본문 바로가기

728x90

AWS

[aws] Amazon Linux 2 인스턴스에 SSM Agent(Systems Manager Agent) 업데이트하기 Amazon Linux 2 인스턴스에 SSM Agent(Systems Manager Agent) 업데이트하기 테스트 환경 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" ssm agent(amazon-ssm-agent) 버전 확인 amazon-ssm-agent -version $ amazon-ssm-agent -version SSM Agen.. 더보기
[aws] gossm 설치 및 사용하기 gossm 설치 및 사용하기 gossm은 AWS Systems Manger Session Manager와 관련된 대화형 CLI 도구입니다. 전제 조건(Prerequisite) ec2 [required] aws의 ec2 서버에는 aws ssm 에이전트가 설치되어 있습니다. [required] ec2 서버는 AmazonSSMManagedInstanceCore iam 정책을 연결해야 합니다. ssh를 사용하려면 gossm을 사용하는 scp 명령을 사용하려면 ec2에 aws ssm 에이전트 버전 2.3.672.0 이상이 설치되어 있어야 합니다. 사용자 [required] aws access key, aws secret key [required] ec2:DescribeInstances, ssm:StartSessi.. 더보기
[aws] 웹 애플리케이션 방화벽(WAF-CloudFront) 구성 웹 애플리케이션 방화벽(WAF-CloudFront) 구현 WAF 구성 구성도 AWS WAF 구성 절차 1. web ACL 생성 2. Rule 추가 3. CloudFront 연계 WAF(web ACL) 생성 CloudFront 설정 CloudFront에 waf 적용 WAF 설정 IP 룰 생성(IP sets) waf에 IP 룰 적용(IP sets) 웹 페이지 확인 ip deny 정책으로 발생하는 웹 에러 메세지 더보기
[aws] AWS Console Login 시 Slack 알람 AWS Console Login 시 Slack 알람 CloudWatch CloudWatch > Events > Rules - 서비스 이름 : AWS Console Sign-in - 이벤트 유형 : Sign-in Events Slack 알람 더보기
[aws] ubuntu에 ssm agent 설치하기 ubuntu에 ssm agent 설치하기 mkdir /tmp/ssm cd /tmp/ssm wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb sudo dpkg -i amazon-ssm-agent.deb $ dpkg -i amazon-ssm-agent.deb Selecting previously unselected package amazon-ssm-agent. (Reading database ... 63640 files and directories currently installed.) Preparing to unpack amazon-ssm-agent.deb ... Prepar.. 더보기
[AWS] AWS 교차 계정 접근(Cross-Account Access) AWS 교차 계정 접근(Cross-Account Access) 1. 새로운 역할(role) 구성 AWS 관리 콘솔 > IAM > 역할 > 역할만들기 정책: AdministratorAccess 역할 이름: SwitchRole 역할 설명: Switch Role 2. 정책 생성 AWS 관리 콘솔 > IAM > 정책 > 정책 생성 정책: STS:AssumeRole 이름: STSPolicy 설명: STS Policy 3. 사용자에 정책 할당 AWS 관리 콘솔 > IAM > 사용자 > user > 요약 > 권한 추가 4. 사용자(user) 재로그인 후 역할 전환 5. 역할 전환 확인 https://aws.amazon.com/ko/blogs/korea/cross-account-access-in-the-aws-cons.. 더보기
[aws] AWS CLI를 사용하여 AMI 찾기 AWS CLI를 사용하여 AMI 찾기(Amazon EC2 AMI 찾기) Amazon EC2의 AWS CLI 명령을 사용하여 필요에 맞는Linux AMI만 나열할 수 있습니다 aws ec2 describe-images --owners self amazon aws ec2 --profile terraform --region us-east-1 describe-images --owners self amazon --filters "Name=owner-id,Values=137112412989" "Name=name,Values=amzn2-ami-kernel-*" "Name=virtualization-type,Values=hvm" "Name=architecture,Values=x86_64" "Name=root-devic.. 더보기
[aws] Amazon Linux 2를 온프레미스 가상 머신으로 실행 Amazon Linux 2를 온프레미스 가상 머신으로 실행 가상 머신 생성 Oracle VM VirtualBox > 가상 머신 만들기 생성한 가상 머신에서 설정 변경 컨트롤러(SATA 또는 IDC) 추가, 기존 amzn2vdi 삭제해도 무방합니다. Amazon Linux 2 LTS 2.0 VirtualBox image(amzn2-virtualbox-2.0.20220805.0-x86_64.xfs.gpt.vdi) 미디어 추가 Amazon Linux 2 LTS 2.0 VirtualBox image(amzn2-virtualbox-2.0.20220805.0-x86_64.xfs.gpt.vdi) 선택 root 패스워드 초기화를 위해 "recovery mode" 진입 e ro single 삭제 rd.break 추가 >.. 더보기