본문 바로가기
728x90
반응형

Infra, Cloud36

[AWS] Organizations로 계정 관리하기 안녕하세요. J4J입니다. 이번 포스팅은 Organizations로 계정 관리하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] IAM으로 사용자 관리하기 [AWS] IAM으로 사용자 그룹 관리하기 [AWS] IAM 역할을 이용하여 임시 권한 부여하기 Organizations란? AWS Organizations는 여러 AWS 계정들을 조직 단위로 통합하여 중앙 관리할 수 있도록 도와주는 AWS 서비스입니다. 개인적으로 Organizations를 처음 접하게 되면서 가장 궁금했던 부분은 "IAM과 어떤 차이가 있을까?" 였습니다. IAM과의 차이점은 다음과 같이 간단히 정리해 볼 수 있습니다. 첫 번째는 관리되는 계정입니다. IAM은 AWS 계정을 통해 생성할 수 있는 IAM 사용자들.. 2023. 8. 13.
[AWS] IAM 역할을 이용하여 임시 권한 부여하기 안녕하세요. J4J입니다. 이번 포스팅은 IAM 역할을 이용하여 임시 권한 부여하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] IAM으로 사용자 관리하기 [AWS] IAM으로 사용자 그룹 관리하기 역할이란? IAM에서 사용해 볼 수 있는 역할은 특정 IAM 사용자에게 사용자가 가지고 있지 않은 권한을 임시로 부여할 때 활용될 수 있습니다. 또한 이번 글에서 다루진 않겠지만 역할은 임시 권한 부여뿐만 아니라 EC2, Lambda와 같은 AWS 서비스에서 다른 AWS 서비스 자원에 접근하려고 할 때 사용될 수도 있습니다. 사용자에게 역할을 부여할 때 주의할 점이 있습니다. 특정 IAM 사용자에게 부여된 권한을 이용하여 AWS 서비스를 사용하고 있을 때 해당 사용자에게 역할을 부여해 .. 2023. 8. 10.
[AWS] IAM으로 사용자 그룹 관리하기 안녕하세요. J4J입니다. 이번 포스팅은 IAM으로 사용자 그룹 관리하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] IAM으로 사용자 관리하기 사용자 그룹이란? IAM에서 사용해 볼 수 있는 사용자 그룹은 동일한 권한을 부여해야 하는 다수의 사용자들을 보다 관리하기 쉽게 만들어줍니다. 예를 들면, 클라우드 관리하는 담당자가 필요하여 직원을 채용하고 해당 직원에게 클라우드 관리할 수 있는 권한을 부여한 AWS 사용자를 생성하여 제공해 줄 수 있습니다. 만약 해당 상황에서 동일한 역할을 하는 담당자가 더 많이 채용된다고 가정해보겠습니다. 그러면 이전 직원처럼 해당 직원들에게도 동일한 권한을 부여한 AWS 사용자를 생성해줘야 합니다. 하나씩 AWS 사용자를 생성하며 동일한 권한을 적용.. 2023. 8. 6.
[AWS] IAM으로 사용자 관리하기 안녕하세요. J4J입니다. 이번 포스팅은 IAM으로 사용자 관리하는 방법에 대해 적어보는 시간을 가져보려고 합니다. IAM이란? IAM은 Identity and Access Management의 약자로 AWS에서 제공해 주는 여러 리소스들에 안전하게 액세스 할 수 있는 기능을 제공해 줍니다. IAM에서 액세스 관리를 하기 위해 사용되는 것들은 다음과 같이 있습니다. 사용자 (USER) 사용자 그룹 (GROUP) 정책 (POLICY) 역할 (ROLE) 먼저 사용자는 AWS 내부에서 특정 리소스에 접근하여 기능 처리를 할 수 있는 사용자를 의미합니다. 상황에 따라 AWS 콘솔에 직접 로그인하여 AWS에서 제공해 주는 리소스 설정들을 해볼 수 있고, Git과 같은 곳에서 AWS에 액세스 하기 위해 사용될 수도.. 2023. 8. 3.
