AWS7

• 

  AWS EC2 사용자 데이터가 작동하지 않을 때 로그 보는 방법 안녕하세요. 사용자 데이터(user-data)가 작동하지 않을 때 로그를 보는 방법을 알려드리겠습니다. 사용자 데이터란? 인스턴스를 시작할 때 매개변수나 스크립트를 사용자 데이터로 저장할 수 있습니다. 사용자 데이터의 모든 스크립트는 인스턴스를 시작할 때 실행됩니다. IMDS(Instance Metadata Service)를 통해 인스턴스의 사용자 데이터를 볼 수 있습니다. 즉, "EC2 시작과 동시에 만든 스크립트가 돌아간다" 입니다. 사용자 데이터 로그 보는 방법 EC2 안에 들어와서 로그보는 방법은 아래와 같습니다. $ cat /var/log/cloud-init-output.log 감사합니다. Devops/AWS 2024. 2. 1.

• 

  AWS 보안 그룹 default 를 이용해서 EC2 연결 #2 안녕하세요. https://newbiecs.tistory.com/414 AWS 보안 그룹 default 사용 지양...왜? #1 안녕하세요. 보안상 사용하지 말라는 default 에 대해서 알아보겠습니다. 보안그룹이란? AWS 보안 그룹은 인스턴스 또는 리소스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역 newbiecs.tistory.com 저번 글에서는 default 가 하는 역할이 뭔지 그리고 단점만 있다는 것 보단 장점도 있다는 걸 알아봤습니다. default 보안 그룹을 사용하여 배포한다는 건 사실 불가능 합니다. 그 이유에 대해서 알아보고, 그럼 어떻게 하면 배포까지 연결할 수 있는지 알아보겠습니다. 이 글은 VPC 를 만들고, EC2 만드는 글들은 많기 때문에 보안 그룹 설.. Devops/AWS 2024. 1. 25.

• 

  AWS 보안 그룹 default 사용 지양...왜? #1 안녕하세요. 보안상 사용하지 말라는 default 에 대해서 알아보겠습니다. 보안그룹이란? AWS 보안 그룹은 인스턴스 또는 리소스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. 그 중에서도 'default' 보안 그룹은 특정 보안 그룹이 지정되지 않은 경우 적용되는 기본 보안 그룹입니다. default 특징 전체 트래픽 허용: 'default' 보안 그룹은 모든 인바운드 트래픽을 허용하고 모든 아웃바운드 트래픽을 허용합니다. 즉, 인스턴스 간에 통신은 가능하며, 외부와의 통신도 모든 포트로 허용됩니다. 자동 생성: AWS 계정을 만들면 'default' 보안 그룹이 자동으로 생성되며 모든 EC2 인스턴스에 자동으로 할당됩니다. 수정 가능: 'default' 보안 그룹은 수.. Devops/AWS 2024. 1. 24.

• 

  AWS 보안 그룹(SecurityGroup) 사용 시 8가지 모범 사례 안녕하세요. 오늘 배워볼 내용은 AWS 보안 그룹(SecurityGroup) 모범 사례에 대해 알아보고 모범 사례를 바탕으로 적용해보는 것을 해보도록 하겠습니다. https://www.jit.io/blog/best-practices-for-aws-security-groups 8 Best Practices When Using AWS Security Groups | Jit While AWS is generally secure, the configurations and security settings need to be defined. Discover best practices for AWS Security Groups from Jit. www.jit.io 링크 에서는 8가지 모범 사례를 설명하지만, 필요한 .. Devops/AWS 2024. 1. 9.

• 

  AWS VPC(서브넷, 라우팅 테이블, 보안그룹) 구현 - 1 안녕하세요. AWS 강의를 보고 작성하는 글 입니다. VPC(서브넷, 라우팅 테이블, 보안 그룹, 웹 서버), AMI, 로드 밸런서(ALB)를 구현하게 됩니다. 그 중 오늘은 VPC 생성에 대한 글을 작성하겠습니다. AWS 코어 서비스로 간단한 웹 애플리케이션 직접 만들기(feat. VPC, EC2, ELB) 시작하겠습니다. VPC(Virtual Private Cloud) 이해하기 사용자가 정의한 가상의 네트워크 공간 안에서 AWS 리소스를 시작할 수 있습니다. 해당 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다 VPC 생성 'VPC 등' 을 설정하셔야 추가적인 정보를 입력 할 수 있습니다. 여기서 신경써야 할 것은.. Devops/AWS 2022. 9. 14.

• 

  Kubernetes Helm pullPolicy Always Not working 안녕하세요 오늘은 질문 & 정리 개념으로 글을 작성해보려고 합니다. 사용하고 있는 서비스에 대해 먼저 정리하겠습니다. CI(Continuous Integration 지속적 통합) Github Action AWS ECR / CD(Continuous Delivery 지속적 전달)Helm, Kubernetes 좀 더 설명이 필요하겠죠?! Github CI로 ECR(Elastic Container Registry)로 이미지를 최신화하면, Helm(Kubernetes 패키지 매니저)으로 ECR의 이미지를 가져와 배포를 진행하고 있습니다. 패키지 매니저이기 때문에 변경사항이 있으면 파드를 재시작하거나 더 깊은 개념은 나중에 알아보겠습니다. 현재 저의 질문사항은 CI, CD가 정상적으로 돌았고, 코드의 수정이 분명히.. Devops/Kubernetes 2022. 8. 1.

• 

  Django SSH tunneling(AWS SSH) , AWS RDS, inspectDB 안녕하세요 오늘은 Local 에서 AWS SSH Tunnel를 연결한 뒤 AWS RDS를 연결하여, inspect DB하는 과정을 설명하겠습니다. 우리들은 평소에 SSH tunnel은 개인 프로젝트를 할 때는 중요하게 여기지 않습니다. 하지만 회사나 보안을 신경써야 되면 무조건 해야되는 것이 SSH tunnel입니다. SSH 터널링은 암호화된 SSH 연결을 통해 임의의 네트워킹 데이터를 전송하는 방법입니다. 기존 응용프로그램에 암호화를 추가하는 데 사용할 수 있습니다. 또한 VPN(Virtual Private Network)을 구현하고 방화벽을 통해 인트라넷 서비스에 액세스하는 데 사용할 수 있습니다. 위의 사진과 같이 SSH Tunnel이 되지 않으면 접속할 수 없습니다. Local -> EC2 ssh.. Web/Django 2022. 7. 12.