multi account EFS mount 이중화 방법

1. EFS 를 생성한 VPC 에 /etc/hosts 에는 아래와 같이 설정 [ec2-user@ip-10-0-9-225 ~]$ cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost6 localhost6.localdomain6 ap-northeast-2a.fs-020802722ebd4497e.efs.ap-northeast-2.amazonaws.com fs-020802722ebd4497e.efs.ap-northeast-2.amazonaws.com ap-northeast-2c.fs-020802722ebd4497e.efs.ap-northeast-2.amazonaws.com fs..
AWS 2021. 11. 16. 15:16
Role aws efs acl set

1. efs 생성 및 iam policy 생성 ###기본적으로 익명 엑세스 금지 시킨다. { "Version": "2012-10-17", "Id": "efs-policy-wizard-b6169d4e-b44e-4b0b-a546-cfc7feecc316", "Statement": [ { "Sid": "efs-statement-a1301634-04bd-4c71-89dc-565487623b0b", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "elasticfilesystem:ClientRootAccess", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:ap-nort..
AWS 2021. 10. 22. 10:33
awscli command 자동 완성 설정

https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-configure-completion.html
AWS 2021. 9. 1. 21:34
awscli IAM user & attach policy & make key & allow web console

User name : fendys_appl_user account : fendys policy : AdministratorAccess 1. user make aws iam create-user --user-name fendys_appl_user --tags Key=ticket,Value=ticket-1234 --profile fendys 2. user attach policy aws iam attach-user-policy --policy-arn arn:aws:iam::aws:policy/AdministratorAccess --user-name fendys_appl_user --profile fendys 3. allow console aws iam create-login-profile --cli-inpu..
AWS 2021. 9. 1. 13:47
awscli efs & policy

EFS -> File system 생성 mount 방법 : mount -t efs fs-2541cf45:/ /reni-test pkg 설치 : yum install -y amazon-efs-utils Iam policy -> role 또는 account에 추가해주면된다. { "Version":"2012-10-17", "Statement":[ { "Sid":"aaa", "Effect":"Allow", "Action":[ "elasticfilesystem:DescribeBackupPolicy", "elasticfilesystem:DescribeMountTargets", "elasticfilesystem:Restore", "elasticfilesystem:ListTagsForResource", "elastic..
AWS 2021. 9. 1. 12:43
awscli make s3 & role & policy

1. 버켓 생성 aws s3 mb s3://db.fendys.prod --region ap-northeast-2 --profile fendys aws s3 mb s3://syslog.fendys.prod --region ap-northeast-2 --profile fendys 2. policy 생성 aws iam create-policy --policy-name common_fendys_s3_policy --policy-document file://common_fendys_s3_policy.json --description "ticket-1234" --tags Key=ticket,Value=ticket-1234 --profile fendys ##### common_fendys_s3_policy.json ..
AWS 2021. 9. 1. 12:37
awscli s3 cloudfront

phase bucketName Bucket a.fendys.prod 조건 1. public access 접근이 허용되어야합니다.(CF를 통한 접근) 2. GET에 대해서 cors 허용 ###Core [ { "AllowedHeaders": [], "AllowedMethods": [ "GET" ], "AllowedOrigins": [ "*" ], "ExposeHeaders": [] } ] 3. OAI를 통한 CloudFront에서의 접근이 허용되어야합니다.(확인 위치 : CloudFront -> Security ->Origin access identities) https://console.aws.amazon.com/cloudfront/v3/home?#/distributions 신규 생성은 CloudFront..
AWS 2021. 9. 1. 12:34
aws sso config 및 login

aws sso 인증을 편하게 하기 위해 컨피그를 설정 한다. 인증 방법 1. aws configure sso 2. 웹 인증 페이지에서 로그인 과정을 거친다. 3. 이후 aws 명령 사용 가능 ex) aws s3 ls --profile fendys 파일 위치 .aws/config [default] region = ap-northeast-2 sso_start_url = https://d-123451234.awsapps.com/start#/ sso_account_id = 123456789012 sso_role_name = AWSAdministratorAccess [profile fendys] sso_start_url = https://d-123451234.awsapps.com/start#/ sso_region..
AWS 2021. 9. 1. 10:39
1 2 3