분류 전체보기

이번 시간에는 Linux에서 사용되는 sudo / su / su - 의 차이점에 대해 알아보자. 위 명령어는 주로 일반 사용자가 관리자 권한을 통해 특정 행위를 수행해야 하는 경우 사용이되는 명령어다.01. sudo / su / su - ??리눅스에서는 특정 명령을 수행하기위해 관리자 권한(root)이 필요한 경우가 존재한다. 일반 사용자가 관리자 권한(root)을 사용하기 위해서는 su(switch user) or sudo(SuperUser Do) 명령어를 사용하면 된다.✅ 01-1. su(Switch User)su [option] [username]su 다음에 사용자명을 입력하지 않으면 root로 사용자 전환현재 계정을 로그아웃 하지 않고 다른 계정으로 전환하는 명령어사용자 전환 시 해당 사용자의 패..

현재 회사에서 담당하고 있는 서비스는 AWS ECS 기반으로 운영되고 있다. 추후 ECS 기반 서비스를 EKS로 이관할 가능성이 있어, Kubernetes(k8s) 환경을 로컬에서 테스트하려는 계획을 진행 중이다. 로컬 k8s 환경 구축을 위해 여러 옵션을 검토하는 과정에서, Docker Desktop의 k8s 설정과 Minikube 두 가지 옵션이 있는 것을 알게 되었다. 이에 대해 어떤 차이가 있는지 의문을 갖게 되었는데 이번 시간에는 위 2가지 옵션의 차이점에 대해 간략히 알아보는 시간을 갖는다.01. minikube?# minikuba의 단일 노드 구성┌─────────────────────────────────────────┐│ Minikube Cluster (단일 노드) ││..

서비스 진행중에, 검색엔진 데이터노드의 EBS 용량을 실시간으로 증설해야 하는 작업이 필요했다. EBS 볼륨 탭에서 EC2의 볼륨 사이즈를 증설만 하면 끝난다고 생각 할 수도 있지만, EC2가 사용하고 있는 볼륨의 파티션도 변경해줘야 하는 과정을 거쳐야 한다. 하여 이번에는 간단한 명령어를 통해 EBS의 용량 증설을 하는 방법에 대해 알아본다.01. AWS EBS Console에서 볼륨 수정AWS EC2 Console 접근스토리지 선택 후 볼륨 클릭해당 볼륨 선택 후 편집 클릭EBS 수정할 용량 지정02. EC2 서버 접속 후 파티션 크기 조정위에서 EBS의 볼륨 용량을 증설하였다고 가정하며, 현재 500GB -> 600GB로 증설한 상태이며 이제 파티션 크기 조절이 필요한다. 아래 명령어를 통해 해당 ..

01. ECS Task Role vs Execution Role 차이 및 AWSServiceRoleForECS이번에는 Task에 적용이 되는 ECS의 Task Role 과 Task Execution Role에 대해 알아보자.Task Role과 Task Execution Role은 AWS에서 제공되는 개념으로 차이를 알아야 한다 생각한다.01-1. ECS Task Role# ECS Task가 S3, DynamoDB에 접근하기 위한 정책을 IAM Task Role에 부여# 아래는 우선 S3만 기재 하였다 -> ecsTaskRole{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action": "s3:Li..

이번 시간에는 VPC, Subnet, NAT, IGW와 같은 AWS의 네트워크 인프라를 생성하는 방법에 대해 정리 하였다. 개념 위주의 설명보다는 콘솔 상에서 AWS 리소스를 생성하는 방법 또는 순서를 정리 하였으며, 개념적인 내용은 다른 포스팅을 참고해주시면 감사하겠습니다.01. VPC 관련 몇 가지 알아둘점커스텀 VPC 생성 시 만들어지는 리소스라우팅 테이블(Routing Table)기본 NACL(Network Access Control List)기본 보안그룹(Security Group)커스텀 서브넷 생성 시모두 기본 라우팅 테이블로 자동 연동 (중요)AWS는 각 서브넷에서 총 5개의 IP를 미리 점유한다 ( ..0, ..1, ..2, ..3, ..255 )실제 서브넷 설계 시에는 사용하고자 하는 I..

