Newb/AWS (8) 썸네일형 리스트형 AWS 콘솔 로그인 시 Slack으로 알림 받기 CloudNet@ AHSS 스터디 2주차 (IAM 보안) 진행 후 일부를 정리한 글 입니다. AWS에서 계정 그리고 Access Key 관리는 매우 중요합니다. 아래의 이미지는 구글에서 aws 해킹을 검색한 결과입니다. 구글에서 검색한 결과만 보더라도 AWS는 많은 해킹이 이루어지고 있으며, 해킹으로 인하여 매우 비싼 금액이 청구 된 사례들이 많다는 것을 확인 할 수 있습니다. 보통 AWS 지금 처럼 많이 사용하지 않던 시절에는?? Github 같은 곳에 ignore를 하지않고 AccessKey, Token 등을 올리는 실수가 많았지만, 그래도 요즘에는 많이 알려지다보니 예전보다는 많이 줄어든 것 같습니다. 물론 실수로 Github에 AccessKey를 올렸다고 하더라도 Github에서도 모니터링을 하면.. S3 미리 서명된 URL(Pre-signed url) 사용하기 CloudNet@ AHSS 스터디 1주차 (S3 보안) 진행 후 일부를 정리한 글 입니다. AWS에서 S3를 사용하다 보면 사용자들이 외부에서 S3에 있는 파일들을 다운로드 받거나, 업로드를 하는 등 외부에서 S3를 이용해야하는 상황들이 발생합니다. 이때, 외부에서 S3에 있는 파일에 접근 해야할 때 보통 아래와 같은 방법들을 이용할 수 있습니다.S3를 외부에서 접근 하능하도록 퍼블릭 상태로 변경 한 후에 접근하기AWS SDK 이용하기 (IAM 권한 필요)AWS CLI 이용하기 (IAM 권한 필요)S3 웹사이트 호스팅CloudFront를 S3에 연결하여 CloudFront로 접근하는 방법Pre-signed URL 생성하여 접근하기 1번의 경우에는 모든 사람들이 S3에 접근을 할 수 있기 때문에 웹사이트 .. AWS Private Zone에서 NAT Instance로 외부와 통신하기 AWS 구성에서 위의 사진과 같이 Public Zone과 Private Zone으로 나누어서 인프라를 구축한다면 Public Zone에는 Internet Gateway가 있어 외부와 통신이 가능하지만, Private Zone은 사설존이기 때문에 Private 존에 있는 서버들은 외부와 통신이 불가능 합니다. Private Zone에 있는 서버가 외부와 통신하기 위한 방법 NAT Gateway를 이용하여 Private Zone있는 서버가 외부와 통신 가능하도록 설정 NAT Instance를 이용하여 Private Zone에 있는 서버가 외부와 통신 가능하도록 설정 1번 방법과 2번의 방법은 장단점 1번 방법의 경우 AWS에서 관리를 하기 때문에 NAT 인스턴스보다 신경을 덜 써도 되며, 고가용성으로 구성이.. RDS 파라미터 그룹 설정 변경 시 재부팅이 필요한 항목 RDS를 사용하다보면 튜닝 등을 위해 파라미터 그룹의 설정을 변경해야 하는 경우가 발생합니다. 파라미터 그룹의 설정을 변경 시 일부 항목은 바로 적용이 되며, 일부 항목은 RDS의 리부팅을 필요로 하는 항목 있는데 이 항목들은 아래와 같이 나눠 집니다. DB 인스턴스를 수동으로 재부팅해야 적용 되는 경우 현재 파라미터 그룹을 다른 파라미터 그룹으로 교체하는 경우. 사용자 지정 파라미터 그룹에서 정적(Static) 파라미터를 수정하고 저장하는 경우. DB 인스턴스의 재부팅 없이 바로 적용되는 경우 사용자 지정 파라미터 그룹에서 동적(Dynamic) 파라미터를 수정하는 경우. 예를들어 RDS의 general log를 켜야할 경우 파라미터 그룹에서 general_log의 설정의 적용 유형 부분을 확인해 보면 .. AWS 계정 MFA 분실 시 대처방법 그리고 공증.. 