AWS :D (8) 썸네일형 리스트형 [AWS] EC2 Auto-Scaling 쉽게 접근해보기! 연습하기! (Hands-on Lab) 보호되어 있는 글입니다. [AWS EventBridge] Root 유저 로그인시 e-mail(알림) 보내기! 안녕하세요. 😉 AWS 사용 시 최소권한원칙으로 사용자를 생성하고, Root 계정의 사용하지 않게 권고하고 있습니다. 루트 로그인 시 시스템관리자에게 이메일이 가도록 설졍 해보도록 하겠습니다. 주의해야 할 부분은 이번 설정은 반드시 버지니아북부 (us-east-1)에서 설정해야 합니다. 아래 링크를 참조하여 AWS에서 제공하는 CloudFormation을 사용할 수 있습니다. 단, 설정하시는 리전이 버지니아북부 (us-east-1)인지 확인해주세요! aws.amazon.com/ko/premiumsupport/knowledge-center/root-user-account-cloudwatch-rule/ 목차 1. SNS 생성 2. AWS EventBridge 생성 3. 동작 테스트 🤖 1. SNS 생성 이번.. [AWS IAM] 특정 리전에서만 사용 가능정책, MFA force 정책 적용하기 안녕하세요 😉😘 AWS 계정을 잘 관리하지 못해 보안사고가 종종 발생하고는 합니다. 계정 유출 사고가 발생하면, 모든 리전에서 생성할 수 있는 리소스는 모두 사용하기때문에 눈깜짝할 사이에 몇천만원이 과금될수있습니다!!! 이런 경우를 사전에 방지하기위해, AWS계정 담당자는 지속해서 모니터링하고 불법적, 비인가적인 사용자를 파악하는것이 매우 중요합니다. 적어도, 사용하고 있는 리전에서만 (예를들어, 서울리전만 사용을 허용한다던지) AWS 서비스를 사용하며, MFA 할당이 되어있지 않다면 아무런 작업을 할 수 없도록 장치해놓을 수 있습니다. 이번 포스팅에서는 IAM 그룹을 만들고, 그룹에 여러가지 기본적인 정책을 할당한 후 유저를 만들어보도록 하겠습니다.! 🌟 목차 1. 그룹 생성 2. 정책 생성 1) UG.. [AWS EC2 - Amazon Linux 2] tomcat redis session 설정 참고 https://github.com/ran-jit/tomcat-cluster-redis-session-manager https://eun2jong.com/227 사전 준비사항 ElastiCache Redis 준비 ElastiCache가 아니어도 상관 없으나 테스트는 ElastiCache Redis로 진행하였음 ALB + 2대의 Tomcat 서버 준비 (정상동작 확인 후 진행) 작업 전 반드시 스냅샷 생성 아래 작업을 두개의 Tomcat 서버 모두에 동일하게 진행 버전 확인 [root@ip-172-31-86-130 ~]# rpm -qa | grep release system-release-2-12.amzn2.x86_64 [root@ip-172-31-86-130 ~]# java -version openj.. [AWS AppStream] Stack & Fleet 구성하기 안녕하세요 "D 오늘은 AWS AppStream 구성을 진행해보도록 하겠습니다! AppStream의 탬플핏이 될 이미지를 생성합니다. 어플리케이션을 구성한 후에 Fleet을 만들고, Stack에 fleet을 Associate 하는 순서로 진행됩니다.! 어려운점은 없으나 일반적인 VDI와는 달라 처음에 조금 헷갈릴 수 있어요! [순서] 1. Image 생성 2. Fleet 구성 3. Stack 구성 4. Fleet & Stack 연결 5. Streaming URL 사용 테스트 1. Image 생성 이번 순서에서는 일반 유저가 AppStream 접속 시 사용하게 될 Image의 탬플릿을 만드는 작업을 진행합니다. 제 계정에는 이미 구성되어있는 세트가 있는데요, 이 세트는 그대로 두고 새로운 세트를 구성해보도.. [AWS EC2-Linux] monitoring Linux metric and logs with Amazon CloudWatch [진행목차] 1. 임시 인스턴스 생성 2. IAM Role 설정 3. 인스턴스에 Tag 달기 4. Agent 다운로드 및 설치 5. CloudWatch Agnet 설정파일 생성 및 파라메터 스토어 등록 6. Agent 시작 1. 임시 인스턴스 생성 이번 단계에서는 임시 인스턴스를 생성합니다. 이 인스턴스는 system manager - Parameter Store에 AmazonCloudWatchAgent 설정 파일을 저장하기위한 용도로 사용합니다. 이 작업을 진행하는 동안 잠시 사용 후 , 작업이 완료되면 삭제(종료,terminate)합니다. EC2 콘솔에 접속하여 "인스턴스 시작"을 클릭하여 새로운 인스턴스를 생성합니다. 검색창에 "Linux"를 검색하고, 맨 위에있는 "Amazon Linux 2 AM.. [AWS EC2 - Disk] EBS IOPS 구하기! 보호되어 있는 글입니다. [AWS EC2-Windows] monitoring Windows metric and logs with Amazon CloudWatch [진행목차] 1. 임시 인스턴스 생성 2. IAM Role 설정 3. 인스턴스에 Tag 달기 4. Agent 다운로드 및 설치 5. CloudWatch Agnet 설정파일 생성 및 파라메터 스토어 등록 6. Agent 시작 7. Windows 로그 확인 8. Windows 시스템 모니터링 확인 (Disk Usage) 9. Disk 사용율 75%시 알람 설정하기 * 참고자료 : www.youtube.com/watch?v=x7hNimXFRZ8&feature=youtu.be 1. 임시 인스턴스 생성 이번 단계에서는 임시 인스턴스를 생성합니다. 이 인스턴스는 system manager - Parameter Store에 AmazonCloudWatchAgent 설정 파일을 저장하기위한 용도로 사용합니다. 이 작업을.. 이전 1 다음
