AWS135 [Linux] Squid로 HTTP Proxy 구성해서 Outbound Domain 제어하기 Reference https://cloudest.oopy.io/posting/051 https://err-bzz.oopy.io/f5616e26-79ca-4167-b2eb-140de69b9b54 (PROXY에 대한 설명 참조) 목표 Window Client의 웹에서 특정 도메인으로만 접속할 수 있게 제어하고 싶음 ✔ 위 구조의 WorkSpace와 AWS Console URL은 이전 글에서 만든 리소스들임 ✔ WorkSpace가 아닌 Window EC2로 실습해도 무관하며, 접속하고자 하는 URL도 본인이 원하는 URL로 사용 그리고 이는 Squid 라는 오픈소스 소프트웨어 프록시 서버를 통해 구현할 수 있다 ※ Squid Proxy Server는 Workspaces가 존재하는 VPC 대역으로부터 TCP 3.. 2021. 8. 28. [AWS] Directory Service & WorkSpaces 생성하고 사용해보기 AWS Directory Service란? AWS의 Microsoft Active Directory 완전관리형 서비스이다 AWS의 다양한 리소스들에 AD를 쉽게 연동할 수 있는 장점이 있다 AWS Directory Service에는 3가지 서비스 옵션이 있다 AWS Managed Microsoft AD : 실제 Microsoft의 AD 서비스를 AWS에서 사용해야 하는 경우 사용 뭐 근데...실제 Microsoft AD와 기능상 차이가 분명히 존재한다... 없는 기능들은 AWS의 다른 서비스를 사용하라는 큰그림인것 같기도.... AD Connector : 온프레미스나 다른 계정 등의 AD를 땡겨와서 사용할 때 사용 Simple AD : AD 호환성이 있는 소규모 디렉터리가 필요하거나 LDAP 호환성이 필.. 2021. 8. 28. [AWS S3] 다른 계정 간 S3 Bucket Sync 출처 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/copy-s3-objects-account/ 1. 정보 source bucket : honglab-source-bucket destination bucket : honglab-destination-bucket source 버킷엔 대충 아무 이미지를 5개 넣어두었고, destination 버킷엔 아무것도 없다 2. destination bucket 버킷 정책 Destination 버킷의 권한 > 버킷 정책 > 편집 아래의 정책을 넣어주자 { "Version": "2012-10-17", "Id": "Policy1611277539797", "Statement": [ { "Sid": "Stmt1611.. 2021. 8. 13. [AWS SageMaker] Ground Truth 사용해보기 (Private 작업자) 0. SageMaker Ground Truth란? ML을 위한 완전 관리형 데이터 레이블링 서비스 레이블링 방식 Amazon Mechanical Turk : 쉽게 말해 외주 맡기는 일. 전 세계 500,000명 정도의 독립 계약자들에 온디맨드 24/7 방식 액세스를 제공한다고 함 (데이터가 민감하지 않아야 사용 가능) Private 인력 : 직접 지정한 사람이 작업 (자체 직원 또는 계약자) 공급업체 인력 : AWS Marketplace를 통해 전문적인 데이터 레이블 지정 서비스를 제공하는 제 3자 공급업체 목록에 액세스 참고 : https://aws.amazon.com/ko/getting-started/hands-on/build-training-datasets-amazon-sagemaker-ground.. 2021. 7. 31. [AWS] VPC - 관리형 접두사 목록(Managed Prefix list) ...혹시 다들 이 서비스 아셨나요? 저만 몰랐나요? AWS Console > VPC > 관리형 접두사 목록(Managed Prefix list) 접두사 목록 생성을 눌러서,,,대충 아무렇게나 생성해보자 용인 IDC의 IP대역들을 모아뒀다고 생각하자,,,이러고 생성을 마치면 이렇게 뜬다 참고로 목록 내의 항목들은 언제든지 수정이 가능하지만, 최대 항목 수는 변경할 수 없으니 처음 만들 때 넉넉하게 만들자 이제 이렇게 CIDR 그룹이 만들어지면, 보안그룹에서 참조가 가능해진다 이렇게 접두사 목록 자체로 참조를 하게 되면, 해당 목록 내의 모든 CIDR들이 한꺼번에 참조된다 이렇게 편한 일이...! IP 대역들 여러 개를 그룹지어 사용할 일이 있으면 사용하자 또한 임시로 사용하다가 빼야 할 대역이 있더라도 .. 