nur mir!

아래 코드에서 , 만 바꿔주면 된다.{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyDeployWithoutTag", "Effect": "Deny", "Action": [ "lambda:CreateFunction", "ec2:CreateLaunchTemplate", "elasticloadbalancing:CreateLoadBalancer", "elasticache:CreateCacheCluster", "elasticache:CreateServerlessCache", "secretsmanager:CreateSecret", "rds:C..

AWS IAM Identity Center (구 SSO) 사용자 추가하는 방법에 대해 알려드리겠습니다.  1. 그룹 생성 (기생성 그룹 사용시 생략) - IAM Identity Center > 그룹 > 그룹 생성  - 그룹 이름 입력 후 그룹 생성  2. 사용자 생성 - IAM Identity Center > 사용자 > 사용자 추가- 사용자 이름 입력 - 암호 : 암호 설정 지침이 포함된 이메일을 이 사용자에게 전송합니다 -> 이메일로 초대메일 받은 후 사용자가 직접 암호 설정 진행 - 이메일 주소 및 이름 입력- 그 외 연락방법은 기입 생략  - 기생성해둔 그룹 선택  3. 권한세트(Permission Sets) 생성 (기본 AWS 관리형 권한세트 사용시 생략)- IAM Identity Center >..

이번 포스팅에서는 AWS Control Tower 계정 마이그레이션하는 방법에 대해 알려드리겠습니다. 먼저 AWS 계정(Account) 별로 진행되는 작업은 아래와 같습니다.- AS-IS CT 계정 : 랜딩존, OU를 생성한 후  AWS Orgnization에서 계정 초대, Control Tower OU 등록(->약 10분 소요)- TO-BE CT 계정  : 계정 관리 중지 (->약 3분 소요)- 마이그레이션 대상 계정 : AWSControlTowerExecutionRole 역할 수정, 조직탈퇴, 초대수락 1. TO-BE CT 계정에서 랜딩존 생성, OU 생성2. AS-IS CT 계정의 기존 Control Tower에서 관리 중지(unmanage) 설정 - 방법 : Control Tower에서 조직 > ..

Control을 공부하면서 한국어 문서에서는 용어가 다소 모호하여, 영어문서 위주로 보았다.특히 예방(Preventive), 탐지(Detective), 사전예방(Proactive), *필수제어(Mandatory controls), 강력권장(Strongly Recommended Controls), 선택적제어(Elective Control) 개념간의 어떤 차이가 존재하는지 분명히 알아야 한다고 생각한다. 개인적으로 보안심사 대비용 외에도 언제든 닥칠 수 있는 보안사고의 영향을 줄이기 위해 AWS Control를 이용하는 것은 추천한다. 내가 만약 기업의 클라우드(보안) 담당자라면 Control Tower를 이용하지 않더라도 “실수로 KMS를 삭제하는 것을 방지”, “루트 사용자가 엑세스키 생성하는 것을 방지..

AWS가 예약한 IP 주소 5개가 있기 때문에 서브네팅할 때 주의할 필요가 있다.0, 1, 2, 3, 255이고 용도는 아래와 같다. 10.0.0.0/24 CIDR 블록의 서브넷 기준 AWS 5개 IP 주소 예약EC2 인스턴스 등의 리소스에 할당할 수 없음10.0.0.0: 네트워크 주소.10.0.0.1: AWS에서 VPC 라우터용10.0.0.2: DNS 서버의 IP 주소10.0.0.3: AWS에서 앞으로 사용하려고 예약한 주소.10.0.0.255: 네트워크 브로드캐스트 주소.

리눅스 OS를 사용하는 EC2 생성할 때 Root 볼륨 외에 모든 추가 EBS 볼륨은 볼륨 마운트 작업을 해줘야 한다. 생성시 Root 볼륨만 만들었다가 나중에 추가 Data 볼륨을 넣을 때 뿐만 아니라, 생성시 Root, Data 볼륨을 각각 추가하면 Data 볼륨에 한해서 마운트 작업이 필요하다는 말이다. 방법은 아래와 같다. 작업 환경 EC2 OS : Ubuntu 22.04 파일시스템 : xfs User : Root 볼륨마운트 위치 : /home/ubuntu/data 1. df -h root@ip-172-31-37-49:/home/ubuntu# df -h Filesystem Size Used Avail Use% Mounted on /dev/root 7.6G 1.6G 6.0G 21% / tmpfs 4..

지난 10월 16일 AWS 센터필드에서 열린 CSE Technical Workshop에 다녀왔었다. EKS와 RDS에 대해 헷갈렸던 문제를 콕콕 찝어줘서 정말 유익했던 시간이었다. 자주 묻는 질문 보니 나도 종종 케이스 오픈으로 올렸던 내용이었다. 똑같은 질문을 여러번 받으셨을 AWS 담당자 분들 얼마나 힘드셨을까 4개의 세션에서 들었던 내용 중 특히나 도움이 되었던 내용을 정리해보려 한다. [Aurora] Aurora MySQL 업그레이드 & 트러블 슈팅 Auto Minor Version Upgrade 활성화시 자동으로 업그레이드 진행되고, 활성화 꺼도 업그레이드 되는 점 주의하자 계획되지 않은 일정 및 주기에 업그레이드가 진행될 수 있나? 수행될 수 있다. Auto Minor Version Upgra..

긴급 장애 때는 SSM 매니저로 접속이 필요한 경우가 많아서 이 방법은 거의 암기하는 지경에 이르렀다. RDP/SSH 접속 안 되면 SSM으로 들어가보자. SSM 에이전트 설치되어있는지는 시스템로그 보면 알 수 있고, 최신 AMI의 경우 대부분 EC2에 자동설치 되어있음 방법은 간단하다. IAM role 만들어서 아래 2가지 정책 중 하나 붙이고 인스턴스 연결하면 끝이다. 1. AmazonEC2RoleforSSM 2. ssm-role { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:StartSession" ], "Resource": [ "arn:aws:ec2:ap-northeast-2:{AWS 계정}:insta..

정말 간단하다 ! 1. 볼륨 크기 250 -> 300 GiB 로 수정 EBS 볼륨 선택 > 작업 > 볼륨 수정 > 100 GiB 로 수정 2. 디스크 관리를 통해 Windows 파일 시스템을 확장 win + r > diskmgmt.msc 입력 > 할당되지 않은 50 GB 확인 후 > C: 선택 후 마우스 오른쪽 버튼 > 볼륨 확장

업무를 하면서 종종 기초가 헷갈려서 잠시 멈칫하는 경우가 있습니다. 물론 구글링이라는 훌륭한 해결도구가 있지만, 초심을 생각하자는 차원에서 네트워크 기초 이론을 정리해보았습니다. 아래 내용은 AWS 네트워크 관련 강의를 듣고 평소에 정리해둔 메모를 바탕으로 작성했습니다. VPN 어플라이언스로 원격지 네트워크에 VPN 연결 생성 가능 S3 일반적 사용 사례 스토리지와 백업 애플리케이션 파일 호스팅 미디어 호스팅 SW 배포 AMI 저장 및 스냅샷 리전 외부로 데이터를 송신할 때 비용 부과 API 엔드포인트 HTTPS, SSL과 TLS를 사용하는 엑세스 포인트 LB로부터의 트래픽만 허용 개별 클라이언트가 단일 서버에 과부하 걸리지 않도록 하기 위한 보안그룹 규칙 IAM 역할 부여할 수 있는 엔터티 3개 AWS..