본문 바로가기

반응형

AWS

(31)
[IAM] AWS 콘솔 접속 IP 제한 설정 AWS 콘솔 접속을 특정 IP 및 대역에서만 접속 할 수 있도록 설정하는 방법 아래 JSON 코드를 IAM정책(Policy)로 추가 생성 후 IAM 계정 또는 그룹에 정책을 추가하는 방법으로 적용 { "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } } } } aws:SourceIP 에 설정된 IP 대역대만 AWS 콘솔에 접속 가능하며 대역대뿐만 아니라 203.0.11.3.1/32 와 같이 특정 IP로도 설정 가능 [참고] - https:/..
[EKS] Amazon EC2 인스턴스 유형별 EKS 최대 pods 수 a1.2xlarge 58 a1.4xlarge 234 a1.large 29 a1.medium 8 a1.metal 234 a1.xlarge 58 c1.medium 12 c1.xlarge 58 c3.2xlarge 58 c3.4xlarge 234 c3.8xlarge 234 c3.large 29 c3.xlarge 58 c4.2xlarge 58 c4.4xlarge 234 c4.8xlarge 234 c4.large 29 c4.xlarge 58 c5.12xlarge 234 c5.18xlarge 737 c5.24xlarge 737 c5.2xlarge 58 c5.4xlarge 234 c5.9xlarge 234 c5.large 29 c5.metal 737 c5.xlarge 58 c5a.12xlarge 234 c5a.16xl..
[EKS] EKS에 Helm 설치 및 사용 Helm 이란? - kubernetes용 Helm 패키지 관리자는 kubernetes 클러스터에서 애플리케이션을 설치하고 관리 - 쉽게 표현하자면, apt, yum, pip 툴과 비슷하게 플랫폼의 패키지를 관리한다. Helm을 이용하여 원하는 소프트웨어(패키지)를 쿠버네티스에 손쉽게 설치할 수 있다. Helm 패키지 또한 YAML 형식으로 구성되어 있으며, 이것을 chart라고 한다. https://docs.helm.sh/ Helm Helm - The Kubernetes Package Manager. helm.sh Helm의 특징 - 복잡성 관리 - 쉬운 업데이트 - 간단한 공유 - 롤백 Helm의 주요 구성 요소 1. Chart - Helm의 리소스 패키지로 k8s cluster에서 애플리케이션이 기동..
[EC2] EC2 인스턴스 메타데이터 메타데이터 - 메타데이터는 객체에 대한 키와 값에 대한 집합 데이터 인스턴스 메타데이터 - 실행 중인 인스턴스를 구성 또는 관리하는 데 사용될 수 있는 인스턴스 관련 데이터 인스턴스 메타데이터 확인 (Amazon Linux 2 버전 기준) 버전확인 - 169.254.169.254 IP 주소는 아마존 EC2 등 클라우드 플랫폼에서 VM 인스턴스에 메타데이터를 제공하기 위한 내부 주소 $ curl http://169.254.169.254 1.0 2007-01-19 2007-08-29 2007-10-10 ... 2021-07-15 2022-07-09 2022-09-24 lastest 최신 버전에서 메타데이터 리스트 검색 $ curl http://169.254.169.254/latest dynamic meta-..
[EKS] EKS 노드 그룹 버전 업데이트 EKS 클러스터 Kubernetes 버전을 1.23 → 1.24로 업데이트시 아래와 같은 에러를 확인할 수도 있습니다. ⓧ 클러스터 버전을 업데이트할 수 없음 Nodegroups [노드 그룹명] must be updated to match cluster version 1.23 before updating cluster version EKS 클러스터 Kubernetes 버전 업데이트를 하기 위해서는 클러스터 Kubernetes 버전과 노드 그룹의 버전이 동일 해야 업데이트가 가능하며 버전이 다를 경우 노드 그룹 버전을 사전에 업데이트 진행을 해야 합니다. 노드 그룹 버전 업데이트는 eksclt, AWS Management Console 2가지 방법으로 진행이 가능 합니다. ⓛ eksctl # cluster..
[CloudTrail] 90일 지난 CloudTrail 로그 확인 CloudTrail 콘솔을 사용하면 최근 90일간 기록된 이벤트를 확인할 수 있다. 콘솔에서 이벤트를 90일까지 밖에 확인할 수 없기 때문에 초기 CloudTrail를 생성할 때 S3에 이벤트를 저장할 수 있도록 설정한다. ※ CloudTrail 이란? AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스로 CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공하고 이러한 이벤트 기록을 통해 보안 분석, 리소스 변경 추적, ..
[GuardDuty] AWS GuardDuty 소개 및 구성 GuardDuty 란? - Amazon GuardDuty는 VPC 흐름 로그, AWS CloudTrail 이벤트 로그, DNS 로그 같은 데이터 원본을 분석하고 처리하는 지속적 보안 모니터링 서비스 - 취약점 발견과 경감 조치, 위협 탐지와 예방 측면에서 보안 인력들이 취할 수 있는 대응방식 강화 GuardDuty 특장점 - 관리형 위협 탐지 서비스 - 아키텍처 변경이나 성능 저하 없이 손쉽게 원클릭 활성화 - No Agents, no sensors, no Network Appliances - AWS 어카운트 및 리소스에 대한 상시 모니터링 - EC2 및 IAM에 관련된 위협 발견 - 글로벌 커버리지, 리전 기반 적용 - 머신러닝 기반 이상 행동 탐지 기능 탑재 - 추가적인 보호 기능을 위한 파트너 연계..

반응형