2024/06 15

VScode에서 Terraform + AWS CodeWhisperer 계정 연결하기

1. AWS에서 Terraform용 EC2 생성VPC / Subnet / Routing Table / Internat GW / Nat GW 가볍게 생성 후 EC2 생성EC2 보안그룹은 접속할 IP의 22Port를 열어두자 2. VScode에서 AWS EC2에 연결1. Remote - SSH #플러그인 설치 1. VScode 접속2. 왼쪽의 Remoot SSH 클릭3. SSH쪽의 + 클릭4. ssh ec2-user@AWS IP 입력5. Users/~~~/config 클릭6. 본인 IP 입력되어 있는지 확인7. VScode 재접속 후 확인 3. EC2에 Terraform이 접근권한을 가질 수 있도록 IAM 역할 설정그전에 Terraform 명령어를 통해 AWS 인프라를 생성하기 위해서는 적절한 권한을 부여해..

[AWS] cloudwatch로 EC2 자원 모니터링 하기

오늘은 AWS에서 Cloudwatch를 통해 서버들을 모니터링하는 방법을 알아보자.준비물AWS EC2 내 에이전트 설치 여부엔드포인트용 보안그룹 생성 여부엔드포인트 생성 (cloudwatch 용)Cloudwatch 확인1) AWS EC2 내 에이전트 설치 여부물론 AWS에서 제공하는 EC2에는 대부분 에이전트가 설치되어 있다.서버내에서 우선 확인해보자. 1-1) Cloudwatch Agent 설치 여부 확인sudo systemctl status amazon-cloudwatch-agent# Unit amazon-cloudwatch-agent.service could not be found -> 미설치시 나타나는 문장 1-2) Cloidwatch Agent 패키치 설치 여부 확인rpm -qa | grep a..

Auto Scaling 생성

Auto Scalin을 위한 사용자 데이터d#!/bin/bashecho 'ec2-user:원하는비밀번호' | chpasswdsed -i 's/PasswordAuthentication no/PasswordAuthentication yes/' /etc/ssh/sshd_configcd /etc/cloudsudo sed -i 's/ssh_pwauth: false/ssh_pwauth: true/' cloud.cfgsystemctl restart sshd#stress 발생기sudo yum install stress1) sudo yum -y install httpd2) sudo touch /var/www/html/index.html# 접속 후3) sudo vi /var/www/html/index.html"""..

[AWS] S3 버전 관리 및 MFA 삭제 활성화 (CLI)

S3를 생성하고나서 S3 버전 관리 및 MFA를 설정해야만 삭제할 수 있도록 수정하려면 Console이 아닌 AWS CLI로만 가능하다. 또한 S3 버전관리가 되어 있어야 MFA 삭제 활성화를 킬 수 있다. bastion서버나 하나의 서버에 Admin 권한을 준 EC2로 접속 S3 List 확인 및 S3 versioning 설정aws s3 ls #s3 목록 aws s3api get-bucket-versioning --bucket 버킷명 #버저닝 확인, 미출력시 설정 안되어있음 aws s3api put-bucket-versioning --bucket 버킷명 --versioning-configuration Status=Enabled #버저닝 설정 MFA 삭제 활성화aws s3api put-bucket-ver..