public ip가 나타나게 설정하려면 secure로 설정해야한다. 2023-10-25일에 생각나서 수정하는데 필자는 이 글을 쓸 때 그걸 기억을 못해서 auth로 글을 작성했다. https://stackoverflow.com/questions/1967452/ec2-and-login-logging EC2 and login logging I have set up several EC2 instances and intend to give multiple users access to them via SSH. Is there any file on the server that monitors who logs in and when? Any help greatly appreciated. Max. stackoverflo..
위 토폴로지를 통해 진행해보도록 하겠습니다. 들어가기 전 간단한 이론Kinesis아래에는 길게 길게 적어놨는데 사진만 이해하시면 됩니다. 따라서 실시간 데이터를 샤드 즉 큐에 저장했다가 분석 툴인 kinesis analysitc에 보내 분석하거나 S3에 저장해서 Glue를 통해 분석하는 행위를 할 수 있습니다. 용어 내용데이터 레코드데이터 레코드는 Kinesis에 저장되는 데이터의 단위이다. 데이터 레코드는 변경되지 않는 일련 번호, 파티션 키, data blob으로 구성된다.용량 모드용량이 관리되는 방식과 데이터 스트림 사용 요금이 부과되는 방식을 결정한다.보유 기간데이터 레코드가 스트림에 추가된 후 액세스할 수 있는 기간으로 기본값은 생성 후 24시간이다. (24시간 이상일 경우 추가 요금이 청구된다..
ALB에서는 리스너와 룰을 통해 다양한 설정을 할 수 있습니다. 이번에는 룰의 path를 이용해서 라우팅 하는 방법을 알아보도록 하겠습니다. 위 토폴로지대로 about 경로로 들어오면 about 컨테이너로 projects 경로로 들어오면 projects 컨테이너로 들어오도록 설정해보겠습니다. ALB 리스너 룰 먼저 리스너 룰에 어떤 설정들이 있는지 알고 들어가면 좋을 것 같습니다. 룰 설정은 크게 IF절, THEN절로 나뉘게 됩니다. IF에 맞는 이벤트가 발생하면 TEHN이 실행되는 방식입니다. 이때 우선순위또한 지정해줄 수 있습니다. IF절 옵션 내용 host header 입력된 도메인에 따라 라우팅 path 도메인 경로를 기반으로 라우팅 Source IP 소스 IP에 의해 라우팅 Query strin..
MAS 같은 마이크로 서비스 아키텍쳐등이 유행?이라고 하더라고요 그런 배포방식을 위해선 도커와 도커 오케스트레이션 툴을 이용한 배포가 가장 최적의 방법입니다. AWS에선 컨테이너 오케스트레이션 툴로써 ECS와 EKS(쿠버네티스 툴)을 제공하고 있습니다. 저는 오늘 ECS를 통해 flask 웹 페이지를 배포하는 방법을 알아보겠습니다. 이론 들어가기 전에 간단하게 알고들어가면 좋은 단어들과 뜻 알려드리겠습니다. 용어 내용 ECS Task 서비스가 실행되는 Docker 컨테이너 ECS Taskdefinition ECS 서비스가 구동되기 위한 조건을 서술한 테이블 ex) 사용할 컨테이너 이미지, 네트워크 모드 등등을 서술 Task 실행 역할 task가 task definition을 통해 작업을 수행하기 위해 필..
Event Bridge(time based)를 이용해서 EC2 인스턴스의 실행 시간과 중단 시간을 제어하여 인스턴스의 사용 비용을 줄일 수 있습니다. 근데 사실 이게 어떻게 효과적으로 이용할 수 있는건진 모르겠네요 Bastion host에 적용해서 관리 시간에만 Bastion을 껐다 킴으로써 비용을 아낄 수 있다고는 생각되는데 요즘은 웬만하면 SSM을 이용해서 서버를 제어할 것 같아서 크게 의미가 있는진 모르겠습니다. 실행구도 EventBridge 에서 cron으로 Lambda 함수를 호출하면 Instance가 켜지거나 꺼지는 실행 구도입니다. Lambda 역할 생성 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "l..
