본문 바로가기

728x90

AWS

[AWS] Amazon Linux에서 rc-local(rc.local) 기능 활성화 Amazon Linux에서 rc-local(rc.local) 기능 활성화 rc-local(/etc/rc.local)을 통한 자동실행 $ systemctl status rc-local.service ● rc-local.service - /etc/rc.d/rc.local Compatibility Loaded: loaded (/usr/lib/systemd/system/rc-local.service; static; vendor preset: disabled) Active: inactive (dead) rc-local.service 파일 확인 - 이 스크립트가 부팅 중에 실행되도록 하려면 'chmod +x /etc/rc.d/rc.local'을 실행해야 합니다. $ vim /lib/systemd/system/rc-.. 더보기
[AWS] EC2 접속 시 슬랙으로 알림 보내기 EC2 접속 시 슬랙으로 알림 보내기 ec2-info-send.sh 스크립트 생성 $ vim /etc/profile.d/ec2-info-send.sh #!/bin/bash V_slackUrl="https://hooks.slack.com/services/TCT4/wkQM" V_channelName="#zabbix_bot" V_username="ec2" V_emoji=":white_check_mark:" V_color='#0C7BDC' CDATE=`date '+%Y-%m-%d, %H:%M:%S' ` IPUBIPV4=`curl -s http://169.254.169.254/latest/meta-data/public-ipv4` IPLOCALIPV4=`curl -s http://169.254.169.254/lat.. 더보기
[AWS] Amazon EC2 인스턴스에 정적 호스트 이름을 할당하기 인스턴스에 권한 할당 - AmazonEC2ReadOnlyAccess - ResourceGroupsandTagEditorReadOnlyAccess 패키지 설치 $ yum install -y jq Amazon EC2 인스턴스에 정적 호스트 이름을 할당하기 1. ec2 인스턴스 안에서 인스턴스 메타데이터를 통해 instance id 확인 2. aws cli를 통해 인스턴스 태그 네임 확인 3. hostnamectl 명령으로 리눅스 서버의 호스트명을 변경 ec2-hostname-change.sh 편집 $ vim ec2-hostname-change.sh #!/bin/bash IID=`curl -s http://169.254.169.254/latest/meta-data/instance-id` IREGION=`cur.. 더보기
[AWS] EC2 인스턴스(Amazon Linux 2)에 도커 설치하기 EC2 인스턴스(Amazon Linux 2)에 도커 설치하기 $ sudo amazon-linux-extras install -y docker $ sudo systemctl enable --now docker $ sudo curl \ https://raw.githubusercontent.com/docker/docker-ce/master/components/cli/contrib/completion/bash/docker \ -o /etc/bash_completion.d/docker.sh $ sudo usermod -a -G docker ec2-user $ sudo setfacl -m user:ec2-user:rw /var/run/docker.sock 더보기
[AWS] Amazon ECR(Amazon Elastic Container Registry) 구성 Amazon ECR(Amazon Elastic Container Registry) 구성 퍼블릭 리포지토리 생성 eksadmin 인스턴스 작업 인증 명령 $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws/xxxxxxxx WARNING! Your password will be stored unencrypted in /home/ec2-user/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference.. 더보기
[AWS] EC2 WEB 브라우저로 인스턴스에 연결하기 AWS EC2 WEB 브라우저로 인스턴스에 연결하기 사전 작업 SSH 방화벽 오픈 - SSH(TCP 22) 포트를 ANY 오픈해야합니다. 브라우저로 인스턴스에 연결하기 WEB01 인스턴스 선택 후 연결합니다. 새 탭 하나가 추가되면서 인스턴스에 접속된 웹 브라우저 터미널 창이 나타납니다. 더보기
[AWS] Packer 설치 및 이미지 빌드 Packer 설치 및 이미지 빌드 출처 : https://www.cloudproexamprep.com/migrating-from-hashicorp-packer-to-ec2-image-builder/ AWS IAM 사용자 생성 사용자 이름 : sangchulkr-packer 태그 Name : sangchulkr-packer packer 패키지 설치 https://scbyun.com/1126 packer 서버에 AWS 액세스 키 등록하기 aws configure --profile sangchukr https://scbyun.com/1121 Amazon Machine Image(AMI) 빌드 packer source 클론 https://github.com/anti1346/packer.git $ git clon.. 더보기
[AWS] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 IAM > 액세스 관리 > 정책 > 정책 생성 [JSON] { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [ "iam:ListMFADevices" ], "Resource": [ "arn:aws:iam::*:mfa/*", "arn:aws:iam::.. 더보기