[EN]Multi-account environment with CloudFormation StackSets 안녕하세요. 최근 다중 계정 환경에서의 자동화와 관련한 재미있는 실습을 해봤습니다.  제가 구현한 환경은 다음과 같습니다:관리 계정에서 Organization Unit에 있는 여러개의 계정을 대상으로 암호화된 AMI를 사용하는 오토 스케일링 그룹을 배치하기 여러 계정에 오토 스케일링 그룹을 배치하기 위해서 다음과 같은 작업이 요구됩니다: 관리 계정에서 Customer Managed KMS key를 생성생성한 KMS key로 EBS 볼륨이 암호화된 EC2 인스턴스를 생성EC2로부터 AMI를 생성하고, Organization Unit에 AMI와 KMS key를 공유각각의 계정에서 공유받은 AMI와 KM..

[KO]CloudFormation StackSets를 이용한 다중 계정 환경 관리! Hello.  I recently completed an interesting hands-on experience focused on resource configuration automation in a multi-account environment. The environment I set up is as follows:Creating Auto Scaling Groups in multiple accounts within an Organizational Unit (OU) using an encrypted AMI created in the management account. To configure this environmen..

Hello, After earning several AWS certifications, I developed an interest in AWS questions in AWS re:Post. However, manually checking for new questions was tedious when I wasn't actively viewing the page. So, I decided to automate the process of retrieving new questions using a web crawler and sending notifications through Slack. ArchitectureThe architecture is as follows:An EventBridge Scheduler..

https://www.credly.com/badges/22293446-ae53-4b44-8b2b-ea004fb20830/public_url AWS Certified Solutions Architect – Professional was issued by Amazon Web Services Training and Certification to Chanhyeok SeoEarners of this certification have an extensive understanding of designing technical strategies to accomplish specific business goals. They demonstrated the ability to balance best practices and..

2024년 12월 12일 업데이트: 해당 게시글에서 언급한 PR이 머지되었습니다. 이제 이 글은 읽을 필요 없겠습니다. ;)  지난 포스팅에서 Terraform 으로 Identity Provider 를 설정하는 방법에 대해 기술했습니다. 리소스 블럭:resource "aws_iam_openid_connect_provider" "github_actions_idp" { url = "https://token.actions.githubusercontent.com" client_id_list = ["sts.amazonaws.com"] thumbprint_list = [var.github_thumbprint]} 오늘은 이 thumbprint_list 값에 대한 이야기를 다룹니다. 테라폼 공식 문서를 보면 리소..

[References]https://aws.amazon.com/ko/blogs/security/use-iam-roles-to-connect-github-actions-to-actions-in-aws/https://docs.github.com/en/actions/deployment/security-hardening-your-deployments/configuring-openid-connect-in-amazon-web-serviceshttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc_verify-thumbprint.html If you configure an OpenID Connect (OIDC) identity pr..

해당 게시글은 다음 강의를 보고 정리한 자료입니다:http://www.udemy.com/course/aws-solutions-architect-professional[References]https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.htmlhttps://docs.aws.amazon.com/amazondynamodb/latest/developerguide/WIF.htmlIdentity Federation in AWSAWS 바깥에 있는 사용자에게 AWS 리소스에 대한 권한을 줄 때 사용되는 개념으로, IAM User 를 만들지 않고 권한을 줄 수 있습니다.사용자 측에 이미 Active Directory 를 기반한 identity 시스..

해당 포스팅은 UdemyUltimate AWS Certified Solutions Architect Professional 2024 영상을 보고 정리한 내용입니다. [References]https://docs.aws.amazon.com/STS/latest/APIReference/welcome.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.htmlAWS: Security Token Service STS(Security Token Service)는 Role assume할 때 사용되는 임시 자격 증명입니다..

CloudWatch Agent를 설정하여 스왑 메모리 사용량 지표를 수집하고 전송하도록 구성해보겠습니다. 또한 구성 후 스왑 메모리를 할당하고 stress 명령을 실행하여 지표가 제대로 수집되는지 확인해보겠습니다. 저는 인스턴스 타입 t2.micro를 사용하고 Amazon Linux 2023을 사용했습니다. 1. EC2 → CloudWatch 로그 전송을 위한 권한 부여가장 먼저 EC2에 IAM Role을 할당하여 로그를 전송할 권한을 부여합니다. 기본적으로 생성 시 인스턴스에 IAM Role이 할당되어 있지 않습니다. 매니지먼트 콘솔의 Instances에서 로그를 전송하고자 하는 인스턴스 선택 → Actions → Security → Modify IAM role 을 선택하여 IAM role 설정 창으로..

과거의 쿠버네티스과거에는 쿠버네티스가 도커만을 컨테이너 런타임으로 지원했지만, CRI의 도입으로 인해 다른 벤더의 컨테이너 런타임도 사용할 수 있게 되었습니다. CRI (Container Runtime Interface)는 쿠버네티스에서 다양한 컨테이너 런타임을 지원하기 위해 만들어진 인터페이스입니다. 쿠버네티스의 kubelet과 컨테이너 런타임 간의 표준 인터페이스를 정의하여, 다양한 런타임을 통합하고 관리하는 것을 쉽게 해줍니다. CRI는 OCI (Open Container Initiative) 표준을 만족합니다. OCI는 컨테이너의 생성 및 실행 표준을 정의하는 비영리 조직으로, CRI는 이러한 표준을 따름으로써 다양한 컨테이너 런타임이 서로 호환되도록 합니다. 이를 통해 사용자들은 특정 런타임에 ..