AWS25 [AWS] Secret Manager에 SSH Key 등록하기 AWS 환경에서 보안이 중요한 경우, SSH private key를 안전하게 관리할 수 있는 방법 중 하나는 Secrets Manager를 활용하는 것입니다. 이 포스트에서는 SSH 키를 생성하고, private key를 AWS Secrets Manager에 등록하는 전 과정을 소개합니다. SSH Key 생성먼저 RSA 4096 비트 SSH 키를 생성합니다.ssh-keygen -t rsa -b 4096 -C "" -m PEM -N "" -f chan-key옵션 설명:-t rsa : RSA 알고리즘 사용-b 4096 : 키 길이 4096비트-C "" : 주석 없음-m PEM : PEM 형식으로 저장-N "" : 비밀번호 없이 저장-f chan-key : 파일 이름 지정 (chan-key, chan-key... 2025. 7. 27. [AWS] AWS CLI 설정하기 (SSO Login 방식) AWS Console(GUI)은 직관적이고 처음 사용하는 데에는 편리하지만, 실무에서 점점 더 많은 AWS 리소스를 다루다 보면 반복 작업, 대규모 리소스 관리, 자동화의 한계를 느끼게 됩니다. 이럴 때 강력한 대안이 바로 AWS CLI(Command Line Interface)입니다.CLI는 단순한 도구를 넘어 스크립트 기반 자동화, 버전 관리 및 이력 추적, 대량 작업의 일괄 처리로 클라우드 운영과 개발을 더욱 유연하고 효율적으로 만들어 줍니다.이번 포스팅에서는 AWS CLI를 로컬 환경에 설치하고, 실무에 바로 활용할 수 있도록 설정하는 방법을 알아봅니다. GUI 사용에 익숙했던 분들도, CLI의 장점을 느껴보는 계기가 될 수 있습니다. AWS CLI를 사용하려면 먼저 `awscli` 패키지를 설치.. 2025. 7. 13. [AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (2) Transit Gateway attachment 생성VPC/VPN ↔ TGW를 연결하기 위해서 Transit Gateway attachment를 생성합니다.VPC ↔ TGW ↔ VPN으로 구성되기에 TGW와 연결되는 부분은 attachment를 통해 연결되는 것입니다.Site-to-Site VPN 생성하면서 TGW↔VPN은 연결되기에 TGW↔VPN attachment는 자동으로 생성됩니다.VPC ↔ TGW attachment는 수동으로 생성해서 연결시켜 줍니다. attachment 이름 작성 및 만들었던 TGW를 선택하고 연결 유형은 VPC로 선택합니다.TGW와 연결할 VPC 및 서브넷을 선택 후 생성하면 attachment 생성이 완료됩니다. 마찬가지로 같은 TGW에 연결 유형을 VPN으로 해서 att.. 2025. 3. 10. [AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (1) AWS와 온프레미스(IDC) 간 네트워크 연결을 구축하기 위한 방법으로 Site-to-Site VPN이 있습니다. 특히 BGP(Border Gateway Protocol)를 활용한 Active-Active 설정을 적용하면 고가용성과 부하 분산이 가능해집니다. 이 글에서는 AWS에서 IDC와 Site-to-Site VPN을 구성하는 전 과정을 단계별로 설명합니다. 이를 통해 기업 환경에서 보다 안정적이고 효율적인 네트워크 연결을 구축할 수 있습니다. 구성 순서Customer Gateway(CGW) 생성Transit Gateway 생성Site-to-Site VPN 연결Transit Gateway attachment 생성Transit Gateway 라우팅 테이블 생성VPC Subnet에서 라우팅 생성VPN T.. 2025. 3. 5. [AWS][EC2] 클라우드 컴퓨팅으로 게임하기 맥 환경을 사용하다보면 연동성이나 작업용으로 사용 시 편리한 점이 많습니다. 그러나 가끔 게임 이용 시 대부분의 게임이 윈도우 환경에 맞게 개발 되어있기에 이용에 어려움이 있습니다. 그래서 클라우드 환경을 이용하면 맥 환경에서도 게임이 가능하지 않을까 해서 이번 실습을 해보았습니다. 🙂 EC2 생성을 위해 인스턴스 생성 메뉴로 진입합니다. 