개요 Amazon EC2에서 instance metadata를 통해 instance의 각종 정보를 받아올 수 있다. 기존에 IMDSv1은 인증이 없었지만, IMDSv2에서는 token 기반 인증으로 변경되었다. Amazon linux 2023 부터는 IMDSv2가 기본으로 적용되며, 다른 AMI에서도 IMDSv1 disable을 통해 IMDSv2를 사용 가능하다. 타임라인 2019년 11월 — IMDSv2를 출시하고 이 서비스를 사용하여 심층 방어를 추가하는 방법을 제시했습니다. 2020년 2월 — AWS Marketplace 판매자와 AWS 파트너가 새로 게시한 모든 제품이 IMDSv2를 지원하는지 확인하기 시작했습니다. 2023년 3월 — 모든 시작에 기본적으로 IMDSv2를 사용하는 Amazon L..

- 개요 Amazon EC2는 다양한 instance type이 존재하며, 흔히 쓰이는 타입은 T, M, C, R, G 등이 있다. 아래는 AWS 문서에 타입별 설명을 간단히 정리하고 대표적 타입도 소개하는 내용이다. - 범용 (Genaral) 균형 있는 컴퓨팅, 메모리 및 네트워킹 리소스를 제공하며, 다양한 여러 워크로드에 사용할 수 있다. 이 인스턴스는 웹 서버 및 코드 리포지토리와 같이 이러한 리소스를 동등한 비율로 사용하는 애플리케이션에 적합 T2 - Up to 3.3 GHz Intel Xeon Scalable processor (Haswell E5-2676 v3 or Broadwell E5-2686 v4) >> 웹 사이트 및 웹 애플리케이션, 개발 환경, 빌드 서버, 코드 리포지토리, 마이크로 ..

- 개요 AWS 리소는 Endpoint 기반으로 동작하지만 각자 private ip address가 있으며 public ip address 도 가지고 있다. 해당 IP를 사용중인 AWS 리소를 확인하는 제일 효과적인 방법은 network interfaces에서 확인하는 것이다. 아래 방법을 통해 private ip, public ip, ipv6 기준으로 리소스를 찾을 수 있다. - 방법1 (AWS Web Console) EC2 >> Network & Security >> Network Interfaces >> Search - 방법2 (AWS CLI) ## 찾고 싶은 Private IP를 소유한 리소스의 전체 정보 aws ec2 describe-network-interfaces --filters "Name..

- 개요 EBS는 online 확장이 가능하며, 변경간에 서비스에 영향이 없다. - 확장 방법 ### 디스크 확장 ## Web Console # EC2 -> EBS -> volumes -> modify ## aws cli # aws ec2 modify-volume --volume-type io1 --iops 10000 --size 200 --volume-id vol-11111111111111111 ## 늘어난 디스크 확인 # lsblk ## 파일 시스템 확장 # growpart /dev/nvme0n1 1 #### 늘어난 파일 시스템 적용 ## xfs ### nitro & xen # sudo xfs_growfs -d / ### ext4 ## nitro # sudo resize2fs /dev/nvme0n1p..

- 개요 EC2는 Disk를 늘리는 것도 가능하지만 EBS disk를 추가로 붙혀서 mount 하는 방법도 가능하다. - 디스크 추가 후 Mount 하는 방법 ##### [ec2-user@127.0.0.1 ~]# file -s /dev/nvme1n1 /dev/nvme1n1: data [ec2-user@127.0.0.1 ~]# file -s /dev/nvme0n1 /dev/nvme0n1: x86 boot sector; partition 1: ID=0xee, starthead 0, startsector 1, 209715199 sectors, extended partition table (last)\011, code offset 0x63 ##### [ec2-user@127.0.0.1 ~]# lsblk -f N..

- 개요 bastion host를 이용한 SSH tunneling 을 통해 RDS나 private subnet에 위치한 AWS resource 접속 방법 - 터널링 방법 ## ssh -i -f -N -L :: @ ## ssh -i ~/.ssh/pem.pem -N -L 3306:rds.amazonaws.com:3306 -L 27017:docdb.amazonaws.com:27017 @ -v - 접속 방법 mysql -h 127.0.0.1 -P -u -p - 참고 https://aws.amazon.com/premiumsupport/knowledge-center/rds-connect-using-bastion-host-linux/

- 개요 EC2 인스턴스가 특정 가용 영역에서 사용이 불가능하거나 여유가 없는 경우가 있다. 아래는 특정 인스턴스가 특정 리전의 특정 가용역에서 사용가능한지 확인해주는 스크립트이다. - 예제 region : ap-northeast-2 instance type : c5-large - 스크립트 aws ec2 describe-instance-type-offerings --location-type availability-zone --filters Name=instance-type,Values=c5.xlarge --region ap-northeast-2 --output table - 결과 $ aws ec2 describe-instance-type-offerings --location-type availabilit..

- issue AWS에서 ec2로 centos를 사용하는 경우 chrony_not_working가 발생한다. - resolution /etc/chrony.conf server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4 ->위와 같이 설정을 추가한다. systemctl restart chronyd -> chronyd restart chronyc sources -v chronyc tracking -> 위 명령어를 통해 정상 동기화 확인

- 개요 EBS volume 크기를 조정하는 방법에 대해 정리했다. - 방법 # df -h | grep xvda1 /dev/xvda1 8.0G 5.8G 2.3G 73% / # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 20G 0 disk └─xvda1 202:1 0 8G 0 part / # growpart /dev/xvda 1 CHANGED: partition=1 start=4096 old: size=16773087 end=16777183 new: size=41938911,end=41943007 # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 20G 0 disk └─xvda1 202..