AWS Tag로 EC2 자동으로 중지하기 (lambda-EventBridge)
람다를 사용하여 특정 조건의 tag key와 value로 인스턴스를 다뤄보고 중지를 시켜보자. 1) EC2에 Tag 작성 필자는 ec2에 다음과 같이 테그값을 입력한다. 1) tag key : seongduck 2) tag value : ok 다음 key와 value
seongduck.tistory.com
이어서 진행한다.
우선 bastion -> private ec2 접속하자.
1) 사용자 생성
사용자 생성, 비밀번호 설정을 진행한다.
adduser 사용자명
비밀번호 설정
passwd 사용자
사용자 생성확인
grep /bin/bash /etc/passwd | cut -f1 -d:
or
cat /etc/passwd
2) 사용자(그룹)에게 sudo 권한주기
직접적인 사용자에게 sudo 권한주기
sudo vi /etc/sudoers
"""
root ALL=(ALL) ALL
사용자계정 ALL=(ALL) ALL #여기에 추가
"""
사용자에게 그룹을 부여 후 그 그룹을 sudo 권한 주기
sudo vi /etc/pam.d/su
"""
#auth requred pam_wheel.so use_uid 주석 제거
"""
vi /etc/group
"""
#10에 사용자 추가 혹은 원하는 그룹에 사용자넣기
"""
chmod 4755 /bin/su #권한 변경
chgrp wheel /bin/su #그룹을 wheel로 변경
sudo 권한 준거 확인하기
1) ls -l /bin/su #root root의 경우 미 적용)
2) sudo -l -U 사용자명
3) sudo 권한사용할때 sudo 명령어 없이 들어가기
그룹단위로 설정 (%whell대신 사용자 넣으려면 %사용자이름)
sudo vi /etc/sudoers
"""
%whell ALL=(ALL) NOPASSWD: ALL #해당 그룹을 추가
"""
'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| AWS WAF 설정 (0) | 2024.03.21 |
|---|---|
| AWS Log 설정 (ELB Access Log, VPC Flow Log) (0) | 2024.03.21 |
| AWS Tag로 EC2 자동으로 중지하기 (lambda-EventBridge) (0) | 2024.02.23 |
| 발급받은 도메인(NLB-ALB)에 http-> https 적용하기 (0) | 2024.02.22 |
| AWS Route53에서 서버 접속 흐름 아키텍처 (0) | 2024.02.08 |