[AWS] Transit Gateway 피어링 연결하기 안녕하세요. J4J입니다. 이번 포스팅은 Transit Gateway 피어링 연결하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] VPC 피어링 연결하기 [AWS] Transit Gateway 사용하기 [AWS] Transit Gateway Blackhole 사용하기 Transit Gateway 피어링이란? Transit Gateway 피어링은 VPC 피어링과 유사하게 서로 다른 두 개의 Transit Gateway들 간에 라우팅을 할 수 있도록 연결해 주는 것을 의미합니다. Transit Gateway 피어링도 VPC 피어링처럼 다음과 같은 특징들을 가지고 있습니다. 서로 다른 지역에 있는 Transit Gateway 연결 가능 서로 다른 계정에 있는 Transit Gateway.. 2023. 7. 31.
[AWS] Transit Gateway Blackhole 사용하기 안녕하세요. J4J입니다. 이번 포스팅은 Transit Gateway Blackhole 사용하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] VPC 피어링 연결하기 [AWS] Transit Gateway 사용하기 Blackhole이란? Transit Gateway에서 Blackhole은 특정 대역을 통신할 수 없게 만들려고 사용됩니다. 예를 들면 Routes 설정에 10.0.1.0/24 대역이 연결 및 전파되도록 설정했는데 10.0.1.184/32 대역에 대해서만 통신을 불가하게 만들고 싶다면 Blackhole을 활용해 볼 수 있습니다. 이처럼 Blackhole을 활용한다면 통신이 가능한 대역들을 하나씩 등록해주지 않고 더 큰 범위의 대역을 등록해줬다가 통신이 불가능해야 하는 대역.. 2023. 7. 25.
[AWS] Transit Gateway 사용하기 안녕하세요. J4J입니다. 이번 포스팅은 Transit Gateway 사용하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] VPC 피어링 연결하기 Transit Gateway란? Transit Gateway는 네트워크 중앙 Hub 관리형 서비스로 VPC와 온프레스미 네트워크를 서로 연결하는데 도움을 줍니다. VPC 피어링에 대해 알고 계신 분들은 Transit Gateway의 역할이 유사하다는 것을 느끼실 겁니다. 결론부터 말하면 Transit Gateway는 VPC 피어링의 단점을 보완하는데 도움을 줍니다. VPC 피어링의 단점은 1:1 연결만 가능하기 때문에 n개의 VPC들의 피어링이 서로 필요한 경우 n(n-1)/2개 만큼의 피어링 연결을 해줘야 합니다. Transit Gat.. 2023. 7. 22.
[AWS] VPC 피어링 연결하기 안녕하세요. J4J입니다. 이번 포스팅은 VPC 피어링 연결하는 방법에 대해 적어보는 시간을 가져보려고 합니다. VPC 피어링이란? VPC 피어링은 서로 다른 두 개의 VPC들 간에 라우팅을 할 수 있도록 연결해 주는 것을 의미합니다. 일반적으로 VPC 피어링은 Private Subnet 내부에 있는 AWS 자원들을 서로 연결할 때 활용됩니다. 하지만 그렇다고 해서 Public Subnet 내부에 있는 AWS 자원들을 서로 연결할 때 활용할 수 없다고 말할 수는 없습니다. 왜냐하면 VPC 피어링은 외부 인터넷 망을 거치지 않고 다른 VPC 내부에 있는 AWS 자원에 접근하기 때문에 외부 인터넷 망을 사용하는 것보다 더 빠르게 접근할 수 있게 도와주기 때문입니다. VPC 피어링의 특징들은 다음과 같이 있습.. 2023. 7. 20.
[AWS] Session Manager를 이용하여 EC2 인스턴스에 접근하기 안녕하세요. J4J입니다. 이번 포스팅은 Session Manager를 이용하여 EC2 인스턴스에 접근하는 방법에 대해 적어보는 시간을 가져보려고 합니다. Session Manager란 ? Session Manager는 종합 관리형 AWS System Manager 기능으로 SSH를 사용하는 것 없어 EC2 인스턴스에 접근할 수 있도록 도와줍니다. AWS에서 Session Manager의 장점들로 얘기하는 것들은 다음의 것들이 있습니다. 인스턴스에 접속하기 위한 인바운드 설정이 필요 없음 Bastion 호스트를 유지할 필요 없음 SSH 키 관리를 할 필요 없음 Session 활동에 대한 로깅 처리 즉, 그동안 인스턴스에 접근할 때 해왔던 불필요한 작업들을 단순하게 AWS에 접속하여 AWS CLI 클릭 한.. 2023. 7. 17.
