🌎 환경 AWS EC2 > Windows Server 2019 AWS EC2 > Windows Server 2022 ☠️ 문제 상황 AMI로 EC2 launch 후, 디스크 볼륨이 원하는 순서로 연결되지 않아서 디스크 1과 디스크 2의 드라이브 문자를 변경하고자 했다. 드라이브 문자 변경 방법 win+R > diskmgmt.msc (가상 디스크 관리자 ) > 디스크 우클릭 > 드라이브 문자 및 경로 변경 디스크 2의 경우 기존에는 E:였으나 가상 관리자를 통해 G:로 정상 변경 완료. 그러나 디스크 1(그림에서 D:)의 드라이브 문자를 변경하려 하니 “매개변수가 다릅니다.” 에러 발생가 발생하였다. 🔫 해결 방법 Disk 2의 드라이브 문자는 E:→ G: 로 잘 변경됐으나, Disk 1이 변경이 불가했던..

☄️ To-Be Architecture 아키텍처의 전체 Flow는 간단하다. ① 일정 기간 사용하지 않은 암호 또는 access key를 가지고 있는 IAM user 추출 ( AWS Config ) ② IAM user에 대한 Email 발송 ( AWS SES ) ①에 대한 ②의 동작을 자동화하기 위해 AWS Config의 Remediation 기능과 AWS Systems Manager의 Automation을 이용한다. 위 아키텍처를 구성하는 절차는 아래와 같은 순서로 진행하였다. AWS Config 규칙 설정 Amazon SES 사전 설정 SES로 이메일을 발송하기 위한 AWS SSM Document 스크립트 작성 1에서 설정한 Config 규칙에 3의 Document를 연결하는 Config Remedi..

☄️ 개요 수행 중인 구축 프로젝트에서 비용 절감을 목적으로 길었던 추석 연휴 간 EC2, RDS를 중지하기로 했다. 일부 시스템을 제외하고 EC2와 RDS를 중지 상태로 변경해야 했는데 수동으로 하나하나 작업하기에는 대수가 많아 일괄로 적용시키기 위해 EventBridge Scheduler를 이용하였다. 1. IAM Role 생성 Eventbridge Scheduler에 적용할 IAM Role을 생성한다. EC2, RDS 인스턴스를 중지/시작하는 권한을 가진다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:StartInstances", "rds:StopDBInstance", "ec2:StopInstance..

🔷 준비 기간 : 3주 (동안 약 50시간) 🔷 사전 경험 k8s 관련 실무 경험 없음. FastCampus에서 “Kubernetes 자격증 마스터 클래스 : CKA/CKAD/CKS” 강의를 졸면서 들음. 2년 전쯤 “쿠버네티스 인 액션”을 9장까지 읽음. 🔷 시험 날짜: 2023/09/15 🔷 시험 준비 CKA를 준비하는 사람 중에 안 듣는 사람이 드물다는 udemy 강의를 수강하였다. Security 및 Network 등에 대한 IT 기초 지식부터 잘 알려주고 강의 하나하나가 짧게 구성되어 있어 지루하지 않고 알차다. 실습 환경에 제공되어 실제 실습을 할 수 있다는 것도 큰 장점이다. 주변 사람이 CKA를 친다고 한다면 추천할 만큼 CKA를 준비하기에 좋은 강의이다. 영어 강의라 번역이 이상한 부분도..

0. Terraform이란? Hashicorp에서 개발한 인프라 관리 도구. HCL(Hashicorp Configuration Language)를 통해 AWS뿐 아니라 Azure, GCP, NCP 등의 다양한 클라우드를 관리할 수 있다. 1. Terraform 장점 IaC(Infrastructure as Code)의 장점 원하는 시점에 배포 가능 수작업보다 빠르고 안전하게 배포 가능 코드이기 때문에 그 자체로 문서화, 변경 사항과 커밋 이력이 남기 때문에 버전 관리 가능 코드 리뷰를 통해서 변경되는 인프라스트럭처 확인 가능 모듈 형태로 재사용 가능작업 공간의 모든 .tf 파일을 읽고 인프라를 구성한다. 1. 선언형 언어 Terraform은 구성될 인프라스트럭처의 최종 결과를 선언. 변경 이력을 알 필요가..

🌎 환경 신규로 통신이 필요한 외부 네트워크와 VPN으로 연결하고자 한다. Client Network 정책 상 두 개의 vpn ip를 제공하여 각각을 primary, secondary 터널로 이용한다. AWS에서는 Client와 Site-to-Site VPN을 연결하기 위해 제공받은 IP로 두 개의 Customer Gateway를 생성하였고 각 CGW에 대해서 Site-to-Site VPN connection을 생성하였다. Client는 BGP를 지원하여 AWS의 VPN Connection은 dynamic 타입으로 생성하였고 AWS 내 VPN 타겟 타입은 기존 구성되어 있는 Transit Gateway로 지정하였다. 마지막으로, 생성한 VPN 연결에 대한 Transit Gateway Attachment를..