AWS

IAM 사용자설정 , 정책설정 , 정책시뮬레이션 적용하기

사용자를 만들어줍니다. IAM 대시보드에서 정책시뮬레이터 실행 만든 사용자를 통해 dbnamodb에 시뮬레이터를 돌릴경우 전부 denied가 뜨게됩니다. 정책설정에서 AmazonDynamoDBReadOnlyAccess를 찾고 다음그림처럼 연결된 개체에서 연결버튼을 클릭! 아까 만들었던 Test 계정을 추가해줍니다. 부분적으로 allowed가 뜨게 됩니다! aws 입문자를 위한 강의 출처:https://www.inflearn.com/course/aws-%EC%9E%85%EB%AC%B8/dashboard

AWS ECR 에 Docker image push

이제 순서는 아래와 같다. 1) AWS ECR repository를 생성한다. 2) IAM > 사용자에 ECR 관련 권한추가 3) 만들어 놓은 EC2 instance에서 ecr에 접속하고 docker push 하면 끝. 매우 간단하다. 1) AWS ECR 생성 간단히 ecrtest라는 repository를 생성했다. 2) IAM > 사용자에 ECR 관련 권한추가 권한은 AmazonEC2ContainerServiceforEC2Role , AmazonEC2ContainerRegistryFullAccess 두개를추가헀다. 3) 만들어 놓은 EC2 instance에서 ecr에 접속하고 docker push 먼저 docker push를 하기 위해 앞에서 만들어 놓은 docker images에 docker tag를..

AWS 아키텍처설계 V1

Bastion Host란? Bastion Host AWS 리소스 구성 후 관리자가 VPC 외부에서 Private Subnet에 접근해야 하는 경우 직접 접근할 수 있는 방법이 없는데, 이 때 Bastion Host를 거쳐서 Private Subnet에 접근할 수 있습니다. 즉, Bastion Host란 Public Subnet에 위치하며, Private Subnet과의 통신을 도와주는 대리인이라고 할 수 있습니다. 좀 더 전문적으로 표현하면 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트입니다. 관리자가 Bastion Host으로 SSH 연결을 한 후 Bastion Host에서 Private Subnet의 Host에 SSH 연결을 하는 형태로 Private Subnet에 접근할 수 있..

Elastic Bean Stalk 대한 IAM 정책설정하기

사용자 추가 버튼 클릭! 사용자 이름 아무거나 입력해주시고 다음버튼 클릭해주세요. 직접 정책연결 선택 후 Elastic검색 후 AdministatorAccess-AwsElasticBeanStalk 클릭하겠습니다. 이젠 다음 다음 누르고 default 설정에 맞게 사용자 정책생성 후 access 키와 secret key를 생성해보겠습니다. 만들어진 metacoding 사용자정책 클릭! 보안자격증명 탭 클릭 여기서 각자의 환경에 맞게 키를 생성하시면 되겠습니다.