AWS
-
AWS RI (예약 인스턴스) 사용량 청구AWS 2024. 12. 4. 17:39
a 인스턴스가 저번달엔 30달러 이번달엔 5달러가 청구됐다. ===================================================== AWS RI 는 특정 인스턴스에 적용이 불가하다.따라서 사용하는 인스턴스의 수량에 맞게 구매를 해야한다.특정 인스턴스에 적용이 불가하기 때문에 수량보다 적게 구매할 경우 각 ec2 의 비용이 달라진다.아래 예약 인스턴스 청구 방식 가이드를 확인한다. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts-reserved-instances-application.html#reserved-instances-payment-options How billing works with Reserved Insta..
-
AWS EC2 IAM 중복 역할 오류AWS 2024. 10. 24. 18:35
오류 발생"A" EC2 의 IAM Role 수정을 하려했으나 아래와 같은 오류 발생"선택한 인스턴스에 둘 이상의 IAM 역할이 연결되어 있습니다." 콘솔에서는 IAM Role 연결되어 있는것처럼 보이지만 실제 서버에서 확인 시엔 아무것도 없음 따라서 AWS CLI 를 사용할 수 없음 그래서 "B" 인스턴스 생성Access Key 를 발급해도 되고 IAM Role 생성 (ec2) 을 통해 "B" 인스턴스에 권한 부여필요 권한 : EC2 Full, IAM Full (사용 후 해당 권한들은 삭제 처리) "B" 인스턴스에서 문제가 있는 "A" 인스턴스 중복 IAM Role 해제aws ec2 describe-iam-instance-profile-associations --filters Name=instance-i..
-
AWS IAM 계정 MFA 강제 정책AWS 2024. 10. 4. 15:11
IAM 계정 생성 시 MFA 강제 정책AWS 문서에 있는 그대로 사용하면 신규 계정이 첫 로그인 후 패스워드 변경이 불가능한 상황 발생아래 Not Action - "iam:ChangePassword" 추가{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowViewAccountInfo", "Effect": "Allow", "Action": "iam:ListVirtualMFADevices", "Resource": "*" }, { "Sid": "AllowManageOwnVirtualMFADevice", ..
-
AWS cli - shell script (access key 사용하지 않음)AWS 2024. 9. 12. 16:01
상황 계정 A 에서 AWS CLI 를 통해 계정 B와 계정 C의 RDS 수정 필요 cross-account role 은 설정해둔 상태- 확인 : aws rds describe-db-instances --profile @@@ (계정 A와 B의 assume-role profile) config 파일aws configure --profile @@@ access key 를 사용하지 않을 경우엔 위처럼 생성해도 access key 와 secret key 를 입력하지 않으면~/.aws/config 파일에 profile 계정이 존재하지 않음따라서 직접 입력하는게 편함vi ~/.aws/config [profile @@@]role_arn = arn:aws:iam::~~~~~~ // cross account role 의 ..
-
AWS EC2 OTP 적용 // pem 키 없이 서버 접속AWS 2024. 7. 2. 10:35
sudo yum install google-authenticator –y Time-based – y 후 secret key 를 OTP 앱에 등록Enter code from app (-1 to skip) -> OTP Code 입력 순서대로y – y – n - y sudo vi /etc/pam.d/sshd#%PAM-1.0#auth substack password-auth # 주석 처리auth include postloginaccount required pam_sepermit.soaccount required pam_nologin.soaccount include password-authpassword include pa..
-
AWS RDS mysql user role 부여AWS 2024. 4. 22. 14:12
aws rds mysql user 에 role 부여 시 발생된 에러 create database test;create user 'abcc1'@'%' identified by 'sdafcasd!!3';create role test_role_1;grant select, update,delete,insert,execute on test.* to 'test_role_1';grant test_role_1 to abcc1;위 과정으로 하면 오류 발생Error Code: 1227. Access denied; you need (at least one of) the WITH ADMIN, ROLE_ADMIN, SUPER privilege(s) for this operation 해결 방법https://stackoverflo..
-
AWS RI (예약 인스턴스) 신청 주의 사항AWS 2024. 4. 9. 15:40
RI 신청 시 1. 테넌시 확인기본값 - 여러 AWS 계정이 하나의 물리적 하드웨어 공유전용 - 하나의 물리적 하드웨어에 내 AWS 계정의 인스턴스만 사용 2. 제품 클래스 확인컨버터블 - 작은 할인 폭, RI 중 다른 인스턴스 유형으로 변경 가능표준 - 큰 할인 폭, 예약한 인스턴스로만 사용 3. 기간 확인 4. 결제 옵션 확인결제 옵션에 따라 금액이 다르다. 원하는 테넌시, 제품 클래스, 유형, 기간, 결제 옵션 선택 후 장바구니 추가 - 장바구니 보기 만약 RI 중인 인스턴스 RI 재신청 시!!!!!!!!!!!!!!!!!!!!!!!!!!!! 꼭 주문 날짜 변경해서 RI를 재신청해야한다 주문 날짜를 지금으로 할 경우예) 오늘이 24년 4월 9일이고 현재 유지 중인 RI 가 24년 4월 11일 종료 -..