여리의 기술블로그

개요 AWS를 사용하다보면 하나의 IAM 사용자로만 서비스를 이용하는 게 여간 불편함이 아닐 수 없다. TF팀이 꾸려져서 다른 직무로 전환이 되거나 승진하여 권한이 확장되거나 기존에 하던 프로젝트가 종료되어 해당 프로젝트 접근 권한을 반납해야하는 경우가 있다. 이러한 경우에 관리자는 어떻게 권한을 관리해야할까 오늘 그 해답중에 하나인 역할을 활용해서 문제를 해결하는 방법을 소개하고자 한다. 본문 역할 전환 역할전환은 IAM 사용자로서 가지고 있는 권한을 사용하는 게 아니라 임시로(장기 혹은 단기) IAM 역할의 권한을 빌려와서 권한을 행사하는 것을 말한다. IAM 객체는 역할을 사용할 수 있는 권한이 있어야 하고, 역할에서도 어떤 대상(entity)이 해당 역할을 호출할 수 있는지 확인할 수 있는 체계가..

EC2에서는 다음 파일에서 userdata의 로그를 확인할 수 있다. /var/log/cloud-init-output.log cloudformation의 init 로그는 아래 파일에서 확인할 수 있다. /var/log/cfn-init.log

웹서비스를 만들고자 할때, 가장 먼저 해야할 것은 도메인을 구매하는 것입니다. 도메인을 판매하는 곳은 다양합니다. 가비아나 호스팅kr 등이 있죠. 물론 AWS에서도 도메인을 바로 구매할 수 있습니다. 바로 Route53에서 구매할 수 있습니다. AWS에서 사용할 도메인을 다른 업체에서 구매하더라도, 번거롭지만 사용할 수 있습니다. 다만, 매번 해당 업체와 AWS 환경을 왔다갔다 전화해줘야 합니다. 그런 번거로움 혹은 관리포인트를 줄이기 위해서 AWS로 NS를 옮겨 AWS에서 구매한 것과 같은 효과를 내게 할 것입니다. 1. AWS 콘솔에 로그인 합니다. 2. Route53 서비스에 접속합니다. 3. 호스팅 영역 (Hosted Zone) 메뉴에 접속합니다. 4. 호스팅 영역을 생성합니다. - 다음과 같이 ..