분류 전체보기 (2) 썸네일형 리스트형 AWS EICE (EC2 Instance Connect Endpoint) 연동 개요 실무상 대부분의 AWS RDS와 같은 인스턴스는 Private Subnet에 존재하고 퍼블릭 액세스를 허용하지 않는다. 단순히 테스트를 위한 제일 쉬운 방법으로는 퍼블릭 엑세스를 열어 보안그룹을 통해 IP 대역으로 접근통제를 걸 수 있겠지만 퍼블릭 액세스는 프로덕션 레벨에서는 결코 좋은 방법이 아니다. 개발자가 AWS RDS 의 액세스 권한이 퍼블릭이 아닌 프라이빗을 유지한 상태로 접근할 수 있는 방법이 없을까? 이에 대한 몇가지 방법이 있는데 이번 포스팅은 AWS EICE (EC2 Instance Connect Endpoint)에 알아보고자 한다. EICE는 사용자가 프라이빗 서브넷에 있는 인스턴스에 연결할 수 있도록 터널 기능을 한다. 따라서 EICE 를 사용함에 있어서 다음과 같은 장점이 있다.. EC2 Instance 에 Cloud Watch Agent 설치 Cloud Watch Agent 설치 에이전트 설치는 아래의 명령줄로 설치할 수 있다. sudo yum install amazon-cloudwatch-agent Amazon Linux 2 다운로드 링크 Windows 다운로드 링크 Cloud Watch Agent 실행 Cloud Watch Agent 를 정상적으로 실행시키기 위해서는 다음과 같은 과정이 필요하다. 1. IAM 역할 생성 2. EC2 인스턴스에 IAM 역할 연결 3. 구성 파일 생성 1. IAM 역할 생성 EC2 인스턴스에서 Cloud Watch Agent 가 정상적으로 로그를 수집하기 위해서는 IAM 역할 부여가 필요하다. IAM 메뉴 > 엑세스 관리 > 역할 > 역할 생성 AWS 서비스 > EC2 선택 CloudWatchAgentServ.. 이전 1 다음
