AWSOME

DBeaver SSH 터널링 * MacOS, Windows 설정 동일 필요 대상 - 로컬 PC에서 프라이빗 RDS로 접근 희망 - GUI 환경으로 DB를 보고싶으신 분 - 여러 DBMS 를 다루시는 분 필수사항 - RDS 또는 DB 서버(EC2 등)와 연결 가능한 공인 IP를 가진 Bastion 서버 1. DBeaver Tool 설치 - OS에 맞는 파일 설치 https://dbeaver.io/download/ Download | DBeaver Community Download Tested and verified for MS Windows, Linux and Mac OS X. Install: Windows installer – run installer executable. It will automatic..

AWS란? AWS란 무엇인가? AWS를 알기위해선 먼저 클라우드를 알아야한다. 지금부터 IT 전문가가 아니여도 알아들을 수 있을 만큼 간단 명료하게 설명해보겠다! 클라우드란? IT 리소스(서버, 서비스 등)를 인터넷으로 사용할 수 있게 만들어진 *가상화를 기반으로한 기술이다. 3개의 유형으로 다시 나눠지지만 간단하게 읽어보길 바란다. 인프라스트럭처 서비스(IaaS)는 가상화된 컴퓨팅 리소스를 제공합니다. 예를 들어 서버, 스토리지 및 네트워킹 등을 제공한다. 플랫폼 서비스(PaaS)는 개발자가 애플리케이션을 구축, 실행 및 관리하는 데 사용할 수 있는 플랫폼을 제공한다. 소프트웨어 서비스(SaaS)는 이메일, 협업 도구 및 고객 관계 관리(CRM) 시스템과 같은 소프트웨어 애플리케이션을 인터넷을 통해 제..

IAM이란? IAM(Identity and Access Management)은 AWS를 사용하는 데 아주 중요한 서비스다. AWS에 접근할 수 있는 방식들이자 사용자를 식별하고 접근 권한을 분리하는 역할을 한다. 역할 별로 그룹을 만들어서 분리하기도하고 직책 별로 나누기도한다. AWS를 사용해보지 않았다고 가정하고 간단하게 소개하고 IAM 을 사용하는 방식은 나중에 따로 설명하겠다. 궁금한 내용들이 있다면 댓글로 남겨주길 바란다. 자세하게 다뤄보도록 하겠다. AWS Console 에 접근할 수 있는 방식은 크게 3가지 방식( Root Account, IAM User, AWS CLI )이 있다. 1. Root Account - Root Account 는 이메일 상태의 계정이다. - 모든 권한을 가지고 있으..

인스턴스 볼륨 증설 1. 인스턴스에 연결된 볼륨 선택 -> 볼륨 수정 2. 볼륨 수정 에서 크기 조정 *GiB와 GB는 약간의 데이터 크기 차이가 있다 3. 볼륨 상태 확인, 사용 가능(Available)로 변경될 때 까지 대기 볼륨 사용 중 상태로 변경 후 작업 진행 4. 볼륨 디스크 변경 상태 확인 볼륨은 확장된 상태이나 파티션 상태는 변경되지 않았다. 5. 파티션 확장 growpart 로 확장 후 확인 시 변경 되어있음 6. 증설된 용량으로 마운트 *resize2fs /dev/xvda1 -> ext4파일 시스템일 경우 7. 볼륨 확인 *EBS 볼륨 증설 참고문서 https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/recognize-expanded-..

인스턴스 볼륨 연결 1. 볼륨 생성 후 인스턴스에 볼륨 연결 *볼륨 사용 설정 가이드 참고 https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ebs-using-volumes.html 2. 마운트 된 현재 볼륨 확인, df -h 3. 볼륨의 파티션 리스트 확인 - 추가 연결한 xvdb 볼륨 확인 4. blkid UUID 확인 - 추가한 볼륨의 UUID 확인 5. 파일시스템 포맷 sudo mkfs -t xfs /dev/xvdb 6. 디스크 파티션 생성 sudo fdisk /dev/xvdb 7. 파티션 확인, lsblk xvdb1 파티션 생성 확인 8. 파티션을 지정하여 파일시스템 생성 mkfs -t xfs /dev/xvdb1 9. 마운트 후 마운트 확인 ..

CLI 유저 생성 방법 *설명 -> 사진 CLI 유저는 특히 권한 분류가 중요하다. AWS에서 권장하는 모범 사례는 최소 권한 부여이다. 사용자 그룹에 할당하는 방식으로 진행해보려 한다. 사용자 그룹 이름을 설정하는 방법은 What ever you want! 원하는 데로 해도 되지만 권장하는 방식은 직무 또는 역할 기반으로 명명하는 것을 권장한다. 콘솔 유저와는 다르게 아래 체크박스를 체크하지 않고 다음으로 넘어가면 된다. 미리 생성해 놓은 그룹이 보이는 것을 알 수 있다. 체크하고 생성을 누르면 바로 생성이 된다. 만든 사용자를 확인해보면 콘솔 액세스 부분이 비활성화됨 이라고 표시되어 있다. 같은 화면에 보안 자격 증명을 누르고 액세스키 생성을 누른다. 액세스 키 만들기를 누르고 나서 CLI를 체크하고..

IAM 유저 생성 IAM 유저를 생성하는 방식 중 Management Console 사용자에 대해서 설명해보려 한다. Management Console 유저(이 글에선 콘솔 유저라고 명칭 하겠다) 콘솔 유저 생성 방법 *설명 -> 사진 IAM 콘솔로 이동하여 사용자 추가를 누른다. 사용자 이름은 원하는 방식으로 넣으면 되는데 현업 환경에서는 사번이나 이메일을 많이 사용한다. 사용자 이름 밑에 있는 체크 박스를 체크하냐 안 하냐의 차이로 콘솔 유저와 CLI 유저로 나뉜다. CLI 유저의 특징으로는 액세스키를 사용하여 AWS 서비스에 접근하는 방식이다. 콘솔 유저에게 액세스키를 부여할 수 있지만 보안 문제로 권장되지 않는 방법이기 때문에 각 각 다른 유저로 생성해서 사용하기를 바란다. 사용자 이름을 지정하고..

AWS 계정 간 도메인 이전 사전 조건 2개의 AWS의 계정의 AdministratorAccess 권한이 있는 IAM 유저 AWS CLI 를 사용할 수 있는 환경 (AWS CLI 설치 필요) https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html CLI 사용 관련 참고 https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53domains/transfer-domain-to-another-aws-account.html 제한 사항 등록된지 14일 이내의 도메인은 이전 불가능 1. Route53 에서 도메인 소유 확인 *AWS Route53 ..