성덕이의 개발공간

가끔 AWS NLB + ALB +Server 연결시 HealthCheck 할 필요가 있다. 하지만 연결이 되지만, UnHealth가 뜨는 경우가 있다. 해결방법은 다음과 같다. 1. Jenkins Server 접속우선 Jenkins Server의 Health Check Path 를 확인한다. Jenkins Health Check URLI'm planning to supervise services by periodically checking if they are up and running, Jenkins is our central orchestration tool and must be running with near zero downtime. How can I check healthdevops.stacke..

1. VPC 선택 2. VPC Flow Log 생성 클릭 3. 입력 후 완료

1. WAF 설정1. WAF 검색 후 "go to AWS WAF" 클릭 2. "Create web ACL" 3. Regional resources ~ 클릭 4. "Add AWS Resources" 클릭 후 부착할 ALB 선택 5. "Rules"은 추후 설정 (무료인 것만 추가) 5-1. "Add Managed" 클릭 5-2. "Free rule groups"에서 최대 1500 Capacity 선택 6. 모두 확인 2. WAF Log 설정1. WAF 선택 2. "Logging and metircs" 3. "Logging" 클릭 후 "Enable"

1. NLB Access Log를 S3에 수집하려면 S3 버킷의 권한을 다음과 같이 추가한다. 버킷의 권한을 먼저 변경해야 한다.1. 저장할 S3 버킷 선택 2. "권한" "버킷 정책" 선택 """ { "Version": "2012-10-17", "Id": "AWSLogDeliveryWrite", "Statement": [ { "Sid": "AWSLogDeliveryAclCheck", "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::my-bucket", "Condition": { "StringEquals": { "aw..

AWS Tag로 EC2 자동으로 중지하기 (lambda-EventBridge)람다를 사용하여 특정 조건의 tag key와 value로 인스턴스를 다뤄보고 중지를 시켜보자. 1) EC2에 Tag 작성 필자는 ec2에 다음과 같이 테그값을 입력한다. 1) tag key : seongduck 2) tag value : ok 다음 key와 valueseongduck.tistory.com이어서 진행한다. 우선 bastion -> private ec2 접속하자. 1) 사용자 생성사용자 생성, 비밀번호 설정을 진행한다.adduser 사용자명 비밀번호 설정passwd 사용자 사용자 생성확인grep /bin/bash /etc/passwd | cut -f1 -d: or cat /etc/passwd 2) 사용자(그룹)에게 ..

람다를 사용하여 특정 조건의 tag key와 value로 인스턴스를 다뤄보고 중지를 시켜보자. 1) EC2에 Tag 작성 필자는 ec2에 다음과 같이 테그값을 입력한다. 1) tag key : seongduck 2) tag value : ok 다음 key와 value를 가진 ec2를 종료할 예정이다. 2) 람다함수에 사용할 IAM 권한 생성 및 부여 람다함수를 사용할때, 인스턴스에 접근하는데 그때, 인스턴스에 접근할 수 있는 권한을 부여해야 한다. 우선 iam 역할을 생성하자 1) iam 검색 후 선택 2) "역할" 선택 후 "역할 생성" 클릭 3) "사용사례"는 "Lambda"로 선택 4) "AmazonEC2FullAccess" 선택 후 다음 5) "이름" 입력 후 "역할 생성" 클릭 3) 람다함수 생..

1) "외부 NLB"클릭 후 "리스너"에서 "리스너 추가" 2) TCP : 443​ AWS SSM 생성 (SSM EndPoint)AWS Auto Scaling AWS Resource 생성 (ALB, NLB) AWS Resource 생성 (EC2 생성) AWS 기본 인프라 생성 1) VPC 생성1) 이름 2) IPv4 CIDR 입력 2) Subnet 생성1) 서브넷 생성 2) 앞서 생성한 VPC 클릭 3) 이름 / 가용영역 / 서브넷 seongduck.tistory.com이어서 진행하자. 1) ACM 발급받기AWS Route53에서 도메인을 발급받았으므로, 무료로 ACM을 발급받을 수 있다.1) "Certificate Manager" 검색 2) "인증서 나열" - "요청 " 3) "퍼블릭 인증서 요청" 4..

SCP 문법은 "강제"적용이다. Tag 문법은 선언한 Tag에 대해서만 적용이된다. Tag 문법의 경우 선언하지 않은 Tag는 적용되지 않는다. 따라서 이 경우는 다음과 같은 방법으로 적용한다. 1. SCP 문법을 통해 "off"라는 Tag Key를 강제 선언한다. 2. Tag 문법을 통해 "off"의 Tag Value 값을 선언한다. 1) SCP 문법 { "Version": "2012-10-17", "Statement": [ { "Sid": "ScpEssentialInstanceTag", "Effect": "Deny", "Action": [ "ec2:RunInstances" ], "Resource": [ "arn:aws:ec2:*:*:instance/*" ], "Condition": { "ForAllV..

1) SCP 문법 { "Version": "2012-10-17", "Statement": [ { "Sid": "scpmfa", "Effect": "Deny", "Action": [ "*" ], "Resource": "*", "Condition": { "ArnNotLikeIfExists": { "aws:PrincipalArn": [ "arn:aws:iam::*:role/*" ] }, "BoolIfExists": { "aws:MultiFactorAuthPresent": false } } } ] } 2) 테스트

1) SCP문법 { "Version": "2012-10-17", "Statement": [ { "Sid": "scplimitinstancetype", "Effect": "Deny", "Action": [ "ec2:RunInstances" ], "Resource": [ "arn:aws:ec2:*:*:instance/*" ], "Condition": { "StringNotEquals": { "ec2:InstanceType": [ "t2.nano", "t2.micro", "t2.small", "t2.medium", "t2.large", "t3.nano", "t3.micro", "t3.small", "t3.medium", "t3.large", "t3a.nano", "t3a.micro", "t3a.small", ..