시스템 엔지니어 서버관리 일지 시스템 엔지니어 서버관리 일지

AWS는 회원가입 시 이메일을 통해 가입을 하게 되는데요. 이메일과 패스워드만 알면 누구나 로그인을 할 수 있습니다. AWS의 Root 계정은 전체 권한에 대해 접근이 가능하고, 인스턴스의 생성 및 삭제가 가능하기 때문에 실제 서비스 중인 계정이라면 특별히 유의해서 관리해야 합니다. 그럼 AWS의 2단계 인증인 MFA를 설정하는 방법에 대해 알아보겠습니다. 1. IAM 접속 AWS 콘솔에 로그인을 하면 서비스 찾기에서 IAM을 검색하여 IAM(Identity and Access Management)으로 접속을 합니다. 보안 생태를 보면 "루트 계정에서 MFA 활성화"에 느낌표가 표시된 것을 확인할 수 있습니다. 확장해서 내용을 보면 계정을 유지하는데 도움이 된다고 설명되어 있습니다. MFA 관리 버튼을 ..

AWS CLI(Command Line Interface)는 AWS사용을 간편하게 해주는 도구입니다. AWS EC2에서 아마존리눅스는 설치되어 있습니다. 1. 윈도우에 AWS 명령줄 인터페이스 설치하기 (CLI 버전1) AWS 명령줄 인터페이스 aws-shell은 명령줄 셸 프로그램으로서, AWS 명령줄 인터페이스를 사용하는 새로운 사용자와 고급 사용자 모두에게 도움이 되는 편의 기능 및 생산성 기능을 제공합니다. 주요 기능은 다음과 같습니다. 다음 항목에 대한 퍼지 자동 완료 명령(예: ec2, describe-instances, sqs, create-queue) 옵션(예: --instance-ids, --queue-url) 리소스 식별자(예: Amazon EC2 인스턴스 ID, Amazon aws.am..

서버를 관리하다 보면 엑세스 로그를 분석할 일이 생기게 됩니다. AWS 레퍼런스 가이드를 보면 IP를 자세한 정보가 소개되어 있습니다. https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html docs.aws.amazon.com 1. IP-ranges.json 파일 다운로드 위의 문서서에서 ip-ranges.json 파일을 다운로드 받을 수 있습니다. 다운로드 파일을 열어보면 AMAZON에서 사용하는 ipv4와 ipv6리스트를 확인할 수 있습니다. json파일을 다운로드 받으면 리전별로 아이피가 대역이 나와 있습니다. { "ip_p..

1. 개요 회사에서 다른 팀으로 부터 AWS의 서버가 접속되지 않는다는 연락을 받았습니다. 기존에 AWS 계정을 생성한 직원은 퇴사를 하고 없어서 제가 직접 처리를 했는데요. AWS비용이 납부되지 않아 서버 접속이 되지 않았어요. 2. AWS 미납요금 납부하기 AWS는 회원 가입시에 해외 결제 가능한 카드를 등록하게 되어 있고, 등록시에 1달러 결제가 이루어 집니다. 물론 체크카드도 결제가 가능합니다. 다음 경우에 따라 비용결제가 안될 수가 있습니다. 체크카드의 결제 잔액이 부족한 경우 신용카드의 유효기간이 만료한 경우 미납이 지속될 될 경우 AWS 콘솔 로그인이 되지 않으며 사용중인 서비스에 대한 접근 조차 되지 않는 경우가 발생합니다. 보통 자신이 사용하는 서비스가 접근이 안될 때 결제를 확인하게 되..

https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html SSL/TLS를 사용하여 DB 인스턴스에 대한 연결 암호화 docs.aws.amazon.com 1. 개요 AWS의 관리형 데이터베이스 서비스인 RDS의 SSL/TLS CA 인증서 업데이트를 위해 2020년 2월 5일 재부팅으로 다운타임이 발생합니다. 2. 업데이트 SSL을 사용하지 않더라도 재부팅 되기 때문에 재부팅 시간을 조절하려면 RDS의 Certificate update 메뉴를 통해 재부팅을 진행, 재부팅은..