반응형 CLOUD226 ec2 유형 변경 AWS 인스턴스 유형을 변경하기 위한 방법에는 다음 2가지가 있습니다. 1. 첫 번째 방법 AMI 이미지 생성 후 해당 이미지를 복원하여 신규 EC2 인스턴스를 생성하는 방법 이 방법은 서버 downtime 시간을 최소화 할 수 있는 장점이 있지만, VPC, Subnet, Security Group 등 설정 필요함 2. 두 번째 방법 현재 인스턴스 그대로 유형만 변경하는 방법. 매우 편리하지만 서버 운영을 잠시 중단 하였다가 다시 시작해 주어야 함 두 번째 방법으로 EC2 인스턴스의 유형 변경 과정은 다음과 같습니다. 1. 인스턴스 중지 EC2 대시보드에서 변경하고자 하는 인스턴스 선택 후 작업 > 인스턴스 상태 > 중지 선택 2. 변경 유형 선택 인스턴스 중지가 완료 되면 작업 > 인스턴스 설정 > 인.. 2022. 5. 4. ECS CLI 설치(windows) ecs-cli --version 1. powershell 관리자권한으로 실행 2. 아래명령어로 다운 New-Item -Path 'C:\Program Files\Amazon\ECSCLI' -ItemType Directory Invoke-WebRequest -OutFile 'C:\Program Files\Amazon\ECSCLI\ecs-cli.exe' https://amazon-ecs-cli.s3.amazonaws.com/ecs-cli-windows-amd64-latest.exe 3. GnuPG 웹 사이트에서 Windows Simple Installer를 다운로드하고 관리자로 설치합니다. GnuPG를 설치한 후 Administrator PowerShell을 닫았다가 다시 엽니다. 바로 다운로드 https:/.. 2022. 5. 2. aws copilot 설치(windows powershell) AWS Copilot은 고객이 AWS에서 컨테이너화된 애플리케이션을 빠르게 시작하고 쉽게 관리할 수 있도록 하는 CLI(명령줄 인터페이스)입니다 라는것을 설치 해봅시다. powershell 에서 아래를 실행하면 다운이 받아집니다. PS C:\> New-Item -Path 'C:\copilot' -ItemType directory; ` Invoke-WebRequest -OutFile 'C:\copilot\copilot.exe' https://github.com/aws/copilot-cli/releases/latest/download/copilot-windows.exe C:\copilot 위의 경로에 설치가 되는데 해당 경로를 복사하여 아래와 같이 powershell에서 환경변수를 추가하면 $Env:PATH.. 2022. 5. 2. ECS 네트워크모드 모드 선택은 총 5개 default, 호스트, 브릿지, awsvpc, 없음 default 을(를) 선택할 경우 ECS는 Docker의 기본 네트워킹 모드를 사용하여 컨테이너를 시작합니다. Docker의 기본 네트워킹 모드는 Linux는 브리지(Bridge) 그리고 Windows는 NAT 입니다. 은(는) Windows에서 유일하게 지원되는 모드입니다. (aws에서 번역된거 보면 이상하게 되어있음 Docker의 기본 네트워킹 모드는 Windows의 Linux 브리지(Bridge) 및 NAT 브리지(Bridge)입니다. 이런식으로 되어있다.) 호스트 호스트 모드를 사용하면 컨테이너의 네트워킹이 컨테이너를 실행하는 기본 호스트에 직접 연결됩니다. 네트워크 모드를 사용 하면 host컨테이너는 기본 호스트 Ama.. 2022. 5. 2. AWS opensearch 도메인 처리중에서 멈추는경우 https://aws.amazon.com/ko/premiumsupport/knowledge-center/opensearch-domain-stuck-processing/ 2022. 5. 2. iam 권한 관리 루트 사용자로 aws console을 관리하지 마라 반드시 IAM 사용자를 만들고 여기에 필요한 권한을 부여(심지어 billing 권한도 가능) MFA 인증을 기본으로 MFA 인증 활성화 방법 참고해서 MFA 인증을 태우자 비밀번호 길이 요구사항 활성화 90일 주기로 IAM access key 교체 안쓰는 계정 항상 정리 모든이에게 admin 권한을 주지 않기 IAM group 설계 고려하기 개발 리소스와 prod 리소스를 구별짓기 최대한 자원에서 필요한 계정을 쪼개서 관리하기 prod는 필요시 read only access를 주기 IAM Role assumption 사용하기 AWS Single Sign-On 검토 IAM 정책 지속적으로 타이트하게 관리하기 퍼온곳: http://www.kwangsikle.. 