목록AWS (50)
클라우드 엔지니어 꿈나무
https://hiheey.tistory.com/115 AWS 키페어 생성, CLI 및 Xshell 접속 CMD 로 AWS 로 사용하기 키페어 생성 방법 1. 실제 PC CMD 창에서 액세스 키 생성 cmd 창에서 AWS 관리 IAM > 액세스 키 관리 > 액세스 키 만들기 root 사용자 액세스 키는 권장하지 않지만 현재 게시글에서 hiheey.tistory.com https://hiheey.tistory.com/122 이전 게시물 참고하여 키페어 생성, cli 등록 완료 및 kang에 admin 그룹 권한 정책 부여가 된 상태 aws iam list-users kang 에 admin 권한 제거 CLI 창 조회 CLI 창에서도 권한이 없다고 조회
MFA(Multi Factor Authentication) 방어 매커니즘, 다요소 인증 Virtual MFA device 원하는 수만큼의 게정 및 사용자 등록 가능 Google Authenticator (Phone Only) - 8개까지 등록 가능 Authy (multi-device) Unicersal 2nd Factor Security Key 여러 루트 계정과 IAM User 지원 Hardware Key Fob MFA Device 비밀번호 정책 정의 IAM > Security credentials 휴대폰 google Authenticator 다운로드 후, QR 코드 촬영하면 휴대폰으로 MFA code 2개가 알림이 온다 로그인 할 때마다 MFA 코드를 입력해야만 한다.
IAM (Identity and Access Management, Global Service) 사용자 생성 및 그룹에 배치 그룹 내에는 사용자만 배치할 수 있음, 그룹 배치는 불가 한 사용자가 다수의 그룹에 존재 가능 (그룹에 속하지 않고 사용자한테만 적용 가능한 인라인 정책도 적용 가능) JSON 형태로 권한 부여 최소 권한의 원칙 사용자 생성 중, 그룹 생성하여 사용자에게 권한 상속 가능 AdministratorAccess : 그룹 내의 모든 사용자에게 전체 관리자 액세스 권한을 제공 생성한 계정 정보 확인 IAM > Dashboard 우측 AWS Account 별칭은 하기와 같이 변경 가능 (타인의 별칭과 중복 불가) sign-in-URL 로 로그인 페이지로 이동 가능 해당 URL로 로그인 사용자 ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
하기의 파일과 동일한 구조로 네트워크 구성 https://hiheey.tistory.com/116 AWS : VPC ~ Instance 생성하여 인터넷 접속 VPC > 서브넷 > 인터넷게이트웨이 (VPC 연결 필수) > 라우팅 테이블 (기본적으로 내부 통신만 되게 되어 있음) 서브넷 연결 > 인스턴스 키페어 > 인스턴스 인스턴스 > 탄력적 IP (인스턴스 연결) > 보안 hiheey.tistory.com .tf 파일에 access Key 안 넣어주려면 terraform init 전에 하기와 같이 환경 변수 지정 set AWS_ACCESS_KEY_ID=AKIAUQCSSSZLQEQXL2MB set AWS_SECRET_ACCESS_KEY=your-secret-access-key 이 명령은 해당 세션에서만 환경..
VPC > 서브넷 > 인터넷게이트웨이 (VPC 연결 필수) > 라우팅 테이블 (기본적으로 내부 통신만 되게 되어 있음) 서브넷 연결 > 인스턴스 키페어 > 인스턴스 인스턴스 > 탄력적 IP (인스턴스 연결) > 보안그룹 인바운드 규칙 편집 VPC 생성 CIDR 블록 크기는 16부터 ~ 28 사이 값이 지정되어야 하며 이 범위 안에 서브넷마스크가 포함되어 있어야 한다. VPC CIDR = 16 , SUBNETMASK CIDR = 24 : 가능 VPC CIDR = 24 , SUBNETMASK CIDR = 24 : 불가 테넌시 : 클라우드 기본은 공유이고 나 혼자 전용으로 쓰는 경우 사용 (금액 과다) 태그 : 그룹 별로 묶을 수 있는 기능 서브넷마스크 서브넷 마스크 4개 생성 pub-a 가용영역 : 아시아 ..
CMD 로 AWS 로 사용하기 키페어 생성 방법 1. 실제 PC CMD 창에서 액세스 키 생성 cmd 창에서 AWS 관리 IAM > 액세스 키 관리 > 액세스 키 만들기 root 사용자 액세스 키는 권장하지 않지만 현재 게시글에서는 루트 액세스 키 생성 CLI 접속 실제 PC CMD C:\Users\username>aws configure XShell 접속 실제 PC C:\Users\ username >ssh-keygen -b 3072 -m PEM -q -N "" AWS는 PEM 키를 권장 .ssh 내 키가 생성된 것 확인 AWS EC 2 > 키 페어 > 키 페어 가져오기 public 키 선택 EC2 생성 > 탄력적 IP 할당 후 IP 가 생성되면 해당 IP로 Xshell 접속 Xshell 등록 정보 하..