게임 설치를 위해 AMI : Windows Server 2022를 선택하고 인스턴스 유형은 GPU가 제공되는 G-Type 인스턴스를 선택합니다. 네트워크는 퍼블릭 IP 자동 할당을 활성화하여 Public 환경으로 구성, 보안그룹 RDP 허용, 스토리지는 사용 환경에 맞게 설정하면 됩니다. 만약 G-Type 인스턴스가 vCPU 제한으로 생성되지 않을 시 아래 더보기를 눌.. 2024. 2. 22. [AWS][VPC] Traffic Mirroring으로 패킷 확인하기 Traffic Mirroring 기능은 Cloud 환경에서 보기 어려운 패킷을 Mirroring을 통해 직접 확인 할 수 있도록 하는 기능입니다. ENI를 이용해 VPC 내부에서 통신되는 EC2, LB 등 트래픽의 상세한 분석이 필요한 경우 유용하게 사용할 수 있습니다. VPC내의 통신을 확인 할 수 있는 방법은 VPC Flow Logs도 있습니다. VPC Flow Logs는 VPC 내 통신을 로그 형식으로 가시성을 제공하고 Traffic Mirroring은 통신 패킷을 직접 확인 할 수 있는 차이점이 있습니다. Traffic Mirror 구성요소 Traffic Mirror Source Traffic Mirror Target Traffic Mirror Filter Traffic Mirror Session.. 2024. 1. 25. [AWS][CloudWatch] 데이터 전송량 → Bps단위로 변환해서 네트워크 모니터링 하기 인프라를 운영하다보면 현재 사용 중인 트래픽 양(대역폭)에 대해 확인이 필요할 때가 있습니다. AWS는 CloudWatch를 이용해 각종 데이터를 모니터링 할 수 있습니다. 그러나 데이터 처리량에 대한 지표는 제공 하지만 대역폭에 대한 지표는 따로 제공하고 있지 않습니다. 이럴 경우 제공되는 지표가 없어서 조회 하기가 어려운데 데이터 처리량에 대한 지표와 계산식을 이용해 대역폭을 계산할 수 있습니다. CloudWatch - Metric - All metrics에서 vpn을 검색합니다. 필터링 된 메뉴 중 VPN Tunnel Metrics를 클릭해 해당 지표로 이동합니다. (VPN 외 다른 서비스에 적용할 경우 각 서비스에 맞는 Data 처리량 지표를 선택하면 됩니다.) 대시보드에 출력할 VPN Tunne.. 2024. 1. 5. [AWS] CloudTrail을 이용해 Console 엑세스 로그 확인하기 CloudTrail은 사용자가 어떤 행위를 했는지 기록하는 서비스입니다. 다양한 이름으로 이벤트가 기록되며 90일이 지난 후에는 Event history(이벤트 기록)에 더 이상 표시되지 않습니다. 또한 Event history(이벤트 기록)에서 수동 삭제할 수 없습니다. 이벤트 데이터 스토어 / 추적을 생성하면 최대 7년 또는 2557일 동안 이벤트를 보관할 수 있습니다. CloudTrail - Event history(이벤트 기록) 메뉴에 진입하면 어떤 유저가 접속해서 어떤 행위를 했는지 기록되어 있습니다. 이벤트는 여러 가지 방식으로 필터링을 할 수 있는데 모든 콘솔 로그인 이벤트를 보려면 이벤트 이름 필터를 선택하고 ConsoleLogin을 지정할 수 있습니다. CloudTrail - Event .. 2024. 1. 5. [ANS] #5 VPC DNS and DHCP Amazon VPC DNS ServerEC2는 Public/Private DNS 주소가 존재하며 쿼리 하는 주소에 따라 Public/Private IP를 얻을 수 있음DNS Server 주소는 VPC CIDR + 2 IP Address(.2)로 할당됨 (DNS Server는 VPC 단위로 할당)DNS 서버는 VPC 단위로 할당 되며, VPC 내의 모든 서브넷에서 .2 IP 주소가 할당 됨먼저 Private 및 Public Route53 호스팅 존에서 DNS 요청을 해결하고, 없을 경우 다른 모든 요청은 Public DNS로 전달Default EC2 Public and Private DNS NamesEC2 이름은 Public/Private 이름이 존재이름 규칙은 US-East-1 리전만 다른 규칙 적용, .. 2023. 6. 21. 이전 1 2 3 다음
