VPC VPC 생성 처음으로 VPC를 구성합니다. 자신의 환경에 맞게 cidr_block 값을 변경해주세요. # main.tf resource "aws_vpc" "DEV-VPC" { assign_generated_ipv6_cidr_block = false cidr_block = "10.0.0.0/16" enable_dns_hostnames = true enable_dns_support = true instance_tenancy = "default" tags = { Name = "DEV-VPC" Service = "DEV" } } Subnet Terraform Function – Count 일반적으로 한 개의 서브넷을 만들기 위하여 …
EC2접근 시 보안강화를 위해 KEY인증 + 암호 + OTP 인증을 적용할 수 있습니다.ubuntu 서버 기준으로 설명드리며, Amazon Linux는 아래 url을 참고하시기 바랍니다.https://aws.amazon.com/ko/blogs/startups/securing-ssh-to-amazon-ec2-linux-hosts/ 1. google-authenticator 설치 및 구성 ubuntu@ip-10-10-11-8:~$ sudo apt-get updateubuntu@ip-10-10-11-8:~$ sudo apt-get install libpam-google-authenticator -yubuntu@ip-10-10-11-8:~$ google-authenticatorDo you want authentication tokens to be time-based (y/n) y Do you want me to update your “/home/ubuntu/.google_authenticator” file? …
AWS 인프라를 Terraform으로 테스트 구성
Terraform 설치 Visial Studio 실행 => Extensions => hashicop terraform 검색 및 설치 Terraform의 버전 확인 terraform versionerraform v0.13.4Your version of Terraform is out of date! The latest versionis 0.14.7. You can update by downloading from https://www.terraform.io/downloads.html Terraform 코드 파일 확인 root@workstation:~/hashicat-aws# ls *.tfmain.tf outputs.tf variables.tf Terraform Work Space 테라폼 작업 공간은 단순히 테라폼 코드가 …
1. Kubernetes에서 AWS EFS(공유볼륨) 구성 1. EFS 생성- 서비스 EFS 검색 => 파일시스템 생성확인 :또는 명령어로 확인 aws efs describe-file-systems –query ” FileSystems [*]. FileSystemId “[“fs-959160f5”]2. EFS 보안그룹 설정2.1 EKS Worker Node에 할당된 Security Group 확인 및 복사- 서비스 EC2 검색 => EC2 선택 => NODE선택 => 보안그룹 복사2.2 EFS 보안그룹 추가- 서비스 EFS 검색 …
1. Cloud9 실행 ( eksworkshop ) 1.1 EKS 테스트를 위한 VPC 및 Subnet 생성 1.2 Cloud9 실행하기 – AWS Console에서 Cloud9 서비스 검색– Create environment 선택– 이름을 입력하고, 미리 생성해둔 VPC 및 Subnet을 선택합니다. 나머지 설정은 기본값으로 진행.– 실행이 완료되면, welcome tab과 하단 작업 영역을 닫고 새로운 터미널 화면을 메인 작업 영역에 열어둡니다. 2. Cloud9 …
AWS CLI설치 및 Provider설정
Terraform 및 Visual Studio 설치
1. 대상 이미 Cloudwatch에서 알람을 Slack으로 받고 있지만, 더 꾸미고 싶다! Javascript로 코드를 작성할 수 있다! 하는 분을 대상으로 글을 작성하였습니다. 2. Template 작성 알람에서 식별자로 표시되는 경우, 사용자는 보기 어렵습니다. 우리가 이해하기 쉬운 식별자로 바꿔주기 위한 변수(caseID)를 선언합니다. cloudwatch에서 전달받은 message를 Parameter로 받아 처리하는 함수(processEvent)를 정의합니다. Try – Catch – Finally 문을 활용하여 Slack에 …