| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 테라폼 설치
- 컨테이너 터미널
- EBS
- EC2
- MFA 분실
- 텔레메트리란
- EBS 최적화
- docker 상태
- 테라폼 맥
- 리눅스 시간대
- 컨테이너 터미널 로그아웃
- epxress-generator
- 디스크 성능테스트
- AWS EBS
- ebs 마운트
- Authenticator
- AWS
- xfs_quota
- Mac Terraform
- 테라폼 자동완성
- docker -i -t
- 볼륨 연결
- 볼륨추가
- Terrafrom
- MFA 인증
- 리눅스
- /etc/fstab 설정
- 테라폼 캐시
- /etc/fstab 뜻
- ebs 재부팅
- Today
- Total
목록AWS (22)
I got IT
AWS EBS 성능테스트
AWS EBS 볼륨의 성능테스트는 리눅스의 dd 및 hdparm 명령어를 통해 간단하게 테스트 가능합니다. dd 명령어 dd는 "데이터 덮어쓰기"를 의미하는 '디스크 덤프' 명령어로 사용되며, 데이터를 블록 단위로 복사하거나 변환하는데 사용됩니다. 다음은 dd 명령어의 주요 옵션과 사용 예제입니다: 주요 옵션: - if: 입력 파일 (input file)의 경로를 지정합니다. - of: 출력 파일 (output file)의 경로를 지정합니다. - bs: 블록 크기 (block size)를 설정합니다. - count: 블록 수를 설정하여 복사할 데이터 양을 제어합니다. 쓰기 성능 테스트 dd if=/dev/zero bs=1024 count=100 of=/data1/test_file oflag=direct ..
AWS EBS 재부팅 시 자동 마운트 설정
이전에 AWS EBS 볼륨을 생성하고 연결하여 마운트 까지 하는 과정에 대해 소개한 적이 있습니다. 마운트 작업까지 수행한 이후에 반드시(?) 해줘야 하는 설정으로 /etc/fstab 파일을 수정하여 추가 연결한 볼륨이 서버 재부팅 이후에도 자동으로 마운트 되어 있게 해줘야 합니다. 그렇다면 우선 /etc/fstab 파일에 대해서 알아보겠습니다. /etc/fstab 이란 ? fstab -> File System Table의 약어. /etc/fstab 파일은 부팅 시에 시스템이 어떤 디스크 파티션 또는 파일 시스템을 마운트할지를 지정합니다. 이 파일은 파일 시스템의 장치 이름, 마운트 포인트, 파일 시스템 유형, 마운트 옵션 등을 포함합니다. 따라서 시스템 부팅 시에 /etc/fstab 파일을 참조하여 지..
AWS 계정 MFA 분실 및 재활성 가이드
AWS Root 계정에 MFA를 활성화 하여 보안을 강화하는 것은 클라우드 보안 기본 중 기본입니다. 이 때 MFA 의 경우 물리 디바이스나 가상 MFA 디바이스를 통해 인증을 구현합니다. 가장 많이 사용하는 방법은 스마트폰으로 인증하는 방식이며, Google Athenticator, Authy, Microsoft Authenticator 등의 애플리케이션을 사용합니다. MFA를 한 번 활성화 하면 반드시 추가 인증을 거쳐야 하고 그러지 않을 시 로그인이 차단됩니다. 따라서 휴대폰을 분실했다거나 애플리케이션 정보가 초기화 됐을 시에 MFA를 새로 발급받아야 합니다. MFA를 새로 발급받는 방법은 아래와 같습니다. 1. AWS Console 로그인 2. 다른 인증 방식으로 로그인 (메일->전화) 3. 기존..
