AWS135 [Terraform] Terraform import와 terraforming (AWS) 1. Terraform import란? https://www.terraform.io/docs/cli/import/index.html Import - Terraform by HashiCorp Terraform can import and manage existing infrastructure. This can help you transition your infrastructure to Terraform. www.terraform.io Terraform import는 말 그대로 기존에 존재하던 인프라를 가져오는 기능이다 는 너무 내 희망회로였고, 공식 도큐를 잘 읽어보면 알겠지만 리소스를 그저 "상태"로 땡겨오는 기능이었다 심지어는 가져올 개체가 매핑될 리소스에 대한 빈 블록을 수동으로 미리 작성해놔야 했다 .. 2021. 11. 7. [AWS] gossm으로 Local(Windows)에서 Session Manager 사용하기 (핵꿀) 참고 : https://medium.com/@gjbae1212/aws-ssm-%EC%9D%B4%EC%9A%A9%ED%95%B4-ec2-%EC%A0%91%EC%86%8D%ED%95%98%EB%8A%94-cli-%EA%B0%9C%EB%B0%9C-62c2f7357fb8 gossm 다운 : https://github.com/gjbae1212/gossm/releases MAC 쓰는 사람들은 더 쉽게 다운받을 수 있다 (brew 사용) 난 윈도우니까 위 다운 페이지에서 윈도우 버전을 받은 후 환경변수 PATH에 등록된 경로에 옮겨줬다 다음으로 Session Manager를 실행할 수 있는 환경을 구성해 보았다 자세한 설명은 아래 글들을 확인하자 2021.03.15 - [공부/AWS] - [AWS] Session M.. 2021. 11. 5. [AWS Windows] Windows EC2 AMI 뜨기 전 Sysprep 설정 (비밀번호 초기화) 문제 상황 Windows EC2 의 AMI를 뜨게 되면, 해당 AMI로 EC2를 시작할 때 Key를 지정해준다 한들 기존 서버에 접속하던 비밀번호로만 접속할 수 있다 -> AMI 뜨기 전 Sysprep을 설정해주면 된다 Sysprep? : https://docs.microsoft.com/ko-kr/windows-hardware/manufacture/desktop/sysprep-process-overview 잘 설명할 순 없지만, 일단 초기화 같은 느낌이라고 생각하면 될 것 같다 하는 법 EC2LaunchSettings 검색 후 실행 Shutdown with Sysprep 이후 AMI를 뜨면 새 키를 지정하는 대로 해당 서버를 시작할 수 있다 끝 2021. 11. 5. [AWS] 아예 인터넷 통신이 없는 VPC에 EKS를 구성하기 위한 VPC Endpoint NAT조차 없는 서브넷에선 Cluster를 만들 순 있어도, Node를 연결할 수가 없다 이런 경우엔 VPC Endpoint를 몇 개 생성해주면 된다 https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/private-clusters.html 프라이빗 클러스터 - Amazon EKS 프라이빗 클러스터 이 주제에서는 아웃바운드 인터넷 액세스 없이 프라이빗 클러스터를 배포하는 방법에 대해 설명합니다. Amazon EKS 네트워킹에 익숙하지 않은 경우 Amazon EKS 작업자 노드에 대한 docs.aws.amazon.com 위의 4개만 필수고, 나머지는 필요에 따라 만들면 된다 ec2, ecr.api, ecr.dkr, s3(gateway), elasticloadb.. 2021. 11. 5. [Windows PowerShell] Get-AWSPublicIpAddressRange 사용하기 https://docs.aws.amazon.com/ko_kr/general/latest/gr/aws-ip-ranges.html#filter-json-file AWSIP 주소 범위 - AWS 일반 참조 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com AWS의 IP 범위를 Windows PowerShell의 Get-AWSPublicIpAddressRange 를 통해 불러올 수 있다고 한다 위 cmdlet을 근데 쉽게 사용할 순 없었는데,,,어떤 분이 올려둔 글을 보고 쉽게 했다 참조 : https://namtop.tistory.com/110 PowerShell.. 2021. 10. 24. [Terraform on AWS] CSV 파일 참조해서 Security Group Rule 만들기 CSV 파일 형식 module/main.tf variable "sg_id" {} variable "rule_type" {} # ingress / egress variable "from_port" {} variable "to_port" {} variable "protocol" {} # tcp / udp / icmp variable "src_or_dst_type" {} # cidr(list) / pl(list) / sg variable "destination" {} variable "description" {} # Rule with CIDR Blocks resource "aws_security_group_rule" "sg_cidr_rule" { count = var.src_or_dst_type == "cid.. 2021. 10. 10. [Terraform] 실행 환경 분리와 Backend 설정 (AWS/Terraform Cloud) Terraform Backend에 대해 썼던 기존 글 [Terraform] 테라폼 backend의 이해 [Terraform on AWS] 테라폼 backend, 상태 잠금 설정해보기 위 글들은 잘 모르는 상태에서 책 내용을 정리만 해 놓은 것이었다 테라폼을 실무에서 쓰게 되면서 깨닫고 느낀 것들을 다시 정리해 보겠다 Terraform 실행 환경 분리 & Backend 설정의 필요성 참고한 글 : https://rampart81.github.io/post/terraform-directory-structure/ Terraform은 기본적으로 apply가 일어나는 폴더 내의 .tf 파일들을 모두 실행시킨다 VPC/EC2와 같은 기본적인 인프라만 프로비저닝할거라면 상관없지만, Database/Directory/.. 2021. 10. 10. [Terraform on AWS] Routing Module Example 21.11.5 수정 https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/route https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/route registry.terraform.io Terraform AWS Routing은 대상의 종류에 따라 들어가야 할 옵션이 다르다 옵션 자체가 다르다 보니 삼항 구문을 이용한 조건문을 생성해 case처럼 사용할 수 있게 만들어야 했다 modules/main.tf variable "routings" {} variable "rt_id" {} variable "gateway" { default = ["ig.. 2021. 