리눅스에서 패스워드 리셋이나 마운트 에러 등의 이슈로 응급 모드로 진입하여 작업해야 할 때가 있는데 AWS는 기본적으로 원격 관리이기 때문에 콘솔 화면이 보이지 않습니다. Nitro Hypervisor 를 지원하는 T3 급 이상의 인스턴스는 AWS Console 에서 직접 시리얼 콘솔을 접근할 수 있는 옵션이 추가가 되었는데 GRUB Timeout 설정 시간이 짧아서 응급모드 진입이 더보기…
AWS 의 Amazon-Linux OS 로 생성한 이미지 등의 경우 기본적으로 Password 방식의 로그인이 허용되어 있지 않으며, ssh 설정에서 주석처리를 해제하여도 이미지 백업 후 복원 시 Cloudinit 에 의해 다시 주석이 잠기는 보안성이 존재합니다. 이는 다량의 작업을 해야 할 때 번거로움으로 작용할 수 있는데패스워드 로그인을 허용하는 방법은 2가지로 구분할 수 있습니다. 이미지에서 인스턴스 생성 시에 Advance의 User-data 더보기…
RDS 인스턴스는 DB 인스턴스 시간, 프로비저닝된 스토리지, 백업 스토리지, I/O 요청, 프로비저닝된 IOPS 및 데이터 전송에 대해 청구됩니다. 사용하지 않는 리소스들을 중지하지 않을 경우 지속적으로 비용이 발생하며 이 문서에서는 Amazon EventBridge와 AWS Lambda의 조합을 사용하여 일정에 따라 모든 지역에 대하여 미사용 RDS 인스턴스를 중지/시작하기 위한 자동화된 솔루션을 구현하는 방법을 살펴보겠습니다. 더보기…
목 차 무료 도메인 구매 route53 호스팅영역 추가 Workmail 생성 Workmail Add Domain Domain record 추가 Workmail user 생성 Workmail Test 무료 도메인 구매 [링크] https://my.freenom.com/clientarea.php 무료 도메인 사이트로 무난해 보이는 “freenom” 선택 <주의사항> 1. 사용 가능한 TLD 가 제한적 => (.tk, .ml, .ga, .gq, .cf) 2. 연장 시기 더보기…
Amazon Elastic Container Registry Public (ECR Public) 사용해보기 Amazon Elastic Container Registry Public (ECR Public) 사용해보기 개요 요금 Service Quotas Amazon ECR Public Gallery 사용자 추가 자격 증명 설정 퍼블릭 리포지토리 생성 Push pull 개요 Amazon Elastic Container Registry(Amazon ECR)는 안전하고 확장 가능하고 신뢰할 수 있는 AWS 관리형 컨테이너 더보기…
Lambda 란 ? 서버리스 컴퓨팅 서비스로, 애플리케이션을 실행하기 위해 별도의 서버 셋업 없이 곧바로 코드를 실행해주는 서비스 이다. 초 단위로 비용을 계산하는 ec2와는 별개로 Lambda는 1ms 당 요금을 계산해 정확히 사용한 만큼만 비용이 발생한다. 1. Lambda 에 붙일 IAM 정책 및 역할 생성 **정책 및 역할을 연결하지 않고 Lambda를 바로 더보기…
목적 특징 요구사항 설치 순서 1) Private Network 에 접근할 수 있는 IAM 권한 설정 2) EC2 에 IAM Role 추가 3) EC2 에 SSM Agent 설치 4) AWS CLI 를 통한 EC2 연결 Key 방식 전용의 IAM 생성 후 권한 설정 – 관리형 정책을 만들어서 IAM 에 할당한다. arn 더보기…
CMK 공유 설정 없이, 암호화된 볼륨이 있는 프라이빗 AMI 를 AWS 계정간에 공유하면새 인스턴스 시작 시에 에러 메세지 없이 생성 후 그냥 인스턴스가 자동 종료(Terminated)되어 버립니다. 키 또한 권한을 공유하여 사용해야 합니다. 이제 정상적으로 공유 받은 이미지에서 EC2 가 생성되고 정상 시작되는 것을 확인할 수 있습니다.