2021. 7. 27. [AWS] Linux EC2 기본 User Name 정리 Amazon Linux, SUSE, RHEL : ec2-user Ubuntu : ubuntu CentOS : centos Fedora : fedora Debian : admin https://err-bzz.oopy.io/75f5dda3-e698-45fb-9256-ada1cb77603a [요약] Linux EC2 기본 User Name Amazon Linux, SUSE, RHEL : ec2-user err-bzz.oopy.io 2021. 7. 20. [AWS] AWS EC2에 접속하는 방법 5가지 (SSH, RDP) 팀블로그에 작성한 글입니다 1. 제일 추천 - mobaXterm (SSH, RDP, SFTP 등 한꺼번에 사용 가능) https://err-bzz.oopy.io/223a9c02-7ac2-498c-afde-01db6cf873ae [강추] mobaXterm으로 Linux, Windows Server 접속 mobaXterm이란? err-bzz.oopy.io 2. SSH 접속 (Linux) 2-1) PuTTY 사용 https://err-bzz.oopy.io/00a79413-34fd-402d-9adc-e30c84b64ddc PuTTY로 Linux Server 접속 PuTTY란? err-bzz.oopy.io 2-2) cli 명령 사용 (Linux, Windows) https://err-bzz.oopy.io/87aa.. 2021. 7. 19. [AWS] AWS상에서의 Routing https://err-bzz.oopy.io/c4abbed2-fc30-4061-81b0-2803c4a59809 AWS상에서의 Routing 들어가면서 err-bzz.oopy.io 팀블로그에 쓴 글이며, 라우팅 테이블에 관한 기초 설명입니다 2021. 7. 19. [Cloud] Cloud란? Cloud를 사용하는 이유 요약 https://err-bzz.oopy.io/f37aaefa-a596-48e3-a8f9-637e334a0398 Cloud란? Cloud를 사용하는 이유 들어가면서 err-bzz.oopy.io 팀블로그에 쓴 글입니다 요약 클라우드 : 누군가 빌려주는 인프라 리소스나 서비스 등을 종량제 요금으로 사용하는 것 (내 리소스 내에서 사설 클라우드 구축도 가능) IaaS, PaaS, SaaS : 클라우드 서비스 제공자와 사용자가 각각 얼만큼씩 관리하냐에 따른 서비스 구분 Hybrid Cloud : 퍼블릭 클라우드+프라이빗 클라우드 or 클라우드+온프레미스 클라우드 사용 이유 : 다양한 리소스를 쉽고 비용 효율적으로 사용 가능 2021. 7. 15. [AWS] EBS NVMe 볼륨 UUID 재설정 문제 상황 AWS의 옛날 세대 인스턴스들(t2 등)은 EBS가 /dev/xvd* 형식으로 붙지만, 현재 세대 인스턴스들은 /dev/nvme*n1 형식으로 붙게 된다 xvd* 형식은 EBS 생성 시 부여하는 디바이스 이름에 맞게 순서가 새겨지므로, 마운트 시 디바이스 이름으로 매핑해줄 수 있다 그러나 nvme 형식은 순서가 제멋대로인데다가, 재부팅할때마다 순서가 바뀌므로 UUID를 가지고 마운트를 해줘야 한다 이 때 UUID는 네트워크 상에서 고유성을 보장하기 위한 범용고유식별자인데, 이미 UUID가 생성된 볼륨을 스냅샷을 뜨게 되면 해당 UUID 또한 그대로 가져가게 된다 (아래 그림 참조) 마찬가지로 같은 AMI로 시작한 EC2들의 루트볼륨 UUID는 모두 다 같다 -> 특정 루트 볼륨 내용을 확인하려.. 2021. 7. 