본문 바로가기

AWS

(14)

[CICD] Terraform을 통한 AWS 3 Tier 구성 및 CI/CD 파이프라인 배포 #5 - CodeDeploy를 통한 ASG Blue-Green 배포 #4에서 S3로 zip 파일이 업로도된 것을 확인하였다. CodeDeploy를 통한 war 파일 배포 Tomcat Server에서 S3에 있는 파일을 가져오기 위해 IAM Instance Profile이 해당 WAS EC2에 Attach되어 있어야 한다. 아래의 EC2 Metadata로 잘 붙어있는지 확인할 수 있다. - CodeDeploy Agent 설치 #!/bin/bash sudo yum -y install ruby sudo yum -y install wget cd /home/ec2-user sudo wget https://aws-codedeploy-ap-northeast-2.s3.ap-northeast-2.amazonaws.com/latest/install sudo chmod +x ./instal..

[AWS] IAM Policy JSON 알아보기 Example 먼저 아래의 예시를 살펴보자. 상위 레벨에는 Version, Statement가 있고 Statement는 List로 구성되어 있으며, 각 List의 Element에 Effect, Action, Resource, Condition, Principle 등으로 구성될 수 있다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::BUCKET-..

[AWS] Root Volume을 다른 EC2 Instance에 붙이기 1. 개요 EC2에서 작업을 하다가 Critical한 이슈가 발생한 경우, EC2 Instance에 접근을 못하는 경우 등 여러가지 이유로 Root Volume을 다른 Instance에 붙여서 복구 작업을 진행해야 하는 경우가 있다 사람일은 누구나 모르기 때문에 Root Volume을 다른 Instance에 붙여서 원인을 파악한 이후 복구하는 방법에 대해 알아보도록 하겠다. 2. 실습 실습하기 전에 알아두면 좋은 내용들에 대해서 링크를 걸어둠 EC2에 Attach되는 Storage들은 타입이 무엇인지, Root Volume 전용인지 등에 따라 다르게 부여된다. 실습 환경 Public Subnet에 있는 EC2 Instance 2대 A : 접속이 불가능하며, 복구해야 할 EC2 ⇒ Root Volume을 ..

[AWS] Amazon EC2 Instance 유형 알아보기 Amazon EC2 Instance 유형 EC2는 각 사용 사례에 맞게 인스턴스 유형을 제공한다. 인스턴스 유형은 CPU, Memory, Network, Storage 등 다양한 목적에 의해 달라지며, 애플리케이션에 따라 적합한 리소스 조합을 선택할 수 있는 유연성을 제공한다. Instance Type은 크게 다음의 유형으로 나뉜다. 1. 범용 ( General Purpose ) : 일반적인 용도에 사용할 수 있다. 1) A1 : Arm 기반 워크로드 2) T2 : 버스트가 가능한 범용 인스턴스 유형 (CPU 크레딧 존재함) : 인텔 제온 프로세서 3) T3a, T3 : 버스트가 가능한 범용 인스턴스 유형 (CPU 크레딧 존재함) : AWS Nitro System 기반의 전용 하드웨어 및 경량 하이퍼바이..

[AWS] CloudFront Behavior을 통한 S3, ELB 연동 실습 Route53 - CloudFront - S3, ELB 연동 테스트 [1] 개요 example.com/*.jpg 에 대한 컨텐츠 요청은 A 버킷으로 CloudFront가 요청하고 example.com/*.png에 대한 컨텐츠 요청은 B 버킷으로 CloudFront가 요청하고⇒ CloudFront의 Behavior을 적절히 설정해주면 됩니다. 그 외의 요청 (example.com or example.com/index.html, ..)에 대한 요청은 ALB를 거쳐 nginx 서비스를 구동중인 EC2 서버로 요청하고 싶을 경우가 있을 경우가 있을 경우 [2] 아키텍쳐 아키텍처는 아래와 같습니다. ACM : Virginia Region에서 발급받은 Certificate, Route 53을 통해 DNS Valid..

[AWS] VPC Peering 간단한 실습 VPC Peering VPC Peering이란? VPC Peering을 통해 서로 다른 리전 혹은 동일 리전의 VPC와 연결해주는 기능이다. 실습 환경 서울 리전 AWS VPC(10.0.0.0/16) 미국(버지니아 북부) 리전 AWS VPC(172.31.0.0/16) 1. 사전 작업 [1] Virginia Region에서 VPC, Subnet 생성 VPC 생성 172.31.0.0/16 대역으로 생성 VPC ID는 Peering Connection할 때 필요하므로 적어놓을 것 dev-3tier-private-01 서브넷 생성 2. Peering Connection Seoul 리전에서 Create Peering Connection을 진행해준다. Name tag : Peering test VPC ( Reque..

이전 1 2 다음

티스토리툴바