![[AWS] 사용자 IAM 권한을 감사하기 위한 AWS Config 규칙 생성하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtRQuw%2FbtrMy2C5Om6%2FDOmy7K4cRTXpvt5kTYYji0%2Fimg.jpg)
안녕하세요 이번 시간에는 AWS Config 규칙을 추가하고 인프라 내에 규칙에 대한 리소스 규정 준수를 검사하는 실습을 진행하겠습니다. https://eveningdev.tistory.com/109 [AWS] AWS Config를 활성화하고 EC2 인스턴스 규정 준수를 점검하는 규칙 생성하기 안녕하세요 이번 시간에는 AWS Config를 활성화하고 EC2 인스턴스 규정 준수를 점검하는 규칙 생성하는 실습을 진행하려고 합니다. 여러 관리형 규칙이 뜨는데 검색 필터에 ec2-instance-managed-by-systems- eveningdev.tistory.com 이번 실습에서는 AWS Config 규칙을 추가하기 위해 이전 포스팅에서 진행했던 실습이 선행되어야 합니다. 콘솔 상단에 AWS Config ..
![[AWS] AWS Config를 활성화하고 EC2 인스턴스 규정 준수를 점검하는 규칙 생성하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcrTJqG%2FbtrMrTA8vk4%2F8u4RqPpV3HElhR7IL9hKHk%2Fimg.jpg)
안녕하세요 이번 시간에는 AWS Config를 활성화하고 EC2 인스턴스 규정 준수를 점검하는 규칙 생성하는 실습을 진행하려고 합니다. 여러 관리형 규칙이 뜨는데 검색 필터에 ec2-instance-managed-by-systems-manager를 검색한 후 체크 박스를 표시한 후 다음을 눌러줍니다. 검토 페이지가 뜨는데 확인해준 후 확인 버튼을 누릅니다. 다음과 같은 대시보드 화면이 뜨는데 옆에 탭 [규칙]을 클릭합니다. 그럼 다음과 같이 추가한 규칙이 보이는 것을 확인할 수 있습니다. 이번 시간에는 AWS Config를 활성화하고 EC2 인스턴스 규정 준수를 점검하는 규칙 생성하는 실습을 진행해봤습니다. 감사합니다
![[AWS] AWS Systems Manager Session Manager 도구를 사용하여 EC2 인스턴스에 로그인하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbVatsO%2FbtrMoyYyBT2%2Fd3BcVy34ymQC5w4k6eW9LK%2Fimg.jpg)
안녕하세요 이번 시간에는 AWS Systems Manager 콘솔에 있는 Session Manager 도구를 사용하여 EC2 인스턴스에 연결하는 실습을 진행하겠습니다. Session Manager 사용 시 이점 올바르게 구성된 EC2 인스턴스의 경우 SSH를 구성할 필요 없이 Session Manager를 사용하여 개별 EC2 인스턴스의 터미널에 연결할 수 있습니다. 보안 그룹에서 SSH(22) 포트를 열 필요가 없어서 더 안전합니다. 인스턴스에 연결할 때 키 페어를 더 이상 관리할 필요가 없고 AWS CloudTrail을 사용하여 인스턴스 액세스에 대한 감사 추적을 생성할 수 있습니다. 콘솔 상단에 Session Manager를 검색한 후 선택합니다. 대상 인스턴스에서 Web Server 라디오 버튼을..
![[AWS] Systems Manager 설정하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb43mNy%2FbtrMyfihIdY%2FXw0X2Qipt0blOyAEZJFlIK%2Fimg.jpg)
안녕하세요 이번 시간에는 AWS에서 Systems Manager를 설정하는 실습을 진행하려고 합니다. AWS Systems Manager란? AWS 인프라에 대한 가시성과 제어를 제공하는 서비스이며 AWS Systems Manager는 통합 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 볼 수 있습니다. Systems Manager를 사용하여 AWS 리소스 전반에서 운영 작업을 자동화할 수 있습니다. AWS Systems Manager 사전 조건 1. AWS Systems Manager Agent를 통신해야 하는 모든 인스턴스에 설치해야 합니다. 2. Systems Manager 서비스의 최초 설정을 수행하는 사용자는 Systems Manager 서비스에 대한 IAM 쓰기 권한이 필요..
![[AWS] Private Subnet에서 EC2 인스턴스 생성, Private Subnet의 EC2 인스턴스에 연결하기 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FuR3nz%2FbtrI1WAuJxF%2Fg9sdQdlpo6xKP2u78k8jl1%2Fimg.jpg)
안녕하세요 이번 시간에는 Private Subnet에서 EC2 인스턴스 생성, Private Subnet의 EC2 인스턴스에 연결하기 실습을 진행하겠습니다. Private Subnet에서 EC2 인스턴스 생성하기 다음과 같이 설정하여 Private Subnet EC2 인스턴스를 생성했습니다. Private Subnet의 EC2 인스턴스에 연결하기 cd ~ curl -I https://aws.amazon.com/training/ 다음 명령을 입력하여 홈 디렉터리(/home/ssm-user/)로 이동하고 curl 명령을 사용하여 웹 연결을 테스트합니다. 세션 관리자를 이용하여 Private 인스턴스에 연결했습니다. 이번 시간에는 Private Subnet에서 EC2 인스턴스 생성, Private Subnet..
![[AWS] Bucket에 객체를 업로드하고 퍼블릭 액세스하기 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FPv2Bk%2FbtrI2d9Gvg4%2FxmoeEt7IKtK3mhuhApiuV0%2Fimg.jpg)
안녕하세요 이번 시간에는 AWS Bucket에 객체를 업로드하고 퍼블릭 액세스하는 실습을 진행하겠습니다. Bucket에 객체를 업로드하고 퍼블릭 액세스 버킷에 폴더 생성하기 나머지 설정은 그대로 두신 후 폴더를 생성합니다. 버킷에 객체 업로드하기 정상적으로 파일이 업로드 된 모습입니다. 객체에 대한 퍼블릭 액세스 테스트 S3 Bucket에 폴더를 생성, 업로드, 검색까지 완료했습니다. 이번 시간에는 S3 버킷을 생성하고 퍼블릭 액세스 권한을 주고 실제로 동작하는지 테스트했습니다. 감사합니다