[AWS] ALB에 CloudFront 적용하기 안녕하세요. J4J입니다. 이번 포스팅은 ALB에 CloudFront 적용하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 들어가기에 앞서 다음 글들을 통해 ALB 설정 방법과 Route53에 도메인을 등록하는 방법을 참고하시면 글을 읽는데 이해를 도울 수 있습니다. [AWS] ALB(Application Load Balancer) 사용하기 (Feat, SSL 설정) [AWS] Cafe24 도메인 AWS EC2에 연결하기 (Feat. Route53) CloudFront란? CloudFront는 AWS에서 제공해주는 CDN (Content Delivery Network) 서비스로 이미지 파일, 정적 및 동적 콘텐츠를 사용자들에게 더 빨리 제공하도록 도와줍니다. CDN이 사용자들에게 콘텐츠를 더 빨리 제.. 2023. 4. 25.
[AWS] ECS 사용하기 (4) - ECS 수정하기 안녕하세요. J4J입니다. 이번 포스팅은 ECS 사용하기 네 번째인 ECS 수정하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] ECS 사용하기 (1) - GitLab으로 ECR에 이미지 push하기 [AWS] ECS 사용하기 (2) - ECS 생성하여 배포하기 (with. EC2) [AWS] ECS 사용하기 (3) - GitLab으로 ECS 인스턴스에 배포하기 ECS 수정하는 방법 ECS를 수정하기 위해 ECS 클러스터에 접속을 했을 때 수정을 위한 기능이 따로 보이지 않는 것을 확인할 수 있습니다. 그리고 ECS를 처음 생성할 때 CloudFormation 이란 것이 함께 생성되는 것도 확인할 수 있습니다. 즉, ECS 클러스터 정보 수정을 위해서는 CloudFormation을.. 2022. 12. 5.
[AWS] ECS 사용하기 (5) - ECS 외부 인스턴스 추가하기 안녕하세요. J4J입니다. 이번 포스팅은 ECS 사용하기 마지막인 ECS 외부 인스턴스 추가하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] ECS 사용하기 (1) - GitLab으로 ECR에 이미지 push하기 [AWS] ECS 사용하기 (2) - ECS 생성하여 배포하기 (with. EC2) [AWS] ECS 사용하기 (3) - GitLab으로 ECS 인스턴스에 배포하기 [AWS] ECS 사용하기 (4) - ECS 수정하기 ECS 외부 인스턴스 추가하는 방법 [ 1. EC2 접속 ] [ 2. 인스턴스 시작 ] 왼쪽에 있는 인스턴스 메뉴를 선택한 뒤 오른쪽에 있는 인스턴스 시작 버튼을 클릭해줍니다. [ 3. 인스턴스 정보 입력 - 이름 및 태그 ] 먼저 다음과 같이 사용하고자 하.. 2022. 11. 29.
[AWS] ECS 사용하기 (3) - GitLab으로 ECS 인스턴스에 배포하기 안녕하세요. J4J입니다. 이번 포스팅은 ECS 사용하기 세 번째인 GitLab으로 ECS 인스턴스에 배포하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] ECS 사용하기 (1) - GitLab으로 ECR에 이미지 push하기 [AWS] ECS 사용하기 (2) - ECS 생성하여 배포하기 (with. EC2) GitLab으로 ECS 인스턴스에 배포하는 방법 (1) - IAM 설정 [AWS] ECS 사용하기 (1) - GitLab으로 ECR에 이미지 push하기를 참고하시면 GitLab으로 ECR에 이미지 push하기 위해 기본적은 IAM 설정과 GitLab 설정들이 이루어져 있습니다. 이번 글은 위의 링크 설정에서 이어지는 추가 설정을 할 예정이니 글을 읽을 때 참고 부탁드립니다... 2022. 11. 18.
