iam6 [AWS] CloudEndure 용어 & 프로세스 정리 (Migration Tool) 원래는 Azure 등의 다른 클라우드에도 적용되는 마이그레이션 툴이었는데, AWS가 인수한 후로는 AWS로의 마이그레이션만 지원된다 무료로 사용할 수 있으며, 나중엔 AWS 콘솔에도 나온다고 한다 단점이 있다면 디스크 채로 복사를 하기 때문에 쓸모없는 디스크까지도 한꺼번에 마이그레이션을 해야한다 처음 접할 때 개념들이 헷갈렸어서 이렇게 정리를 해 둔다 (실습은 아님) 참고하면 좋을 AWS Workshop migrate-to-aws.workshop.aws/ application-migration-with-aws.workshop.aws/en/server-migration.html migration-immersionday.workshop.aws/en/rehost/cloudendure.html CloudEndu.. 2021. 4. 26. [AWS] Lambda로 EC2 Start/Stop + CloudWatch 규칙으로 트리거 >> Lambda 코드만 모아둔 GitHub 0. 기본 구성 기본 VPC에 EC2 2개 만들어놓고 진행하겠다 EC2 인스턴스 id들은 복사해두자 1. IAM 정책 생성 Lambda 함수에서 EC2를 시작/중지 시킬 수 있는 role을 만들어야 하기 때문에 정책을 먼저 만들어주겠다 IAM > 정책 > 정책 생성 > JSON으로 들어가 아래의 코드로 변경 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:*" }, { "Effect": "Allow".. 2021. 1. 19. [AWS CloudFormation] #6 IAM User, Policy 생성 >>진행한 실습 GitHub 1. IAM User 바로 만들기 AWS::IAM::User Resources: AdminUser: Type: AWS::IAM::User Properties: LoginProfile: Password: P@ssw0rd Policies: - PolicyDocument: Version: 2012-10-17 Statement: - Effect: Allow Action: '*' Resource: '*' PolicyName: Admin UserName: Admin1 AdministratorAccess의 정책을 가져와봤다 2. IAM Policy를 만들어서 User에 붙이기 AWS::IAM::Policy Resources: AdminUser: Type: AWS::IAM::User Pro.. 2021. 1. 6. [Boto3] Linux에서 Python으로 AWS 리소스 프로비저닝하기 (IAM, Key Pair, VPC, EC2) 먼저 Linux에서 필요한 패키지들을 받는다 yum -y update yum -y install epel-release yum -y install python3 yum -y install vim python3 --version 파이썬 3.6.8로 해야한다 pip3 install awscli pip3 install awscli --upgrade pip pip install boto3 which aws aws의 위치를 확인했으면, 이를 이제 환경변수 PATH에 추가해줘야 한다 export PATH=$PATH:/usr/local/bin/aws echo $PATH PATH에 경로가 추가된 것을 확인할 수 있다 aws 버전도 확인해보면 aws --version 이렇게 뜬다 이제 aws 설정을 해줘야 한다 aws .. 2020. 8. 18. [AWS] IAM 사용자 생성, MFA 설정 후 웹서버 EC2로 RDS 제어 1. 관리 목적의 IAM 사용자 생성 후 MFA 설정 -> 그 사용자로 실습 마저 진행 2. VPC를 만들어서 EC2와 RDS 서비스 이용. RDS는 웹서버용 EC2를 통해서만 접속 가능 3. 웹 서버의 AMI 생성 후 이 이미지로 Auto Scaling Groups 생성(ELB로 로드 분산) 1. IAM 사용자 생성(관리자) 후 MFA 설정 서비스 >> IAM >> 사용자 >> 사용자 추가 콘솔로 액세스할 수 있도록 해주고, 사용자 지정 비번을 정해주자 비밀번호 재설정 필요는 루트가 사람들에게 사용자를 만들어 나눠줄 때 직접 사용하는 사용자들이 자신들의 비밀번호로 바꿔 쓸 수 있도록 하는 서비스다. 지금은 안해도 된다 기존 정책 직접 연결 >> AdministratorAccess 를 선택해준다 Admi.. 2020. 8. 13. [AWS] S3 CLI로 관리하기(+IAM 정책 생성/연결) 먼저 대충 연결할 수 있는 VPC와 EC2를 만들어보자 만들어져있는게 있다면 그걸 사용해도 된다 그냥 S3 CLI 명령이 궁금한거면 아래 글을 보자 2020/07/31 - [공부] - [AWS] S3 버킷 CLI 사용(버전 관리, 동기화, 복구) [AWS] S3 버킷 CLI 사용(버전 관리, 동기화, 복구) 1. 버전 관리 활성화 aws s3api put-bucket-versioning --bucket 버킷이름 --versioning-configuration Status=Enabled 2. 동기화 aws s3 sync 동기화할위치 s3://버킷이름 3. 삭제한거 동기화 aws s3 sync 동기.. honglab.tistory.com VPC랑 EC2 만드는 자세한 과정이 궁금하면 아래 글을 보자 2020.. 2020. 8. 1. 이전 1 다음
