https://aws.amazon.com/ko/certification/certified-sysops-admin-associate/ AWS Certified Sysops Administrator - Associate 자격증자격증을 취득한 이들은 업계에서 인정받는 이 자격증을 취득함으로써 자신감이 향상되고 기술적인 IT/클라우드 동료 및 고객과의 신뢰도가 높아졌다고 보고합니다. 온프레미스 시스템에서 운aws.amazon.com AWS Certified SysOps Administrator - Associate는 AWS 워크로드 모니터링 및 유지 관리, 보안 제어 및 네트워킹 개념 구현, 비즈니스 연속성 절차 수행, 비용 및 성능 최적화 구현에 대한 기술과 지식을 검증합니다. 안녕하세요, Sean입니다. 사..

[EN]Multi-account environment with CloudFormation StackSets 안녕하세요. 최근 다중 계정 환경에서의 자동화와 관련한 재미있는 실습을 해봤습니다.  제가 구현한 환경은 다음과 같습니다:관리 계정에서 Organization Unit에 있는 여러개의 계정을 대상으로 암호화된 AMI를 사용하는 오토 스케일링 그룹을 배치하기 여러 계정에 오토 스케일링 그룹을 배치하기 위해서 다음과 같은 작업이 요구됩니다: 관리 계정에서 Customer Managed KMS key를 생성생성한 KMS key로 EBS 볼륨이 암호화된 EC2 인스턴스를 생성EC2로부터 AMI를 생성하고, Organization Unit에 AMI와 KMS key를 공유각각의 계정에서 공유받은 AMI와 KM..

[KO]CloudFormation StackSets를 이용한 다중 계정 환경 관리! Hello.  I recently completed an interesting hands-on experience focused on resource configuration automation in a multi-account environment. The environment I set up is as follows:Creating Auto Scaling Groups in multiple accounts within an Organizational Unit (OU) using an encrypted AMI created in the management account. To configure this environmen..

Hello, After earning several AWS certifications, I developed an interest in AWS questions in AWS re:Post. However, manually checking for new questions was tedious when I wasn't actively viewing the page. So, I decided to automate the process of retrieving new questions using a web crawler and sending notifications through Slack. ArchitectureThe architecture is as follows:An EventBridge Scheduler..

https://www.credly.com/badges/22293446-ae53-4b44-8b2b-ea004fb20830/public_url AWS Certified Solutions Architect – Professional was issued by Amazon Web Services Training and Certification to Chanhyeok SeoEarners of this certification have an extensive understanding of designing technical strategies to accomplish specific business goals. They demonstrated the ability to balance best practices and..

지난 포스팅에서 Terraform 으로 Identity Provider 를 설정하는 방법에 대해 기술했습니다. 리소스 블럭:resource "aws_iam_openid_connect_provider" "github_actions_idp" { url = "https://token.actions.githubusercontent.com" client_id_list = ["sts.amazonaws.com"] thumbprint_list = [var.github_thumbprint]} 오늘은 이 thumbprint_list 값에 대한 이야기를 다룹니다. 테라폼 공식 문서를 보면 리소스는 다음과 같이 정의되어 있습니다.url - (Required) The URL of the identity provider. ..

[References]https://aws.amazon.com/ko/blogs/security/use-iam-roles-to-connect-github-actions-to-actions-in-aws/https://docs.github.com/en/actions/deployment/security-hardening-your-deployments/configuring-openid-connect-in-amazon-web-serviceshttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc_verify-thumbprint.html If you configure an OpenID Connect (OIDC) identity pr..

해당 게시글은 다음 강의를 보고 정리한 자료입니다:http://www.udemy.com/course/aws-solutions-architect-professional[References]https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.htmlhttps://docs.aws.amazon.com/amazondynamodb/latest/developerguide/WIF.htmlIdentity Federation in AWSAWS 바깥에 있는 사용자에게 AWS 리소스에 대한 권한을 줄 때 사용되는 개념으로, IAM User 를 만들지 않고 권한을 줄 수 있습니다.사용자 측에 이미 Active Directory 를 기반한 identity 시스..

해당 포스팅은 UdemyUltimate AWS Certified Solutions Architect Professional 2024 영상을 보고 정리한 내용입니다. [References]https://docs.aws.amazon.com/STS/latest/APIReference/welcome.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.htmlAWS: Security Token Service STS(Security Token Service)는 Role assume할 때 사용되는 임시 자격 증명입니다..

CloudWatch Agent를 설정하여 스왑 메모리 사용량 지표를 수집하고 전송하도록 구성해보겠습니다. 또한 구성 후 스왑 메모리를 할당하고 stress 명령을 실행하여 지표가 제대로 수집되는지 확인해보겠습니다. 저는 인스턴스 타입 t2.micro를 사용하고 Amazon Linux 2023을 사용했습니다. 1. EC2 → CloudWatch 로그 전송을 위한 권한 부여가장 먼저 EC2에 IAM Role을 할당하여 로그를 전송할 권한을 부여합니다. 기본적으로 생성 시 인스턴스에 IAM Role이 할당되어 있지 않습니다. 매니지먼트 콘솔의 Instances에서 로그를 전송하고자 하는 인스턴스 선택 → Actions → Security → Modify IAM role 을 선택하여 IAM role 설정 창으로..