구름

Cloudest 노션으로 블로그를 옮겼습니다. 흥미로운 포스팅이 올라옵니다! cloudest.oopy.io 서론 AWS CLI, SDK, Terraform 등 코드의 형식으로 AWS EC2를 생성하려면 AMI ID가 필요하다. (콘솔에서는 보통 원하는 OS, 서비스를 검색해서 선택한다.) AWS CLI로 AMI ID를 구하는 방법은 다음과 같다. (리눅스는 `대신 \ 사용) aws ec2 describe-images ` --owners aws-marketplace ` --filters "Name=name,Values=python*" ` --query "reverse(sort_by(Images, &Name))[:10].Name" ` --output text # owners : 소유자 확인, 값이 없다면 전..

💡 준비물 - AWS SSO 계정 - Terraform , AWS CLI 환경 서론 이전 게시글에서 AWS CLI SSO를 사용하는 방법과 AWS CLI SSO를 Boto3에 활용하는 방법을 다뤘었다. Terraform에서도 Provider를 profile로 사용하면 좋겠다고 생각했다. 그리고 역시 Terraform에서도 profile을 통한 자격증명을 지원한다. 사용자가 생성한 IAM User의 AccessKey, SecretKey가 입력된 profile이든, AWS CLI SSO로 생성된 임시 profile이든 상관없다. provider에 입력한 profile 이름이 내가 실제로 가진 profile인지 내부적으로 AWS의 API를 통해 검증하는 것 같다. AWS profile을 provider로 사용..

💡 준비물 AWS-CLI, Python, Boto3환경 시작 전 boto3를 처음 접할 때 보통 자격증명에 AWS Configure를 사용하거나 직관적으로 Access Key를 직접 입력한다. 하지만 AWS CLI에서 SSO를 사용한 접속 과 같이 Access Key가 없는 환경에서도 스크립트를 사용하고 싶었다. AWS CLI에서 SSO로 로그인한 경우 C:\Users\[사용자]\.aws\config 경로에 session profile이 저장되는데, 이 profile을 사용해서 Access Key없이도 boto3를 사용할 수 있다. 기존 자격증명 AWS CLI에서 스크립트를 사용하기 위해 .py파일에 boto3를 사용한다. AWS Configure를 사용해서 자격 증명하기 Powershell / bash..

Cloudest - 블로그 이사했습니다 노션으로 블로그를 옮겼습니다. 흥미로운 포스팅이 올라옵니다! cloudest.oopy.io 💡 이 실습은 Windows Powershell 기준입니다. SSO 로그인 URL을 가지고 있어야합니다. 시작 전 SSO란? : Single Sign On의 약자로 여러 AWS 계정 및 비즈니스 애플리케이션에 대한 액세스를 중앙에서 손쉽게 관리하고 사용자에게 Single Sign-On 액세스를 제공하여 할당된 모든 계정 및 애플리케이션을 한 곳에서 액세스할 수 있는 서비스입니다. AWS SSO는 AWS계정 뿐만 아니라 Salesforce, Box, Microsoft 365, Zendesk와 같은 다양한 애플리케이션을 지원합니다. 대부분 AWS SSO를 처음 사용하면 GUI 환..

Cloudest - 블로그 이사했습니다 노션으로 블로그를 옮겼습니다. 흥미로운 포스팅이 올라옵니다! cloudest.oopy.io Terraform Graph란? Graph를 통해 의존성 및 테라폼이 생성할 리소스에 대한 관계를 시각적으로 볼 수 있는 기능 Terraform graph 명령의 결과로 DOT라는 그래프 설명 언어가 출력된다. 출력된 결과를 번역사이트에서 그래프로 바꿔서 확인할 수 있다. Terraform Graph 사용 이전 글에 작성한 간단한 EC2 생성 코드를 통해 Terraform graph를 확인해보자. Graph 사용 예시 펼쳐보기 코드 작성 ( us-east-1 리전 Default vpc에 EC2를 생성하는 코드) provider "aws" { region = "us-east-1..

Cloudest - 블로그 이사했습니다 노션으로 블로그를 옮겼습니다. 흥미로운 포스팅이 올라옵니다! cloudest.oopy.io 💡 준비물 - AWS 계정 및 EC2 Fullaccess 권한을 가진 IAM User의 키 - Terraform이 설치된 호스트 - Powershell이나 VSCode와 같은 Terraform 실행 환경 Terraform Output이란? Terraform은 입력 변수 이외에 출력 변수도 설정해서 원하는 값을 출력할 수 있다. variable로 입력 변수를 컨트롤하고, output으로 출력 변수를 컨트롤 한다고 생각하면 이해에 도움이 될 것 같다. 왜 써야할까 ? Output을 활용하지 않는다면 사용자는 AWS EC2, ALB와 같은 리소스를 Terraform으로 생성한 후에..

Cloudest - 블로그 이사했습니다 노션으로 블로그를 옮겼습니다. 흥미로운 포스팅이 올라옵니다! cloudest.oopy.io 💡 준비물 : AWS 계정 및 EC2 생성에 대한 전반적인 이해도 시작 전 Why ? AWS를 처음 배울 때 많이 사용하는 프리티어가 속한 t2 인스턴스 타입은 EBS 생성시 EBS 디바이스 이름이 /dev/xvd*의 형식으로 생성된다. ( ex. /dev/xvdb , /dev/xvde ) 하지만 비교적 최근에 출시된 t3, r5, c5와 같은 인스턴스 타입은 Nitro 시스템 기반으로 EBS 생성시 NVMe 블록 디바이스로 표시된다. ( ex. /dev/nvme1n1 , /dev/nvme2n1 ) 문제는 순서다. /dev/xvdb와 같은 볼륨은 생성시 부여하는 디바이스 이름..

Cloudest - 블로그 이사했습니다 노션으로 블로그를 옮겼습니다. 흥미로운 포스팅이 올라옵니다! cloudest.oopy.io 🛠 준비물 ! AWS 계정 및 Terraform 사용이 가능한 IAM Terraform 실행이 가능한 환경 ( Linux & Windows & MAC 등) 코드 작성 환경 ( VSC & 텍스트 에디터 등) 시작 전 테라폼으로 하나씩 차근차근 빌드업 해나갈 것이다. Transit Gateway란? VPC간에 통신이 가능하도록 하는 게이트웨이! (피어링은 Point-to-Point 방식으로 연결해야 하므로 VPC가 많아질수록 기하급수적으로 관리의 어려움을 겪는다.) Hub & Spoke 방식으로 Transit Gateway가 다른 VPC들의 Hub 역할을 수행한다. VPC 입장에..