0. IAM(Identity and Access Management) https://musma.github.io/2019/11/05/about-aws-iam-policy.html AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹서비스. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여된 대상을 제어한다. IAM 자격 증명 IAM User(사용자) IAM Group(그룹) IAM Role(역할) 1. IAM User https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_users.html AWS에서 생성하는 엔터티로서 AWS와 상호 작용하기 위해 그 엔터티를 사용하는 사람 또는 애플리케이션. AWS에서 사용자는 이름과 자격 증명으로..

☄️ To-Be Architecture - NLB의 Target Group으로 ALB를 생성한다. - ALB의 Target Group으로 Nginx를 서비스 중인 EC2를 생성한다. - ALB에서 Stickiness를 활성화하고, NLB로 직접 인입하는 트래픽도 같은 destination으로 도달하는지 확인해보자. 1️⃣ EC2 구성 Nginx를 설치한 EC2 4개를 구성하고 각 서버의 index.html 파일을 구분하기 좋게 변경한다. sudo su - yum install nginx # OS가 Amazon Linux2인 경우의 nginx 설치 명령어 # amazon-linux-extras install -y nginx1 #(선택사항)각 서버를 구분하기 좋게 html 변경 vi /usr/share/ng..

☄️ 문제 EC2 인스턴스 목록을 추출해야 했는데, 보안 그룹 콘솔의 export security groups to CSV 메뉴와 같이 EC2 인스턴스 목록을 추출하는 기능은 EC2 콘솔에는 없었다. 어떻게 하면 간단하게 인스턴스 목록 데이터를 파일로 추출할 수 있을지 알아보자. 🔫 Trouble Shooting AWS CLI의 EC2 Command를 이용하거나 AWS Config의 Advanced Queries 기능을 이용하는 두 가지 방법이 있다. AWS Config를 이용하는 방법 2번은 EC2에 한정되지 않고 AWS 리소스에 대한 데이터를 추출하는 것도 가능하다. 각자 편한 방법을 이용해보아요~ 방법 1. AWS CLI 이용하기 ec2 describe-instances --output text -..

AWS Cloud9은 클라우드 기반의 온라인 통합 개발 환경(IDE)입니다. 🌏 Cloud9 환경 생성하기 1. 환경 생성 버튼 클릭 2. 이름 및 설명 입력 3. 환경 설정 3-1. 환경 유형 선택 새 EC2 인스턴스 생성(직접 액세스) 수신하지 않는 새 EC2 인스턴스 생성(SSM을 통한 액세스) 기 존재하는 서버에 환경 생성 및 실행(SSH 연결) 3-2. 인스턴스 유형 및 플랫폼 선택 3-3. 비용 절감 설정 선택 환경의 IDE에 연결된 모든 웹 브라우저 인스턴스가 닫히면 AWS Cloud9이 지정된 시간 동안 대기했다가 해당 EC2 인스턴스를 종료한다. (새 EC2를 생성하는 환경 유형에만 해당) 3-4. 네트워크 고급 설정 환경 유형에 따라 퍼블릭/프라이빗 서브넷을 선택 (참고 : AWS Cl..

☄️ To-Be Architecture Slack Slash commands를 이용하여 API Gateway를 통해 Lambda 함수를 호출해보자. (Slack Docs: Enabling interactivity with Slash Commands를 먼저 읽고 Slash Command가 어떤 것인지, 어떤 형태로 데이터를 보내는지 파악한 후 시작하시는 것을 추천합니돠.) IAM Lambda 함수에 연결할 IAM 역할을 생성하자. API Gateway가 Lambda 함수를 invoke 할 수 있는 권한을 준다. 1. IAM Policy 생성 // IAM Policy { "Version": "2012-10-17", "Statement": [ { "Sid": "test", "Effect": "Allow", "..

☄️ 문제 AWS는 기본적으로 EC2 인스턴스 및 Lambda 함수의 포트 25(SMTP)에서 아웃바운드 트래픽을 차단한다. 🌎 환경 EC2 OS: Windows Service: Microsoft Exchange Server Network : Private Subnet에 위치하며 Public Subnet의 NAT Gateway를 통해 퍼블릭 아웃바운드 통신 가능 🔫 Trouble Shooting 1. 이메일 발송 제한 제거 요청 아래 링크 작성 후 제출한다. Request to remove reverse DNS and email sending limitations (참고) 해당 25번 포트 제한 제거 요청은 계정 및 Region 단위로 이루어진다. Organization 내의 특정 계정에서 제한을 제거하..