[AWS] ECS 사용하기 (2) - ECS 생성하여 배포하기 (with. EC2) 안녕하세요. J4J입니다. 이번 포스팅은 ECS 사용하기 두 번째인 ECS 생성하여 배포하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] ECS 사용하기 (1) - GitLab으로 ECR에 이미지 push하기 ECS란? ECS는 Elastic Container Service의 약어로 AWS에서 제공하는 완전 관리형 컨테이너 오케스트레이션 서비스입니다. ECS는 컨테이너화된 서비스를 간편하게 배포 및 관리할 수 있도록 도와주기 때문에 ECS를 사용한다면 단순하게 EC2 인스턴스를 각각 생성해서 사용하는 것보다 더 효율적으로 서버 관리를 할 수 있습니다. ECS를 사용할 땐 다음과 같이 크게 2가지로 구분하여 사용할 수 있습니다. EC2 인스턴스 Fargate EC2 인스턴스는 다들 .. 2022. 11. 9.
[AWS] ECS 사용하기 (1) - GitLab으로 ECR에 이미지 push하기 안녕하세요. J4J입니다. 이번 포스팅은 ECS 사용하기 첫 번째인 GitLab으로 ECR에 이미지 push하는 방법에 대해 적어보는 시간을 가져보려고 합니다. ECR이란? ECR은 Elastic Container Registry의 약어로 AWS에서 제공하는 Docker 이미지 저장소입니다. Docker 이미지 저장소로 보통 자주 사용되는 것은 Docker Hub가 있습니다. ECR은 Docker Hub와 유사하기 때문에 Docker 컨테이너에 사용될 Docker 이미지들을 관리, 저장, 배포할 수 있도록 도와줍니다. GitLab으로 ECR에 이미지 push하는 방법 (1) - IAM 설정 [ 1. IAM 접속 ] [ 2. ECR 접근 사용자 추가 ] 좌측 메뉴에서 사용자를 선택한 뒤 오른쪽에 있는 사용.. 2022. 11. 5.
[AWS] unable to start container process: container init was OOM-killed - ECS Task Container 에러 안녕하세요. J4J입니다. ECS Cluster를 생성한 뒤 Task를 정의하여 서비스에 등록하는 작업을 하다가 다음과 같은 에러를 마주했습니다. CannotStartContainerError: Error response from daemon: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: container init was OOM-killed (memory limit too low?): unknown 로그를 확인해보면 메모리 문제라는 걸 명확하게 알 수 있었고, Amazon 공식문서를 확인해보면 다음과 같은 얘기를 확인할 수 있었습니다. 실행 중인 컨테이너.. 2022. 11. 2.
[AWS] Bastion 호스트로 SSH 접속하기 안녕하세요. J4J입니다. 이번 포스팅은 Bastion 호스트로 SSH 접속하는 방법에 대해 적어보는 시간을 가져보려고 합니다. Bastion 호스트 사용 이유 Bastion 호스트는 내부 네트워크 영역과 외부 네트워크 영역을 서로 연결할 수 있도록 도와주는 호스트 서버입니다. Bastion 호스트를 활용하는 대표적인 케이스가 AWS에서 Private Subnet을 사용하는 경우입니다. Private Subnet을 사용하면 Subnet 네트워크 영역을 외부와 구분하여 보안 위협을 줄여주지만 반대로 개발 PC에서 인스턴스 서버에 SSH로 접근할 수 없는 등의 문제점도 발생시킵니다. 이런 경우 Bastion 호스트를 생성하여 Private Subnet과 외부 영역을 서로 연결함으로 써 Private Subn.. 2022. 10. 31.
[AWS] Private Subnet과 NAT Gateway 사용하기 안녕하세요. J4J입니다. 이번 포스팅은 Private Subnet과 NAT Gateway 사용하는 방법에 대해 적어보는 시간을 가져보려고 합니다. Private Subnet 사용 이유 Private Subnet은 외부에서 해당 Subnet영역에 속한 호스트들에 접근하지 못하도록 도와주는 네트워크 영역입니다. 즉, 동일 VPC 내부에 있는 호스트들끼리만 서로 접근이 가능합니다. 그렇기 때문에 Private Subnet을 사용하게 되면 작업하는 PC에서 서버의 SSH 접속조차 허용되지 않습니다. 이처럼 Private Subnet을 사용하면 발생되는 여러 불편한 점들이 있겠지만 그래도 Private Subnet을 사용하는 가장 큰 이유는 보안 때문입니다. VPC 외부에 있는 모든 네트워크 영역에서 Priva.. 2022. 10. 31.
728x90
반응형

티스토리툴바