IAM 유저 생성 후 역할 전환이번 시간에는 사용자와 사용자 그룹을 만들고 해당 로그인 계정을 통해 A, B, C(서비스 계정)의 특정 역할(Role)로 전환하는 과정에 대해서 알아보자. 이러한 역할 전환을 위해서 우선 IAM 사용자 > 사용자 그룹 > 정책 생성 순으로 진행을 해보자.IAM 사용자 생성AWS 로그인을 위한 사용자 생성비밀번호의 경우 사용자가 다시 재설정 하도록 지정IAM 사용자 그룹 생성위에서 생성한 사용자를, 사용자 권한을 묶기 위해 test-group 생성 후 해당 그룹에 넣는다그룹에 넣는 이유는, 그룹별로 권한을 관리하기 위함(중요) IAM > 사용자 그룹 > test-group > 권한 Tab 클릭 > 정책(Policy) 추가 > 인라인 정책 생성# 사용자 그룹에 인라인 정책을 ..

ECS CI/CD 파이프라인 구성기VPC 설정은 따로 하지 않는다, VPC 생성의 경우 해당 링크를 참고구성 순서의 경우 아래와 같은 순서로 진행한다.1th) Code Commit2th) CodeBuild3th) CodePipeline4th) CodeDeploy5th) ECS Clustering6th) Configure Deploy State to Code Pipeline항목Jenkins + CodeDeploy (AWS EC2에서 Jenkins 운영)AWS CodePipeline + CodeBuild + CodeDeploy구현 복잡도- Jenkins 설정 및 관리 필요 - EC2 인스턴스 관리 부담 - 멀티 모듈(4개의 API)에 대한 파이프라인 구성 가능 - Blue/Green 배포를 위한 추가 설정 ..

Cloudwatch Agent를 통한 EC2 로그 수집ISMS 심사를 위해 EC2 서버의 보안 취약점 조치를 진행하는 중U-43 로그의 정기적 검토 및 보고를 위해 EC2에서 Cloudwatch로백업 로그를 저장해야 하는 상황이 존재했다.시스템 레벨 Cloudwatch 구성시스템 수준 메트릭, 로그는 모니터링 및 로깅 솔루션의 핵심 구성 요소이다.EC2 서버 상에 Cloudwatch Agent를 설치하고 보안 조치 관련된 내용을 기재한다.시스템 수준 로그 구성시스템 수준 로그는 온프레미스나 AWS 상에서 문제를 진단하고 해결하는데 필수적인 로그이며,Linux 시스템의 시스템, 응용 프로그램, 보안 로그는 일반적으로 /var/log 디렉토리 밑에 저장이 된다.페도라 배포 (Amazon Linux, Cent..

01. EBS(Elastic Block Storage)😃 이번 시간에는 AWS에서 제공하는 HDD/SSD 역할을 하는 EBS에 대해 알아보자EBS는 데이터를 저장하기 위한 저장 공간으로 사용이 된다.01-1. EBS(Elastic Block Storage)란?EBS(Elastic Block Storage)는 몇분 만에 사용량을 많게 또는 적게 확장 할 수 있다.또한 프로비저닝(빌리는 행위)한 부분에 대해서만 저렴한 비용을 지불할 수 있다컴퓨터 본체를 보면, CPU, RAM, HDD/SSD가 모두 장착되어 컴퓨터가 작동하게 된다EC2(Elastic Compute Cloud) 인스턴스가 연산에 관한(CPU, Mem 등) 처리를 수행한다고 치면EBS(Elastic Block Storage)는 데이터를 저장하..

01. IAM 기초이번에는 IAM(Identity and Access Management)에 대해 알아본다01-1. IAM(Identity and Access Management)?IAM이란 AWS 서비스 혹은 리소스에 대한 제어를 할 수 있게 도와주는 AWS 글로벌 서비스 이다.IAM을 사용하게 되면 AWS 서비스의 접근에 대한 제어를 할 수 있다.✅ IAM은 AWS 전체의 권한 통제 시스템AWS IAM 사용 하는 경우AWS 서비스 혹은 리소스에 대한 엑세스 제어 가능사용자 혹은 사용자 그룹을 만들어 AWS 서비스 혹은 리소스에 대한 엑세스 제어사용자 패스워드 관리 가능(일정 시간마다 패스워드 변경 등)계정 별칭 부여 + 로그인 주소 생성 가능✅ AWS 계정 생성과 IAM 유저?AWS account를 ..