728x90 [AWS 기타]20 [AWS] Amazon Linux 3 부팅 디스크 용량 감소하는 방법 AWS 를 사용하다보면 Root 볼륨을 너무 높게 잡아버리는 경우가 존재한다.AWS EBS 특성상 용량을 증가시키는 것은 잘 나와있으며 방법 또한 간단하다. 그러나 용량 수정기능에서 용량을 줄이는 것은 불가능하다. 스냅샷을 찍어서 복구를 한다고 하더라도 아래와 같이 볼륨 크기는 확대만 가능하며 축소할 수 없다고 한다. 그렇다면 내가 루트 볼륨을 잘못 잡아버리면 어떻게 볼륨 크기를 변경해야 하는 걸까? 필요 전제 조건 1. 원본 디스크 스냅샷 ( 데이터 마이그레이션 용도 OLD_DATA 라고 칭하겠음)2. Amazon Linux 2023 서버 생성 후 디스크만 제외하고 서버 삭제 ( 남은 디스크를 NEW_DATA라고 칭하겠음)3. 마이그레이션 작업을 진행 할 임시 EC2 필요 ( Temp EC2라고 칭.. 2024. 11. 14. [AWS] VPC간 보안그룹 공유 기능 VPC 간 보안 그룹 공유 기능 추가 10월 30일 부로 AWS에서 VPC간 보안 그룹 공유 기능을 추가했다. 단 몇가지 조건이 있다.이 기능은 AWS 조직의 동일한 조직에 있는 계정에서만 사용할 수 있습니다. AWS 조직에서 리소스 공유를 활성화해야 합니다.보안 그룹을 공유하는 계정은 VPC와 보안 그룹을 모두 소유해야 합니다.기본 보안 그룹은 공유할 수 없습니다.기본 VPC에 있는 보안 그룹은 공유할 수 없습니다.참여자 계정은 공유 VPC에 보안 그룹을 만들 수 있지만 해당 보안 그룹을 공유할 수 없습니다. 해당 기능을 사용 가능한 AWS 서비스 목록이다.Amazon API GatewayAmazon EC2Amazon ECSAmazon EFSAmazon EKSAmazon EMRAmazon FSxAma.. 2024. 11. 11. Amazon Linux 2023 시스템 로그 확인법 리눅스의 주요 시스템 로그는 /var/log 밑에 쌓이게 된다.대표적으로 /var/log/messages, /var/log/secure, /var/log/dmesg 등의 시스템 로그들이 존재한다.하지만 Amazon Linux 2023의 경우 해당 위치에 언급한 로그들이 없는 것을 확인할 수 있다.Amazon Linux2에서는 해당 로그를 확인할 수 있었지만 Amazon Linux 2023으로 변경되며 rsyslog 패키지가 설치되지 않았으며, 로깅 시스템 패키지가 변경되었고 해당 텍스트 기반의 로그파일은 사용할 수 없게 되었다. 그렇다면 Amazon Linux 2023에서는 시스템 로그를 확인하려면 어떻게해야할까 ? journalctl 명령어를 통해 사용해야 한다.journalctl 파일은 /var/lo.. 2024. 10. 30. [AWS] AWS 환경에서 사용 불가능 IP 우리가 네트워크를 구성한다고 가정했을 시 CIDR 값을 24로 구성한다고 하면 256개의 IP가 생긴다. 만약 10.0.0.0/24 의 네트워크를 생성한다고 하면 10.0.0.0은 네트워크 주소이며, 10.0.0.255는 브로드캐스트 주소이다.그러므로 두개의 IP는 우리가 서버에 할당할 수 없다. AWS의 경우는 어떨까AWS는 VPC를 생성한 후 서브넷을 생성한다.AWS는 네트워크 주소, 브로드캐스트 주소 뿐만 아니라 3개의 IP를 AWS에서 예약해서 사용한다.그래서 /24 로 네트워크를 구성한다면 실제로 사용할 수있는 IP의 개수는 251개이다.10.0.0.0/24를 예로 들어 보자10.0.0.0 : 네트워크 주소10.0.0.1 : AWS에서 VPC 라우터용으로 예약한 주소10.0.0.2 : DNS 서.. 2024. 10. 25. AWS-Vault AWS Vault란? AWS 계정에는 accesskey, secret access key 가 존재한다. 이는 노출이 되면 안된다. 그래서 하드코딩으로 적어놓지 않고 별도의 환경파일로 만들어서 적용하는 방식으로 사용한다. 하지만 이 방법 역시 보안적으로 안전한게 아니다. AWS vault는 AWS 명령줄을 사용하기위한 보안 키를 각 환경의 보안공간에 안전하게 보관해 주는 도구이다.Mac의 경우 키체인, 윈도우의 경우 자격증명 관리자 등을 통해서 키를 사용할 때에도 직접 사용하지 않고 임시 세션키를 발급받아서 사용한다. 이 임시 세션키를 발급받아 사용하기에 유출사고가 있더라도 세션의 유효기간만 동작하기에 비교적으로 안전하다. https://www.youtube.com/watch?v=waFOnh8oIE.. 2024. 7. 28. VPN이란 무엇인가? VPN이란 무엇인가? VPN은 Virtual Private Network의 약자로 가설 사설망을 뜻한다. 인터넷 프라이버시를 지키기 위한 도구로 널리 사용되기 전에는 멀리 떨어진 네트워크 환경을 하나의 안전한 네트워크로 만드는 역할을 했다. 예를 들어 회사 내부 네트워크에서만 접속 가능한 서버를 집에서 접속하기 위해서 VPN을 이용해 마치 회사 내부 네트워크에 있는것처럼 만드는 역할을 했다. VPN을 사용하는 이유 인터넷에 연결된 모든 장치는 브라우저, 명령줄 또는 기타 방법을 사용해 장치를 식별하며 연결하는데 사용하는 공인 IP 주소가 있다. 이 작업을 수행하기 위해 데이터는 인터넷을 통해 전송되며 IP 주소같은 정보를 포함하는데 이 정보를 안전하지 않은 네트워크를 통해 전송한다면 차단될 수 있다. 인.. 2023. 2. 8. 이전 1 2 3 4 다음 728x90
