My StudySpace

참고 블로그: https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html Lambda VPC VPC 내부 서비스(EC2, DB)와 통신하려면 Lambda는 eni가 있어야 하므로, eni를 임시 부여받을 VPC를 지정해야한다. eni를 부여받을 VPC 및 서브넷, 보안그룹을 지정한다. IAM Role { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcs", "lambda:*", "ec2:DeleteNetworkInterface", "docdb-elast..

참조 블로그: Organizations 마스터 계정에서 멤버 계정의 EC2를 특정 시간대에 자동 중지되도록 스케줄을 설정하려고 한다. 해야할 일 Master 계정의 Lambda 코드 수정: 멤버들의 계정 다 적어야함 → 리스트로 몰아 넣기 Member 계정의 IAM Role, Policy 생성 → CloudFormation Template 만들기 완료 멤버 계정(多) 모두 리스트로 몰아넣는 것이 정말 효율적인 선택인가 최적화 해 야 지 Master 계정에서 Member 계정의 EC2 자동 중지 설정 1. Master 계정에서 IAM Role, Policy 생성 2. Member 계정에서 IAM Role, Policy 생성 3. Master 계정에서 Lambda 생성 4. Master 계정 Lambda에서..

참고 블로그 https://blog.bespinglobal.com/post/aws-route53%EC%97%90%EC%84%9C-dns-%EA%B5%AC%EC%9E%85%ED%95%98%EA%B8%B0-vs-%EB%8B%A4%EB%A5%B8-%EA%B3%B3%EC%97%90%EC%84%9C-%EA%B5%AC%EB%A7%A4%ED%95%9C-%EB%8F%84%EB%A9%94%EC%9D%B8-route53%EC%97%90/ Route53 기능 도메인 관리 DNS 관리 라우팅 기능 Health Checks 도메인 관리 도메인 구매 및 등록 DNS 관리 도메인을 IP와 연결하는 DNS 레코드 설정 라우팅 기능 AWS 리전, 로드밸런서, S3 버킷으로 라우팅 Route53 사용법 1. 도메인 등록 1-1. Rou..

참고 블로그 https://blog.kiyeon.net/2017/11/28/connecting-aws-ec2-by-ssh/ Kiyeon's Blog AWS EC2 SSH 접속 AWS EC2에 새로운 인스턴스를 생성한후 SSH 접속하는 방법이다. Key Pair 사용 접속 인스턴스 생성 마지막단계에서 Key Pair를 생성할것인지 묻는다. 키 페어는 AWS에 저장하는 퍼블릭 키 blog.kiyeon.net 1. /etc/ssh/sshd_config passwordAuthentication yes 으로 수정 2. /etc/cloud/cloud.cfg true로 수정 3. 그룹 생성 groupadd group01 4. 사용자 생성 및 그룹 추가 useradd -g FirstGroup -G wheel user0..

PCX(Peering) 는 다른 공간으로 접속할 네트워크 인프라를 제공하지만 접속 대상 서비스를 제공하지는 않는다.그러나 VPC 엔드포인트는 네트워크 인프라뿐만 아니라 서비스까지 제공한다. VPC 엔드포인트VPC 엔드포인트가 향하는 서비스는 VPC 엔드포인트가 속한 리전에 한정됨클라이언트가 엔드포인트만 액세스하면 서비스로 순간이동 할 수 있음 (따로 라우팅 필요 X)단방향 (트래픽 요청은  VPC상의 리소스 → 다른 VPC상의 리소스 OR non-VPC 서비스로만 가능) 엔드포인트 유형AWS PrivateLink든 Gateway Endpoint는 퍼블릭 링크냐 프라이빗 링크냐에 따라 개념을 나눈 것뿐이고링크를 생성하는 것은 모두 VPC Endpoint로 생성한다. VPC Endpoint 특징엔드포인트와 ..

다음은 Lambda를 활용해 태그 기반 특정 시간대에 EC2 인스턴스 자동 중지(STOP) 되도록 Cron 작업을 수행하도록 할 예정이다. 작성중 10/28 SCP에 MFA 인증이 걸려있어서 Lambda 작동 안함 → SCP MFA 인증 제한 일부 수정하여 해결 IAM > Policy 생성 Policy "LambdaSchedule"을 생성한다. JSON 형식으로 작성한다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:Describe*", "Resource": "*" }, { "Side": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:Describe*", "ec2..

읽은 것(Terminate) IT 엔지니어를 위한 네트워크 입문 그림으로 배우는 클라우드 인프라와 API의 구조 IT 초보 엔지니어가 알아야 할 네트워크 입문 네트워크 교과서 AWS 토폴로지로 이해하는 Amazon VPC 네트워킹 원리와 보안 읽는 중(RUNNING) 현장 컨설턴트가 알려주는 디지털 트랜스포메이션 보류중(STOP) TCP/IP 쉽게, 더 쉽게 읽어야 할 것(PENDING) 리눅스 입문자를 위한 명령어 사전 배워서 바로쓰는 14가지 AWS 구축 패턴 AWS 비용 최적화 바이블

참고 블로그 https://newstars.cloud/485역할 전환 실습Master 계정에서 DEV, PRD, STG 계정에 역할 전환하여 접속하려면1. 역할 변경할 계정의 IAM Role 생성 및 부여2. Master 계정 ID이나 별칭 및 Role 이름 기입3. 역할 전환 역할 변경할 계정에게 IAM Role 생성 및 부여역할 변경할 DEV, PRD, STG 계정 각각에게 Role 생성하고IAM 사용자에게 Role 부여해야 한다. 먼저, DEV 계정에 로그인하여 관리자 Role 생성 및 부여를 해보겠다.IAM Role을 생성한다.객체 유형은 AWS Account를 선택한다. 권한 추가 항목에서 AdministratorAccess 를 추가하면 모든 작업을 수행할 수 있는 전체 액세스 권한이 제공된다...

Organizations 내 OU 혹은 Account 간 리소스 공유 AWS Resource Access ManagerRAM(Resource Access Manager)를 사용하면 Organizations 내 여러 AWS OU 혹은 계정에 있는 리소스를 공유할 수 있다.내가 소유한 리소스를 공유하고자 한다면  내가 공유 > 리소스 공유 > 리소스 공유 생성 을 선택한다.다른 계정이 소유한 리소스는  나와 공유 > 리소스 공유 >  내가 소유한 리소스를 공유할 경우, 리소스 공유를 생성하여 세부 정보를 지정하면 된다.해당 화면은 내가 소유한 리소스인 Transit Gateway를 선택하여 공유할 리소스에 올린 것이다. 공유할 Transit Gateway에 대한 생성, 삭제, 수정 etc. 권한을 부여한다...

여러 계정에 로그인 하는 방식예를 들어, 회사에 DEV팀, PRD팀, STG팀이 있다고 가정하자.모든 팀이 AWS 프로젝트를 진행하려고 할 때, DEV팀은 DEV Account,PRD팀은 PRD Account,STG팀은 STG Account를 사용한다.각 팀은 각자의 계정에서 각자의 작업을 수행하면 된다. 하지만 우리 같은 관리자들은 DEV + PRD + STG Account에 모두 접속해야 하는 요구사항이 있다.보통 관리자들은 Master Account를 사용하여Master Account만 로그인하면 다른 DEV, PRD 계정도 접속할 수 있게 하는 방식을 사용한다. 우리에게 총 필요한 Account 개수 는 DEV+PRD+STG+Master = 4 개의 Account이다.  다음은 관리자가 여러 계정..