⭐ AWS (217) 썸네일형 리스트형 사용자 리전별 제한 # 특정 사용자가 리전별 리소스 제한을 할 수 있도록 설정한다. 1. IAM에서 사용자를 생성하거나, 기존의 생성된 사용자 정보를 수정한다. - 예를들어 test 라는 계정이 존재한다면, test라는 계정을 클릭하여 계정의 요약 정보에 들어간다. 2. 권한 추가 - 해당 정보 화면에서 권한 추가를 통해 아래에서 설정한 권한을 입력하여 넣어준다. 3. 권한 생성하기 - 인라인 정책 추가를 통해 아래의 코드를 json 형태로 넣어준다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": [ ".. VPC 통신 & 내부 통신 # VPC 통신에 대한 이해 - VPC 통신에 대해서... VPC내에서는 PrivateIP로 통신이 가능한데 관련 내용에 대해서 확실히 짚고 넘어가자. VPC정보를 보면 기본정보들이 나열되어 있다. 여기서 VPC의 ID를 가지고 라우팅 테이블을 한번 조회해 보자. 라우팅 테이블이 존재하고, 로컬 영역에 할당된 IP대역대를 확인할 수 있다. 0.0.0.0 /0으로 세팅된 내용은 IGW즉 인터넷 게이트 웨이 이다. 즉, 내부는 172.31.0.0/16 의 경로로 통신이 가능하다는 이야기이다. 그리고 해당 VPC ID를 이용하여 서브넷을 조회하면 아래와 같이 4개의 서브넷이 검색이 된다. (이 개당 서브넷의 라우팅 테이블에 IGW가 존재하면 Public Subnet이고, 미존재하면 Private Subnet .. EIP 등록하기 # EIP를 등록하는 방법에 대해 설명 (매우간단, 안까먹기 위해) 1. AWS EIP 검색 2. 새로운 EIP 주소 생성 3. 생성한다. 4. 할당이 완료되면 하나의 IP가 더 생긴다. 5. 이제 생성된 EIP를 인스턴스에 연결한다. 6. 이제 할당된 고정 ip로 모든 접속이 가능하다. - 특히 클라우드9같은 경우에 eip를 연결해 놓으면 아주 좋다. AWS가 권장하는 IAM BestPractice 10가지 1. AWS Account 계정의 AccessKey와 SecretKey 사용 금지. AccessKey와 SecretKey는 막강한 권한을 가지고 있으므로 절대 노출되어서도 안되고, 만약 노출이 된다면 SDK나 CLI를 통해 해당 Account를 통해 생성한 모든 리소스 자원이 접근이 가능하므로 사용을 하지 않는것을 권장한다. 2. AWS 관리자가 여러명 있다면 관리자 별로 아이디를 생성하라. 하나의 아이디를 생성 후 공유하여 사용하는것을 매우 위험한 방법이다. 관리자가 여러명 있다면 아이디를 개별적으로 생성하여 각각의 관라지에게 알맞는 권한으로 아이디를 부여하는 것이 맞다. 그리고 각각 관리자이게 필요한 권한을 부여하고, Administrator Access 권한을 남발해서는 안된다. 3. 권한 부여시 .. CodeBuild에서 Phython 실행하기 # CodeBuild에서 파이썬 파일 실행하기 1. 필요한 이유 - Codebuild에서 빌드를 하면서 AWS의 주요 서비스를 조회하여 값을 가져와야 하는 상황이 생긴다. - 그때 AWS의 boto3 라이브러리 등을 활용하여 자원을 조회하여 값을 가져올 수있다. 2. Codebuild에서 파이썬이 실행 가능한가? - 가능하다. Codebuild는 기본적으로 생성 시 OS를 선택하여 생성이 가능하다. - OS는 주로 리눅스 계열의 OS를 사용한다. 그리고 그 선택한 OS를 일시적 Spot Instance(빌드 할때만 불러오는 인스턴스)로 실행 되므로 과금은 비교적 적게 든다. 대신... 느리다. 음... 3. Codebuild 실행 중 Phython 실행하기 - 파이썬 코드를 CodeCommit, buil.. [에러해결] The policy is attached to 3 entities but it must be attached to a single role # 에러발생 - 아래와 같은 에러가 발생 하였다. # 해결방법 위의 옵션을 해제 후 환경을 업데이트 하면 된다. 이렇게 간단한 방법이라니... envoy proxy 란? 그리고 의문점...? # AWS AppMesh에서 사용하는 envoy proxy에 대해서 알아본다. 1. envoy proxy의 사전적 의미? Envoy Proxy는 C++로 개발된 고성능 프록시 사이드카로서 service mesh의 모든 서비스에 대한 inbound/outbound 트래픽을 처리한다. 2. envoy proxy의 work flow 3. 기타 - 의문점? envoy proxy는 kubectl describe {pod} -n {namespace} 로 조화하면 중간에 envoy 옵션이 붙은것을 확인 할 수 있다. 그리고 그 아래의 스펙들이 보이는데 스펙이 그다지 높지 않게 설정 되어 있다. 스펙 설정이 가능한가? 하겠지... 그럼 pod의 대량의 트래픽이 발생 했을때는? 스케일링을 하나? - 소규모의 proxy .. CloudFormation에서 리소스 제거하여 문제 해결하기 # CloudFormation에서 생성된 리소스 리스트를 확인하고 삭제하여 문제를 해결한다. 1. 문제 - EKS에서 ServiceAccount등을 생성하면 CloudFormation 스택 이라는 항목에 기록이 된다. 문제는 여기에 중첩으로 동일한 내용의 리소스가 중복 생성이 된다면, 정상적으로 서비스가 생성이 안되거나 에러를 표출하는 경우가 많다. 에러의 내용도 전혀 다른 내용의 에러를 표출하는 경우가 많아서 여간 문제를 찾기 쉽지 않다. 2. 해결방법 - ServiceAccount 및 AWS에 리소스를 생성하거나 권한을 연결하는 경우에는 항상 CloudFormation에 기록이 되므로 문제없이 리소스를 생성했는데 정상적으로 생성이 안되거나 문제가 발생하는 경우에는 CloudFormation의 스택 내.. 이전 1 ··· 5 6 7 8 9 10 11 ··· 28 다음