AWS EBS 연결 및 마운트 과정
AWS Elastic Block Store (EBS)는 Amazon EC2 인스턴스에 연결하여 지속적인 블록 수준 스토리지를 제공하는 서비스입니다. 인스턴스 타입에 따라 EBS 연결은 최대 16개 까지 연결이 가능합니다. Root 볼륨을 제외하고는 분리, 연결이 쉽기 때문에 클라우드 환경에서 스토리지 관리하기가 용이한 이점이 있습니다. 오늘은 EBS를 생성 및 연결 부터 마운트 까지의 일련 과정에 대해서 소개하도록 하겠습니다. 순서 1. 볼륨생성 2. 볼륨연결 3. 마운트 1. 볼륨생성 AWS 콘솔에서 신규 EBS를 생성합니다. * 이때 주의할 점은 볼륨을 연결할 인스턴스가 신규 생성하는 볼륨과 같은 가용영역에 위치해야 합니다. 볼륨이 생성되면 볼륨상태가 생성중 -> 사용 가능 으로 바뀝니다. 2. 볼륨..
AWS EC2 Userdata (유저데이터)
AWS EC2 Userdata 란 ? AWS Userdata는 EC2를 생성할 때 실행되는 스크립트로서 인스턴스를 초기 세팅할 때 유용하게 사용할 수 있습니다. 정형화된 유저데이터를 사용하게 되면 서버를 초기 세팅할 때 서버에 직접 연결하여 명령문을 일일히 실행하지 않아도 되서 굉장히 편리하고 여러대의 인스턴스를 생성할 때 작업속도를 향상 시킬 수 있습니다. Userdata 사용 용도 예를 들어, EC2 인스턴스를 시작할 때 유저데이터를 사용하여 웹 서버를 설치하고, 애플리케이션을 배포하거나, 로깅 설정을 구성하거나, 사용자 정의 스크립트를 실행하는 등의 작업을 수행할 수 있습니다. OS User 설정 서버 초기 세팅 시 RBAC를 위하여 사용자별로 권한을 분리하여야 합니다. 이 때 유저데이터를 활용하여..
AWS_IAM 정책문 작성
IAM Policy default behavior AWS IAM 정책의 허용 여부 결정 프로세스는 다음과 같습니다. ◾ 명시적 거부 : 요청에 대한 모든 정책 문서에서 Deny를 탐색하고 존재할 시 무조건 거부 ◾ 명시적 허용 : 요청에 대해 Allow일 때 같은 요청에 대한 명시적 거부가 없다면 허용 ◾ 묵시적 거부 : 명시되지 않은 항목에 대한 모든 요청은 기본적으로 거부 기본적으로 정책 적용의 우선순위는 위 순서를 따르며 서로 Allow-Deny로 상충되는 항목이 있다면 Deny가 우선됩니다. IAM Policy 작성 방법 IAM Policy는 JSON 형식으로 작성합니다. ◾ 코드로 직접 작성 ◾ 시각적 편집기 이는 AWS 콘솔에서도 확인 가능합니다. 그 외 AWS Policy Generator ..
AWS_IAM 모범사례
IAM 모범사례 AWS 계정 루트 사용자 액세스 키 잠금 ◾ AWS 계정 루트 사용자 액세스 키는 사용하면 안된다. ◾ 만약 그 계정의 루트 액세스 키가 탈취되면 계정과 연관된 모든 정보, 신용카드, 결제 정보 등 대부분의 정보가 털리기 때문에 보안을 위해 절대 루트 액세스키를 만들면 안된다. ◾ 기존에 생성되어있는 게 있다면 삭제하도록 하자. 개별 IAM 사용자 만들기 ◾ 루트 자격 증명을 사용하여 액세스하는 것은 안되며, 관리자 IAM *(IAM 객체화 -리소스관리)*을 생성하여 액세스해야 하는 계정에 별도의 사용자 계정을 만드는 것이 권장된다. ◾ 또한 그룹을 사용하여 사용자 그룹에 대한 정의를 만들어 그룹 권한을 설정하는 것이 관리하기 더 편하다. ( 그룹 > 사용자 ) ◾ IAM 정책을 개인이나..