개요 Security Group에 대한 변경사항이 감지되면 알람을 받고싶다(Slack,gmail등) Cloudtrail,EventBridge,Lambda를 활용해서 바로 해보자💪 [아키텍처] 1. IAM 서비스 및 관련 AWS API 호출은 버지니아 북부 리전에서만 사용 가능 ! https://repost.aws/ko/knowledge-center/iam-eventbridge-sns-rule 참조 2. EventBridge를 통해 서울리전의 SecurityGroup변경 사항을 감지, IAM변경 사항은 버지니아리전에서 감지 3. 발생된 이벤트를 Slack과 gmail를 통해 알람받기~ [Lambda 설정] 1. 환경 설정 Slack의 HOOK_URL과 채널명 입력 timezone을 UTC -> Asia/S..
[AWS EBS 볼륨 확장] 1. 볼륨 확장 전 스냅샷 생성 2. 볼륨 수정 3. 파일시스템 확장 aws ec2 describe-instance-types --instance-type [instance_type] --query "InstanceTypes[].Hypervisor" 확장 전 인스턴스타입 확인하고 가기 nitro타입으로 난 진행하겠다 sudo growpart /dev/nvme0n1 1 확장 할 파티션 지정 sudo resize2fs /dev/nvme0n1p1 파일시스템 확장 4. 문제 발생 시 복구 작업전 생성해놓은 볼륨스냅샷으로 루트볼륨을 대체
[AWS SSM 구성] 1. AWS agent 설치 및 설치확인 SSM설치.docs Linux용 EC2 인스턴스에서 SSM Agent 사용 - AWS Systems Manager 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com sudo systemctl start amazon-ssm-agent 기본적으로 AWS EC2는 인스턴스는 Agent가 설치되어있다 ! 2-1. EC2에 ssm role 부여 SSMRole~~QuickSetup IAM역할 부여 2-2. QuickSetup Role이 없을경우 IAM 역할생성 → AmazonSSMManagedInstanc..