13. [AWS] goofys로 Linux에 AWS S3 마운트 https://github.com/kahing/goofys kahing/goofys a high-performance, POSIX-ish Amazon S3 file system written in Go - kahing/goofys github.com * AWS 자격 증명은 알아서... (aws confiugure 또는 IAM role) ** AWS EC2에서 진행 Amazon Linux 2 mkdir [마운트할 경로] yum install -y fuse wget https://github.com/kahing/goofys/releases/latest/download/goofys chmod +x goofys ./goofys [마운트할 경로] [S3버킷 이름] CentOS 7 mkdir [마운트할 경로] yu.. 2021. 7. 13. [AWS] Amazon Lookout for Vision 사용해보기 (AWS Workshop) 💡 Amazon Lookout for Vision이란? 산업 환경에서 고객이 생산 단위 및 장비의 외관 결함을 쉽고 비용 효율적으로 감지할 수 있도록 지원하는 AWS의 기계 학습 (ML) 서비스 생산 프로세스의 결함을 실시간으로 줄일 수 있으며, 대시보드에서 시각적 이상을 식별하고 보고하므로 더 많은 결함이 발생하지 않도록 신속하게 조치를 취하여 생산 품질을 높이고 비용을 절감할 수 있다고 한다 잘 모르는 분야이지만, 일단 워크샵을 보고 따라해봤다 📌 Reference 진행하는 워크샵 - https://lookout-for-vision.workshop.aws/ https://docs.aws.amazon.com/lookout-for-vision/latest/developer-guide/what-is.htm.. 2021. 7. 1. [AWS CloudEndure] 상태 체크 Fail - Boot Mode 확인 Reference from MoonMigration 문제 상황 CloudEndure를 사용해 온프렘의 레드햇 서버를 AWS로 마이그레이션했는데, 상태 체크가 Fail이 나며 인스턴스 스크린샷에 booting from hard disk 0 만 뜨는 일이 있었다고 한다 문제 해결 https://aws.amazon.com/ko/about-aws/whats-new/2021/03/amazon-ec2-now-supports-uefi-boot-when-migrating-virtual-machines-to-ec2/ Amazon EC2, 이제 EC2로 가상 머신을 마이그레이션할 때 UEFI 부팅 지원 이제 Amazon EC2는 레거시 BIOS로 변환하지 않고도 온프레미스에서 EC2로 가상 머신을 마이그레이션할 때 Uni.. 2021. 6. 25. [AWS] Session Manager로 Private EC2 접속하기 기존에 Session Manager로 EC2에 접속하는 글들을 몇 번 썼었다 [AWS] Session Manager 설치해보기 1 (CentOS 8) [AWS] Session Manager 설치해보기 2 (Windows Server 2019) [AWS] Session Manager로 RDP 접속하기 (Windows Server) 굉장히 쉽다. 서버 안에 ssm agent만 깔려있고 해당 EC2에 EC2RoleforSSM 정책이 붙은 역할만 붙여주면 된다 그러나 이는 인터넷 연결이 되는 서버에 한한 방법이었다 (나도 몰랐음) Private EC2에 Session Manager 붙는법 참고 https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-syst.. 2021. 6. 22. [AWS] Private NAT Gateway Test (+ TGW, VPC Flow Log) https://aws.amazon.com/ko/about-aws/whats-new/2021/06/aws-removes-nat-gateways-dependence-on-internet-gateway-for-private-communications/ AWS, 프라이빗 통신을 위한 인터넷 게이트웨이에 대한 NAT 게이트웨이의 종속성 제거 이제, VPC에 인터넷 게이트웨이를 연결하지 않고도 Amazon Virtual Private Cloud(VPC)에서 NAT 게이트웨이를 실행할 수 있습니다. NAT 게이트웨이에 대한 인터넷 액세스를 제공하려면 인터넷 게이트웨이가 aws.amazon.com 이제 NAT GW를 IGW, EIP 없이 프라이빗한 용도로 사용할 수 있다고 한다...................? 도대.. 2021. 6. 16. 이전 1 2 3 4 5 6 7 8 9 다음