ECR 정의Amazon에서 제공하는 컨테이너 이미지 저장소 입니다. ECR 리포지토리에서 이미지 URI를 이용해 빌드한 이미지를 푸쉬하고 가져올 수 있습니다.ECR에 이미지 업로드ECR 레포지토리 생성Elastic Container repository -> 리포지토리목적에 맞게 리포지토리 이름을 생성합니다.저 같은 경우에 cli-manager라는 이름으로 생성해보았습니다. ECR에 자격증명linux에 aws cli 설치ecr에 컨테이너 이미지를 올리기 위해서는 먼저 aws cli 자격증명이 필요합니다.curl "" -o "awscliv2.zip" apt install unzip unzip awscliv2.zip sudo ./aws/install aws --version aws-cli/2.7.9 Pytho..
Guard Duty? 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스(IDS)입니다. CloudTrail 관리 이벤트 로그, CloudTrail S3 데이터 이벤트 로그, DNS 로그, EKS 감사 로그 및 흐름 로그를 분석하고 처리해 위협을 식별합니다. 개념 및 용어 용어 설명 감지기 GaurdDuty는 리전별 서비스인데 따라서 리전마다 감지기가 존재하고 이 감지기를 통해서 각 리전의 로그를 모니터링합니다. 설정 창에서 콘솔의 현재 리전에 대한 감지기 ID를 찾거나 ListDetecors API를 사용하여 프로그래밍 방식으로 찾을 수 있다고 합니다. (코드는 넘 어려웡,,,) | | 데이터 원본 | 서비스들의 로그를 의미하며 이것을 분석하고 처리해 예기치 않게 발생하는 잠재적 무..
개요 일반적인 경로가 아닌 Accelerator edge를 이용하여 접속하게 해 클라우드로 더 빠르고 안정적인 접속을 가능하게 하는 기술 특징 고정 애니캐스트 IP 주소 : 두 개의 정적 IP 주소(Accelerator edge 주소)를 통해서 AWS의 엔드포인트(ELB,IGW, EC2인스턴스 등등)에 연결 가능 트래픽을 사용자에게 가장 가까운 AWS 리전의 정상 애플리케이션 엔드포인트로 라우팅하고 장애시 차전의 엔드포인트로 즉각적인 장애 조치를 수행함 실습 엑셀레이터 생성 액셀레이터 유형 선택 → 다음 리스너 추가 → 클라이언트 선호도의 없음과 소스 IP의 차이는 소스 IP는 한번 접속했던 엔드 포인트에 대해 우선권을 주어 그 쪽으로 우선 라우팅 해주는 설정입니다. 엔드 포인트의 리전을 지정해주는 단계..
EC2 배치 그룹? 배치 그룹을 이용하지 않고 인스턴스를 생성할 시 랜덤하게 인스턴스의 공간이 할당되기 때문에 지연시간이 있을 수 있고 사용자가 원하는 예를 들어 고가용성이나 빠른 컴퓨팅등을 충족하지 못할 수 있습니다. 따라서 사용자가 원하는 목적에 맞게 랙 상의 EC2 인스턴스들을 어떤 형태로 배치할지 설정할 수 있게 해주는 방법이 바로 EC2 배치그룹입니다. 배치 그룹 유형 클러스터 배치 그룹 고성능 네트워크 연결로 이루어진 "EC2 서버"들을 묶는 방법 근접한 서버를 고속 네트워크로 연결하여 그룹화하기 때문에 네트워크 지연시간이 매우 짧고 짧은 대기시간이 필요한 고성능 컴퓨팅(HPC)등에 적합합니다. 그러나 한 랙에 문제가 생기면 모든 인스턴스들에 문제가 생길 수 있다는 단점이 존재합니다. 파티션 ..
fleet manager? session manager에서 더 강화된 버전이라고 생각하면 편합니다. session manager와 다르게 GUI 환경에 대한 엑세스가 가능하고 더 통합적인 관리가 가능합니다. 실습 fre-requisites EC2를 fleet manager 관리 IAM 롤에 연결 { "Version":"2012-10-17", "Statement":[ { "Sid":"EC2", "Effect":"Allow", "Action":[ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeInstances", "ec2:DescribeTags" ], "Resource":"*" }, { "Sid":"General", "Effect":"Allow", "Action":[..
