CI & CD/AWS4 AWS iam policy IAM의 policy에 관해서는 이 블로그에 정말 정리가 잘 되어 있다. 꼭 읽어보도록 하자. 이 블로그엔 내가 찾던 AWS에 대한 모든 정보들이 담겨 있는 것 같다. 정말 감사하다ㅠㅠ 대부분의 정보는 위의 블로그에 담겨 있고, 조금 더 설명해야 할 부분들을 추가하였다. Policy 결국 Policy 라는게, 어떤 정책을 의미하는건데, 가지고 있는 자원에 대한 접근 권한을 지정해 주는 것을 의미한다. 일반적으로 루트 사용자는 모든 권한을 가지고 있는데, 이 사용자의 API Key를 생성한 후 이게 유출 된다면 정말로 큰일날 지도 모른다. 모든 자원에 대한 접근 권한이 있으니, 무분별한 사용자가 인스턴스를 마구 만들어버리면 전 재산이 털리게 될 수도 있다. 그렇기 때문에, 해당 루트 사용자가 관리하는 IA.. 2020. 1. 9. AWS CLI에 익숙해지기 (2) iam 계정 및 그룹, 정책 적용 IAM 계정 생성 해당 루트 계정에 IAM 계정을 생성할 수 있다. aws iam create-user --user-name IAM 계정 조회 해당 루트 계정 내의 IAM 계정을 조회할 수 있다. aws iam list-users IAM 그룹 생성 해당 aws iam create-group --group-name IAM 그룹 조회 해당 루트 계정 내의 IAM 그룹을 조회할 수 있다. aws iam list-groups IAM 그룹에 사용자 추가하기 해당 그룹에 사용자를 추가한다. aws add-user-to-group --group-name --user-name IAM 그룹 및 그룹 내 사용자를 조회하기 IAM 그룹과 그룹에 해당하는 모든 사용자의 정보를 조회한다. aws iam get-group --g.. 2020. 1. 8. AWS CLI에 익숙해지기 (1) aws configure 설정 1. API Key 등록하기 AWS의 CLI를 이용하게 되는 경우, 일반적으로 사용자의 정보를 aws configure를 통해 지정한다. 이때, 그냥 aws configure 명령어를 사용하면, default라는 이름으로 정보가 저장된다. 여러 계정을 하나의 기기에서 사용하는 경우가 발생한다. 이때는 aws configure --profile 을 이용한다. 개별 프로필을 생성하여 사용시 혼선을 방지하자. 작성한 정보는 여기에 파일 형태로 저장된다. 매 API 실행 마다 설정하지 않고, default 설정을 이용하게 되므로, CLI를 사용할 땐 항상 주의를 하자. 특정 profile을 지우고 싶다면 이 파일 내에 작성되어 있는 항목을 지우면 된다. 2. API Key 지정하여 사용하기 매 명령어마다 --p.. 2020. 1. 8. AWS EC2 인스턴스 띄우고 사용하기 여기에서부터 시작합니다. 프리티어가 가기 전에 인스턴스 쓰면서 공부해보자는 차원에서 쓰는거기도 하고, Fargate에서 Deploy 해야하는데 무료가 아니라서 EC2에서 일단 해보려고 한다. 메인에서 EC2 시작하기를 눌러보자. 인스턴스 시작을 눌러보자. 프리티어 우분투 서버를 선택하자. 프리티어 사용 가능한 2번쨰를 클릭하자. 새로 뜨는 창에서 시작하기를 눌러보자. SSH 접속을 위해 키 페어를 생성하라고 한다. 생성하고, key는 꼭 확인할 수 있는 곳에 보관하자. 우측 아래의 인스턴스 보기 버튼을 눌러보자. 인스턴스를 확인할 수 있다. 실행된 상태이므로 접속해서 root 계정을 활성화시켜주자. ssh -i ubuntu@ 접속하면 이와 같이 뜬다. sudo passwd root 를 통해 root 계정.. 2019. 11. 10. 이전 1 다음