create value with tech, not tool

안녕하세요. Control Tower Workshop 실습을 진행하며 이해한 내용을 정리했습니다. Control Tower를 이해하기 위해 Account에 대해 우선 이해해보면, Account : AWS 리소스를 포함하는 것으로 이러한 리소스에 액세스할 수 있는 자격 증명 AWS Organizations은 중앙에서 모든 AWS 계정을 관리할 수 있도록 도와줍니다. 즉, Multi Account를 관리할 수 있습니다. (링크) AWS Organizations Concepts Organization : AWS 계정을 단일 단위로 관리할 수 있도록 통합하기 위해 생성하는 개체입니다. Root : 조직의 모든 계정에 대한 상위 컨테이너입니다. 정책을 루트에 적용하면, 해당 정책은 조직의 모든 조직 단위(OU)와..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick6.yaml # CloudFormation 스택 배포 예시) aws cloudformation deploy --template-file eks-oneclick6.yaml --stack-name myeks2 --parameter-overrides KeyName=kp-hayley3 SgIngressSshCidr=$(cur..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick5.yaml # CloudFormation 스택 배포 예시) aws cloudformation deploy --template-file eks-oneclick5.yaml --stack-name myeks --parameter-overrides KeyName=kp-hayley3 SgIngressSshCidr=$(curl..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick4.yaml # CloudFormation 스택 배포 $ aws cloudformation deploy --template-file eks-oneclick4.yaml --stack-name myeks --parameter-overrides KeyName=kp-hayley3 SgIngressSshCidr=$(curl -..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick3.yaml # CloudFormation 스택 배포 $ aws cloudformation deploy --template-file eks-oneclick3.yaml --stack-name myeks --parameter-overrides KeyName=kp-hayley3 SgIngressSshCidr=$(curl -..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 기본 설정 및 EFS 확인 # YAML 파일 다운로드(EFS 생성 추가 & 기본 설정) $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick2.yaml # CloudFormation 스택 배포 $ aws cloudformation deploy --template-file eks-oneclick2.yaml --stack-name myeks --parameter-overrides KeyName=kp..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 배포 EKS version: EKS 1.24 (현재(23년 5월) 기준 Add-on 서비스 경우 1.25, 1.26 버전에서 지원되지 않는 경우 있음) instance : t3.medium type worker node : 3개(az 3개) # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick.yaml # CloudFormation 스택 배포 # aws cloudfor..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. AWS EKS Amazon Elastic Kubernetes Service는 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 유지 관리할 필요 없이 Kubernetes 실행에 사용할 수 있는 관리형 서비스 여러 AWS 서비스와 통합 : 컨테이너 이미지 저장소 Amazon ECR, 로드 분산을 위한 ELB, 인증 IAM, 격리를 위한 Amazon VPC 지원 버전 : 보통 4개의 마이너 버전 지원(현재 1.22~1.26), 평균 3개월마다 새 버전 제공, 각 버전은 12개월 정도 지원 — 링크 v1.24..

안녕하세요. AWS 서비스와 3rd party SSO 솔루션 연동을 위해 AWS IAM SAML 자격 증명에 대해 좀 더 깊이 살펴보고자 내용을 작성했습니다. 외부에서 사용자 자격 증명을 관리하고 있다면 AWS 계정에서 IAM 사용자를 생성하는 대신 외부 ID 제공업체(IdP)를 사용하여 AWS 외부에서 사용자 ID를 관리할 수 있습니다. 아이덴티티 공급업체(IdP, Identity Provider)란 디지털 아이덴티티를 저장 및 관리해 주는 서비스 업체를 말합니다. Google이나 Facebook 로그인을 사용해 앱에 액세스한 경험이 있다면 IdP를 이미 사용해 본 셈입니다. 사용자 이름과 비밀번호를 입력하여 다른 리소스에 액세스할 뿐, 그 밖에 따로 해야 할 일은 없습니다. [참고 — Okta 아이덴..

안녕하세요. AWS AppStream 서비스를 이해하기 위해 AppStream 2.0 workshop을 진행하며 관련 내용을 정리했습니다. 환경 구성 CloudFormation 환경 구성 VPC 및 서브넷 서울 리전(ap-northeast-2)에 구성 [ Yaml 참고 , AppStream Github ] VPC 2 private subnets 1 public subnet Internet gateway, NAT gateway and related routes AppStream 2.0 Image builder AppStream 2.0 service role (if the CreateAS2Role parameter is set to true) AppStream 2.0이 제대로 작동하려면 VPC에 하나 이상의..