2022. 4. 29. AWS 결제일 변경이 가능할까?(카드 하나에 여러계정) 카드하나에 여러계정이라 경리 쪽에서 보기 쉽게 결제일을 바꿀수 있을지 문의가 들어왔다. 생각해보니 카드는 가능한가? 카드하나에 여러 계정은 가능하나 결제일 변경은 제가 콘솔에서 바꿀수 있는 방법은 없어 보였습니다. 그래서 구글 검색을 해보았는데 답변이 나오질 않았습니다. 어쩔수 없이 물어 보았습니다. 기본 결제일에 결제된다고 하고 바꿀수 있는 방법이 없다고 합니다. 2022. 4. 29. Amazon Registrar invoice 비용 보통 결제일인 3일에 영수증이 날라오는데 이상하게 22일에 1만원 단위로 영수증이 청구됐다. 확인해보니 Route 53에서 도메인 갱신하면서 발생한 비용이었다. 2022. 4. 26. aws ec2 사용하던 루트 ebs 옮기기 AWS ec2를 ARM 아키텍처로 올렸다가 문제가 생겨 x86으로 변경하기로 했다. 그런데 볼륨만 떼어서 마운트하려고하니 mount: [경로]: wrong fs type, bad option, bad superblock on /dev/nvme1n1, missing codepage or helper program, or other error. 이런식의 오류가 발생하여 찾아보니 filesystem 오류란는 글들이 많았다. 하지만 방금전 ec2 생성하여 ebs 붙여서 이미지 대로 생성하여 운영하는것을 보았는데 파일시스템 문제는 아닐 것 같았다. 그리고 떼어낸 볼륨에 저장된데이터를 살려야 하기 때문에 포맷은 하기 싫었다. 그래서 arm 아키텍처로 이미지 생성후 마운트 시켜봤는데 또 안됨. 혹시 몰라서 root .. 2022. 4. 25. aws cli role switching vi ~/.aws/config [profile role_profilename] source_profile = [role을 가지고 있는 aws iam 계정] role_arn = [말그대로 role_arn] 수정후 export [role_profilename] 끝임 간단하게 확인 aws s3 ls aws ec2 describe https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-configure-role.html AWS CLI에서 IAM 역할 사용 - AWS Command Line Interface IAM 역할을 사용하는 프로파일을 지정하면 AWS CLI가 적절한 호출을 수행하여 임시 자격 증명을 검색합니다. 이러한 자격 증명은 ~/.aws/cli/cac.. 2022. 4. 21. AWS Certification 자격증 시험등록 비용 할인 방법 목차 특정 조건이 있어야 AWS 자격증 할인 되는 경우가 많으나 수수료 부분은 aws 계정 freetier로 하나 만들기만해도 할인이 되니 꼭 적용하시길 바랍니다. (2023년 이후로 PSI 로 시험등록할수 있게 변경되면서 VAT 비용이 부과 되지 않습니다.) 1. AWS Challenge 참여 https://pages.awscloud.com/GLOBAL-LN-GC-TrainCert-Certification-Associate-Challenge-2022-Reg.html 클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services 개발자, 데이터 사이언티스트, 솔루션스 아키텍트 또는 AWS에서 구축하는 방법을 배우는 데 관심이 있는 모든 사용자용 무료 온라인 교육 AWS 전문가가 구축한 .. 2022. 4. 15. aws saa 정리 Amazon Inspector는 지속적으로 스캔하는 취약성 관리 서비스입니다.AWS취약성을 위한 워크로드 Amazon Inspector는 Amazon ECR (Amazon 엘라스틱 컨테이너 레지스트리) 에 있는 Amazon EC2 인스턴스와 컨테이너 이미지를 자동으로 검색하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 검사합니다. Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다. aws macie Amazon Macie는 완전관리형 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호합니다. Amazon Gua.. 2022. 4. 4. 이전 1 ··· 9 10 11 12 13 14 15 ··· 19 다음 반응형