10. 3. [AWS] WorkSpaces에서 VPC Endpoint 찾기 (DNS Forwarding) 문제 상황 VPC Endpoint를 만들었고, 해당 VPC 안의 EC2에선 해당 Endpoint의 사설 IP를 잘 찾아오나, 같은 Subnet 안의 WorkSpaces에서는 퍼블릭 IP로만 찾아옴 (VPC Endpoint를 통한 사설 통신을 못함) 해결 WorkSpace는 Directory Service 밑에 있기 때문에, VPC DNS가 아닌 DS의 DNS를 통한다 따라서 VPC 내의 DNS 리소스를 찾을 수 없었던 것 -> DNS Forwarding을 해줘야 한다 Active Directory Management 서버로 들어가서, Win+R -> dnsmgmt.msc 로 들어가준다 (DNS는 Directory Service DNS 중 아무거나 입력해주면 됨) 입력한 DNS 주소 밑 Conditiona.. 2021. 9. 20. [Terraform CI/CD] Terraform Cloud 사용법 (GitHub -> AWS) 준비물 : GitHub 계정, AWS User ACCESS/SECRET KEY Terraform Cloud 계정 만들기 (5인 이하는 무료) : https://app.terraform.io/signup/account 이름, 메일, 비번을 가지고 간단하게 회원가입을 하면, Confirm Email Address라는 창이 뜬다 가입할 때 입력한 메일의 메일함을 확인해보면 Terraform Cloud로부터 메일이 하나 와있다 주어진 링크를 클릭하면 아래와 같은 창이 뜬다 나는 example 없는 Start from scratch를 눌러주었다 -> Organization을 만들라고 뜬다 Organization은 말 그대로 조직이고, 그 안에 프로젝트들을 여러 개 만들 수 있다 물론 Organization도 여러.. 2021. 9. 19. [AWS] Code Series로 Terraform CI/CD 환경 구성해보기 들어가면서 AWS Code Series란? AWS의 CodeCommit, CodeBuild, CodeDeploy, CodePipeline을 통칭하는 단어 CodeCommit : AWS의 GitHub (버전 관리 서비스) - [AWS] CodeCommit 사용법 참고 CodeBuild : 소스코드 컴파일해주고 빌드해주는 서비스 (Source Repository의 buildspec.yml 파일대로 빌드) CodeDeploy : 배포하고자 하는 대상(Application)을 Deployment Group으로 배포시켜줌 (appspec.yml 파일대로) 가능 배포 대상 : EC2/On-premis, Lambda, ECS CodePipeline : Source - Build - Deploy 과정을 관리해주는 서비.. 2021. 9. 18. [AWS] CodeCommit 사용법 AWS CodeCommit이란? + GRC AWS에서 호스팅하는 버전 관리 서비스 AWS에서 관리하는 GitHub이라고 생각하면 쉽다 CodeCommit Repository를 만들고 사용하는건 Git으로 하는거라 어렵진 않지만, HTTPS 방식이나 SSH 방식이 아닌 HTTPS (GRC)라는 git-remote-codecmmit이란 유틸을 사용하는 새로운 방식이 있다 이는 아마존에서 권장하는 방법이며, Git 자격 증명 설정 필요 없이 IAM 또는 SSO 사용자로 바로 접근할 수 있다 자세한 내용 : https://docs.amazonaws.cn/en_us/codecommit/latest/userguide/setting-up-git-remote-codecommit.html GRC (git-remote-c.. 2021. 9. 17. [AWS WorkSpaces] PCoIP용 AD GPO Template 설정 AWS 공식 Guide https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_install_template Manage your Windows WorkSpaces - Amazon WorkSpaces If the domain backing the WorkSpaces is an AWS Managed Microsoft AD directory, you cannot use the Default Domain Policy to create your GPO. Instead, select the yourdomainname OU (or any OU under that one), open the context (right-click) me.. 2021. 9. 2. [AWS Rekognition CLI] detect-custom-labels : Unknown options 에러 (Windows) 문제 상황 Rekognition Custom Label Model 돌리는데 콘솔에 적힌대로 명령을 내려도 Unkwon options라며 실행이 안됨 aws rekognition detect-custom-labels ^ --project-version-arn "[project ARN]" ^ --image '{"S3Object": {"Bucket": "[버킷이름]","Name": "[데이터 path]"}}" ^ --region ap-northeast-2 해결 https://forums.aws.amazon.com/thread.jspa?threadID=322303 윈도우 명령줄에서 작은따옴표가 허용되지 않아서 아래와 같이 변경해서 사용 aws rekognition detect-custom-labels ^ --p.. 2021. 8. 29. [Linux] RADIUS Server 구축해서 AWS Directory Server에 연동하기 (LinOTP, FreeRADIUS) Reference https://aws.amazon.com/ko/blogs/desktop-and-application-streaming/integrating-freeradius-mfa-with-amazon-workspaces/ https://cloudest.tistory.com/52 목표 Prerequisites Directory Service의 Directory 하나와 그 안의 WorkSpace (이전 글에서 만든 honglab.com Directory 사용) Directory가 있는 VPC와 통신이 되는 Amazon Linux Server Linux Server Directory 간 UDP 1812 Port 보안그룹 Open (Directory의 보안그룹은 outbound가 다 안열려있기 때문에 같은.. 2021. 8. 29. 이전 1 2 3 4 5 6 7 ··· 9 다음
