AWS Infra
-
[ AWS ] AWS Transfer Family (Serverless SFTP) 구축AWS Infra 2022. 2. 13. 02:42
AWS Transfer Family 서비스로 SFTP이 구축이 가능하다. 저장소는 S3와 EFS를 사용할 수 있다. 서버는 구축비용과 저장소 ( S3와 EFS) 는 각각의 비용이 있으니 아래 링크에서 참고하면 된다. https://aws.amazon.com/ko/aws-transfer-family/pricing/ 관리형 파일 전송—AWS Transfer Family 요금 – Amazon Web Services 추가 요금 Amazon Simple Storage Service(S3) 또는 Amazon Elastic File System(EFS)에서 읽고 쓰기 위한 표준 요청, 스토리지 및 데이터 전송 요금이 청구됩니다. 서비스 내/외부로 데이터를 전송하는 경우 표준 AW aws.amazon.com AWS T..
-
[ AWS ] Amazon Linux 2에 python 3.8 설치AWS Infra 2022. 2. 2. 22:48
1. Extras 라이브러리에서 소프트웨어 패키지 설치확인 $ /usr/bin/amazon-linux-extras /usr/bin/amazon-linux-extras 설치가 않되어 있다면 yum으로 설치 $ sudo yum install -y amazon-linux-extras 2. 설치 가능한 python 버전(3.8) 확인 및 활성화(Enable) $ amazon-linux-extras | grep python 44 python3.8 available [ =stable ] $ sudo amazon-linux-extras enable python3.8 3. yum을 이용한 설치 및 확인 $ sudo yum install python3.8 $ ls -l /usr/bin/python3.8 .... ......
-
[ AWS ] EC2 Linux root 로그인 허용AWS Infra 2022. 2. 2. 16:04
기본적으로 Amazon Linux 2 AMI를 사용하는 경우에는 root 직접접근을 할 수 없다. EC2의 경우에도 root로 직접접근이 가능하다. 로그인 패스워드 방식과 인증키방식 가능하다. 기본적으로 /etc/ssh/sshd_config에서 root 접근을 허용해준다. $ sudo vi /etc/ssh/sshd_config PermitRootLogin 주석해제 ( yes 설정 ) 로그인 / 패스워드 입력 방식 PasswordAuthentication yes 로 변경 $ sudo passwd root 패스워드 변경 인증키 방식 $ sudo cp /home/ec2-user/.ssh/authorized_keys /root/.ssh ec2-user의 인증키를 root에 복사 설정이 다 끝났으면 sshd 서비..
-
[ AWS ] S3 Bucket policyAWS Infra 2021. 12. 3. 20:35
https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html Bucket policy examples - Amazon Simple Storage Service This key should be used carefully. It is dangerous to include a publicly known referer header value. Unauthorized parties can use modified or custom browsers to provide any aws:referer value that they choose. As a result, aws:referer should not be used to docs..
-
[ AWS ] IAM Policy 특정IP에서 접근시에만 권한 허용AWS Infra 2021. 11. 30. 18:39
{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "x.x.x.x/32", ] }, "Bool": { "aws:ViaAWSService": "false" } } } } 로그인은 되지만 각 서비스별로 권한없음을 볼 수 있다.
-
[ Python ] paramiko를 이용한 pem-key SSH 접속 (자동화 작업)AWS Infra 2021. 11. 30. 18:18
key 인증을 이용하여 접속시 parakimo 사용 import paramiko key = paramiko.RSAKey.from_private_key_file("pemfilepath") conn = paramiko.SSHClient() conn.set_missing_host_key_policy(paramiko.AutoAddPolicy()) conn.connect(hostname = " ", username = "", pkey = key ) stdin, stdout, stderr = conn.exec_command('echo "hello"') stdin.close() for line in stdout.read().splitlines(): print(line.decode()) conn.close() ----..
-
[ AWS ] S3 용량과 객체수 모니터링 (s3api와 python)AWS Infra 2021. 11. 21. 23:32
s3api 명령어를 이용하여 특정 버킷의 용량과 객체 수를 추출 Input : aws s3api list-objects --bucket '버킷명' --output json --query '[sum(Contents[].Size), length(Contents[])]' Output : [ 11, 9 ] Python을 이용하여 InPut : import subprocess import re from datetime import datetime bucketname = '버킷명' command = "aws s3api list-objects --bucket '%s' --output json --query '[sum(Contents[].Size), length(Contents[])]'" %bucketname # by..
-
AWS Linux UTC 시간 한국시간으로 변경AWS Infra 2021. 11. 13. 23:28
AWS에서 EC2를 사용하다 보면 UTC로 되어 있는데, 아래와 같은 명령어로 한국시간으로 변경 $ sudo timedatectl set-timezone Asia/Seoul # timedatectl Local time: Fri 2023-04-14 11:45:59 KST Universal time: Fri 2023-04-14 02:45:59 UTC RTC time: Fri 2023-04-14 02:46:00 Time zone: Asia/Seoul (KST, +0900) NTP enabled: yes NTP synchronized: yes RTC in local TZ: no DST active: n/a