삭제하기apt-get --.. 더보기
[draft] Amazon EC2 t4g.small 인스턴스에서 NGINX를 설치하는 방법 Amazon EC2 t4g.small 인스턴스에서 NGINX를 설치하는 방법테스트 환경운영 체제 버전 정보 확인$ lsb_release -dDescription: Ubuntu 22.04.3 LTS운영 체제의 아키텍처 확인(Arm 기반 AWS Graviton 프로세서 사용)$ uname -maarch64운영 체제의 비트 수$ getconf LONG_BIT64NGINX 설치필수 구성 요소 설치sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyringAPT가 패키지의 신뢰성을 확인할 수 있도록 공식 NGINX 서명 키를 가져옵니다.curl -fsSL https://nginx.org/keys/nginx_signing.key | gpg --de.. 더보기
[draft] socat 명령어 socat 명령어(proxy)socat 명령어양방향 데이터 전송을 위한 다목적 릴레이socat 패키지 설치CentOSsudo yum install -y socatUbuntusudo apt-get updatesudo apt-get install -y socatsocat version 정보socat -V | grep "socat version"$ socat -V | grep "socat version"socat version 1.7.4.1 on Mar 25 2022 09:51:32socat 명령어의 기본 구문는 소스와 대상 각각에 해당하는 주소 및 포트socat [options] TCP 서버에서 들어오는 연결을 다른 TCP 서버로 전달하는 경우socat TCP-LISTEN:,reuseaddr,fork TC.. 더보기
[draft] AWS EC2 인스턴스에 웹 브라우저를 통해 접속하는 방법 AWS EC2 인스턴스에 웹 브라우저를 통해 접속하는 방법사전 작업EC2 인스턴스에 ec2-instance-connect 패키지가 설치되어 있어야 함(Amazon Linux 2는 기본 설치)IAM 권한 : ec2-instance-connect:SendSSHPublicKey 허용 필요네트워크 : 인바운드에서 SSH(TCP 22) 포트를 ANY 오픈해야합니다.접속 방법1. AWS 콘솔 로그인 → EC2 대시보드로 이동2. 왼쪽 메뉴에서 Instances (인스턴스) 클릭3. 접속하려는 인스턴스 선택4. 상단의 [Connect](연결) 버튼 클릭5. “EC2 Instance Connect (browser-based SSH connection)” 탭 선택6. [Connect] 버튼 클릭웹 브라우저 안에서 SSH.. 더보기
[draft] AWS 리소스에 태그(Tag) 를 추가하는 방법 AWS 리소스에 태그(Tag)를 추가하는 방법AWS 리소스에 태그를 추가하는 방법은 간단하며 AWS Management Console, AWS Command Line Interface (CLI), 또는 AWS SDK를 사용하여 수행할 수 있습니다. 태그를 추가하면 리소스를 쉽게 식별하고 분류할 수 있으며 비용 및 보안 관리에 도움이 됩니다.1. AWS Management Console에서 태그 추가하기EC2 인스턴스에 태그 추가AWS 콘솔 접속 → EC2 서비스Instances 메뉴 선택태그를 추가할 인스턴스 선택상단 탭에서 Tags 클릭 Add tag 버튼 클릭Key: EnvironmentValue: Production (예시)Save changes 클릭→ 즉시 인스턴스에 태그가 추가됩니다.대부분의 A.. 더보기
[draft] Amazon EC2 t4g.small 인스턴스에서 MySQL를 설치하는 방법 Amazon EC2 t4g.small 인스턴스에서 MySQL를 설치하는 방법테스트 환경운영 체제 버전 정보 확인$ lsb_release -dDescription: Ubuntu 22.04.3 LTS운영 체제의 아키텍처 확인(Arm 기반 AWS Graviton 프로세서 사용)$ uname -maarch64운영 체제의 비트 수$ getconf LONG_BIT64MySQL 설치Shell에서 mysql 계정 및 그룹 생성sudo groupadd -g 28 mysqlsudo useradd -m -c "MySQL Server" -d /usr/local/mysql -s /bin/false -u 28 -g mysql mysql$ egrep mysql /etc/passwd /etc/group/etc/passwd:mysql.. 더보기