개발관련/AWS (14) 썸네일형 리스트형 AWS EKS 클러스터 인증 및 kubectl RBAC 설정 방법 외부 호스트에서 새로운 IAM 정보로 AWS EKS의 kubernetes API로 kubectl 명령을 날릴 수 있는 방법을 안내한다. 기본적인 AWS 사용법 및 IAM 서비스에 대한 이해도가 있다는 것을 바탕으로 안내한다. STEP 1 : IAM 사용자에게 할당할 정책 생성 및 할당 아래의 json 내용으로 RBAC을 설정할 IAM 계정에 할당할 정책을 생성한 후 할당한다. { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "eks:ListFargateProfiles", "eks:UpdateClusterVersion", "eks:ListNodegroups", "eks:Descr.. AWS SSM(Session Manager)을 이용하여 Pem key 필요 없이 AWS EC2에 접속하는 방법 AWS EC2를 생성하여 이용하다 보면, ssh 접속을 위해 pem key를 발급받아야 한다. 아니면 기존에 사용하던 pem key를 그대로 사용하기도 한다. 이런 방식은 pem key가 탈취될 경우 누구든지 AWS EC2에 접속하게 될 수 있기 때문에 보안상 굉장히 위험할 수 있다. 이런 보안 위험상황을 방지하기 위해서 AWS에서는 Session Manager(이하 SSM)라는 서비스를 제공한다. 이 서비스를 이용하면 pem key 없이도 ssh 접속이 가능하며, ssh 접속을 수행하는 클라이언트 PC와 EC2 인스턴스 사이의 모든 통신은 TLS 1.2 방식으로 패킷이 암호화되어 주고받게 된다. 게다가 Private subnet에 존재하는 EC2 인스턴스, 즉 Public ip를 할당받지 않은 EC2 .. AWS에서 사용하고 있는 IP CIDR 확인하는 법 json 파일로 확인 : linux shell에서 명령어로 확인 : $ curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.region=="ap-northeast-2") | select(.service=="AMAZON") | .ip_prefix' json 파싱을 위해서 jq 라이브러리가 필요함. → jq 라이브러리가 없다면 아래 명령어로 설치 $ sudo yum install jq 혹은 $ sudo apt-get install jq 참고 AWS IP address ranges [1] AWS IP address ranges notifications - https://docs.aws.amazon.com/gener.. CloudWatch 이상 동작 탐지 기능 사용하기 https://brunch.co.kr/@alden/56 CloudWatch 이상 동작 탐지 기능 사용하기 #2 Amazon Web Service | 지난 글에 이어 오늘은 CloudWatch 이상 동작 탐지 기능을 통해 발생한 알람을 SNS와 Lambda를 이용해 슬랙으로 받아보는 과정에 대해서 살펴보겠습니다. 오늘 글의 내용은 SNS와 Lambda를 이용해 슬랙으로 메시지를 전송하는 과정이기 때문에 꼭 CloudWatch 이상 동작 탐지가 아니라도 두루 사용할 수 있는 기능입니다. SNS 토픽 만들기 brunch.co.kr AWS EKS 클러스터 구축하기 Overview AWS EKS 서비스를 활용하여 kubernetes 클러스터를 구축하는 방법을 스터디한다. 스터디에 앞서 준비사항은 아래와 같다. 로컬 PC에 aws cli 설치 로컬 PC에 kubectl 설치 로컬 PC에 eksctl 설치 EKS에 대한 권한을 가진 AWS IAM 계정 AWS EKS에서는 아래와 같은 방법으로 kubernetes 서비스를 제공한다. 마스터 노드는 AWS가 직접 관리해주고 워커 노드를 프로비저닝하여 사용자가 직접 관리할 수 있도록 워커 노드 EC2를 생성 해주는 방법 마스터 노드와 워커 노드 자체를 AWS에서 모두 관리해주고 사용자는 Pod만 띄워 사용할 수 있도록 해주는 방법 (Fargate) 첫번째 방법의 경우, 워커 노드에 Pod를 띄워 서비스를 배포 및 관리할 때 .. S3에서 pdf파일을 바로 다운로드 되도록 설정하는 방법 참고 : https://docs.easydigitaldownloads.com/article/1172-how-do-i-force-files-to-download-in-amazon-s3 http://iwantmyreal.name/s3-download-only-presigned-upload 해당 S3 버킷안에서 pdf 파일의 메타태그를 아래처럼 수정한다. Content-Disposition: attachment; filename="파일명.pdf" AWS Lightsail (VPS 서비스) url : https://aws.amazon.com/ko/blogs/korea/amazon-lightsail-the-power-of-aws-the-simplicity-of-a-vps/ lightsail은 가상 서버를 또 VMware같은 가상os로 나누어 사용하는것. 즉 하나의 서버를 여러대의 서버로 나누어 사용가능Docker와 비슷한줄 알았지만 다른것 같음private할줄 알았지만 그렇지않음가격은 매우저렴성능은 어느정도 되는듯하지만 큰 규모의 프로젝트를 돌리기엔 부족할듯로드밸런싱도 지원함aws 서비스들(ec2 등)과 연결되려면 특별한 설정을 서로 해줘야한다고함. lightsail 전용 대시보드를 제공한다.비트나미 워드프레스를 간단하게 설치해봤는데 ec2랑 별 다를것이 없다.다른점은 ssh접속은 Light.. CloudFront + S3 핸즈온 및 정리 https://github.com/BangShinChul/AWS-CloudFront-S3.git 이전 1 2 다음