핸드폰을 정리하면서 겸사겸사 MFA가 눈에 들어와 그간 등록만 했던 MFA도 정리를 하였는데.... 그만 사용하고 있는 AWS의 root 계정까지도 날려버렸습니다. 😱😱😱😱 😭😭😭😭 역시 사람은 안하던 짓은 하면 안 되나 봅니다. 그래서 부랴부랴 MFA 분실 시 찾는 방법을 확인해보니 아래와 같이 로그인 시에 인증 디바이스에 문제가 있으십니까? 여기를 클릭을 눌러 해결을 할 수 있습니다. 위의 링크 클릭 시 아래의 창으로 이동되며 아래의 절차를 통하면 정상적으로 콘솔에 로그인을 할 수 있게 됩니다. 1단계 : 이메일 주소 확인 확인 이메일 전송을 누르면 아래와 같은 메일이 오며, 내 메일이 맞다는 링크를 클릭해주기면 하면 완료입니다. 2단계 : 전화번호 확인 여기서 생각지도 못한 복병을 만났습니다.. 다.. EC2 인스턴스 유형 이름 네이밍 AWS를 사용하다 보면 기본적으로 사용하게 되는 서비스 중에 하나가 EC2(Elastic Compute Cloud)인데, EC2를 사용하다 문득 이 이름에는 어떤 의미가 있는지 궁금하여 조사를 해보았습니다. 먼저 인스턴스의 갯수는 2018년도 AWS re:Invent 때 약 175개의 인스턴스 유형이 있다고 발표하였으며, https://instances.vantage.sh/ 사이트에서 EC2 Instance info 확인 시 서울 리전의 인스턴스 유형은 약 507 종류가 있는 것으로 추측됩니다. 위의 이미지를 보면 M5d.xlarge의 인스턴스 유형 네임은 아래와 같이 구성이 되어 있는 것을 확인할 수 있습니다. 인스턴스 패밀리 세대 추가 기능 . 인스턴스 크기 M 5 d . xlarge ## 인스턴스 .. 운영중인 EC2 인스턴스 재부팅 없이 디스크 용량 확장하기 EC2 인스턴스 또는 온프레미스 서버, PC를 사용할 경우 디스크가 꽉 차는 상황이 종종 발생하는데, 이러한 상황에서 알고 있으면 도움이 되는 EC2 인스턴스의 루트 볼륨 확장 방법입니다. 아래의 서버 이미지를 보면 / 파티션이 100% 사용하고 있어 용량 증설이 필요한 상황입니다. ## EBS 용량 증설 가장 제일 먼저 해야 할 작업은 / 파티션이 사용하고 있는 EBS의 용량을 늘려주는 것 입니다. 서버에서 사용 중인 EBS 볼륨 ID는 아래와 같이 확인이 가능합니다. AWS 콘솔 접속 -> EC2 -> 인스턴스 -> 작업할 인스턴스 클릭 -> 스토리지를 클릭 -> 볼륨 ID 확인 위의 볼륨 ID를 클릭하여 작업 -> 볼륨 수정을 클릭하여 변경할 EBS 용량의 크기를 지정해 줍니다. 저는 기존 8G에서.. RDS 중지 최대 허용 시간 초과로 인해 시작 시 EventBridge로 알림 받기 RDS는 중지 시 EC2처럼 계속 중지가 되는 것이 아닌 최대 7일간 중지가 되며, DB 인스턴스를 수동으로 시작하지 않으면 DB 인스턴스가 자동으로 시작됩니다. 참조 URL : https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/USER_StopInstance.html Amazon RDS DB 인스턴스의 일시적 중지 - Amazon Relational Database Service Amazon RDS DB 인스턴스의 일시적 중지 임시 테스트나 하루 단위의 개발 작업 등 DB 인스턴스를 간헐적으로 사용하는 경우에는 Amazon RDS DB 인스턴스를 일시적으로 중지하여 비용을 일시적으로 절약 docs.aws.amazon.com 이처럼 DB 인스턴스.. 이전 1 다음
