본문 바로가기

728x90

AWS

[aws] 최신 버전의 AWS CLI(aws-cli) 설치 aws 최신 버전의 AWS CLI(aws-cli) 설치 curl -s "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg" sudo installer -pkg AWSCLIV2.pkg -target / > sudo installer -pkg AWSCLIV2.pkg -target / Password: installer: Package name is AWS Command Line Interface installer: Installing at base path / installer: The install was successful. which aws > which aws /usr/local/bin/aws aws --version > aws --versio.. 더보기
[AWS] AWS Session Manager를 사용하여 EC2(리눅스) 인스턴스에 연결 AWS Session Manager를 사용하여 EC2(리눅스) 인스턴스에 연결 구성도 이미지 출처 : https://cloudonaut.io/goodbye-ssh-use-aws-session-manager-instead/ Role 생성 IAM > 액세스 관리 > 역할 > 역할 만들기 - 신뢰할 수 있는 유형의 개체 선택 : AWS 서비스 - 사용 사례 선택 : EC2 IAM > 액세스 관리 > 역할 > 역할 만들기 - 권한 정책 연결 : AmazonEC2RoleforSSM IAM > 액세스 관리 > 역할 > 역할 만들기 - 태그 추가 IAM > 액세스 관리 > 역할 > 역할 만들기 - 검토 역할 이름 : EC2RoleforSSM 생성한 역할 확인 IAM > 역할 인스턴스에 "EC2RoleforSSM" 적.. 더보기
[AWS] IAM 사용자를 위한 MFA 강제 적용 정책(MFA 강제 적용) AWS IAM 사용자를 위한 MFA 강제 적용 정책(MFA 강제 적용) IAM 정책 생성(MFA 강제 적용) IAM > 액세스 관리 > 정책 > 정책 생성 > JSON { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowViewAccountInfo", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListMFADevices", "iam:GetAccountPasswordPolicy", "iam:GetAccountSummary" ], "Resource": "*" }, { "Sid": "AllowChangeOwnPasswordsOnFirstLogin", "Effect": "Allow", "Action": [ "i.. 더보기
[AWS] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 멀티 팩터 인증(MFA) 생성하기-실패 IAM 사용자(scbyun) 로그인 보안 자격 증명 > 멀티 팩터 인증(MFA) IAM 정책 생성 IAM > 액세스 관리 > 정책 > 정책 생성 > JSON { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [.. 더보기
[AWS] CloudWatch Agent 설치 AWS CloudWatch Agent 설치 Cloudwatch에서는 메모리 및 디스크 사용률에 대해서 모니터링이 불가능하여 EC2의 메모리 및 디스크 사용률을 보기 위해서는 Cloudwatch Agent로 메트릭을 수집하여 모니터링할 수 있습니다. AWS CloudWatch Agent 설치 작업 순서 - IAM Role 설정 - EC2 인스턴스에 IAM Role 연결 - EC2 인스턴스에 CloudWatch Agent 설치 - CloudWatch Agent로 메모리 사용량 확인 IAM 역할 설정(생성) IAM 기존 역할에 CloudWatchAgentServerPolicy 정책 추가 IAM > 액세스 관리 > 정책 > 기존 역할 > 권한 추가 > 정책 연결 > CloudWatchAgentServerPoli.. 더보기
[클라우드] 도커 설치 및 nginx 컨테이너 올리기 도커 설치 및 nginx 컨테이너 올리기 aws ec2 인스턴스에서 도커 설치 및 nginx 컨테이너 올리기 테스트 환경 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" 도커 설치(docker install) docker 패키지 검색(amazon-linux-extras list) $ amazon-linux-extras list ... 20 .. 더보기
[AWS] AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) Fedora를 업스트림으로 사용하는 AL2022는 패키지 안정성을 제공하기 위해 철저한 테스트를 거친 정식 배포판으로, 모든 필수 보안 업데이트를 통해 유지 및 관리됩니다 Amazon Linux 컨테이너로 실행 Docker Hub에서 Amazon Linux 컨테이너 이미지를 가져옵니다. - docker pull 명령을 사용하여 Amazon Linux 컨테이너 이미지를 가져옵니다. docker pull amazonlinux:2022 $ docker pull amazonlinux:2022 2022: Pulling from library/amazonlinux 1539c116c8b0: Pull complete .. 더보기
[리눅스] Google OTP를 설치하는 방법 Google OTP를 설치하는 방법 google-authenticator 패키지 설치 $ yum install -y google-authenticator Google Authenticator 인증 파일 생성(QR Code 생성) $ google-authenticator -s ~/.ssh/google_authenticator Do you want authentication tokens to be time-based (y/n) y Do you want me to update your "/home/ec2-user/.ssh/google_authenticator" file? (y/n) y Do you want to disallow multiple uses of the same authentication token.. 더보기

728x90