Ops/AWS (151) 썸네일형 리스트형 AWS IAM - assume role 사용 AWS IAM - assume role 사용 ■ 개요 - 로그인을 1개의 계정으로 하고, 해당 계정에서 다른 계정으로 role 전환으로 접속 - 인프라 관리자, 개발자, 보안 관리자 등의 그룹으로 나눠서 관리하는 것이 편함 - 편의상 assume role을 설정한 (로그인하는) 계정을 shared account 라고 많이 표현함 (SHD) ■ 프로세스 SHD 계정에서 진행하는 내용 - policy 설정 - 유저 그룹 생성 - 그룹에 policy 등록 (역할별로 설정하여 그룹별로 다시 policy 등록) - 예) infra-group / sts-infra-policy - SHD 계정의 리소스들도 role 에 따라 어떻게 사용하는지 policy를 만들어서 등록 (혹은 관리형으로 등록) Product 계정에서.. AWS IAM - console login stst 설정 AWS IAM - console login stst 설정 ■ 개요 - 최초 로그인은 sts 엔드포인트가 활성화 되어 있는 모든 Region 에서 가능합니다. - 다만, Console Login 알람을 받고, 체계적으로 관리가 필요하다면 STS 엔드포인트를 단일화 하는 것이 좋습니다. - 특히나 EventBridge – Lambda 알림의 경우 멀티 리전으로 구서하려면 공수가 많이 들어갑니다. ■ STS 엔드포인트 설정 방법 IAM → 액세스 관리 → 계정 설정으로 이동합니다. 아래쪽에 ‘STS (보안 토큰 서비스)’ 카테고리가 있는데요, 엔드포인트 항목에서 활성 / 비활성을 선택하면 됩니다. 설명 - 활성의 경우 해당 Region으로 바로 로그인을 지원합니다. - 비활성의 경우 활성화 되어 있는 가장 가.. AWS IAM - user mfa 설정 AWS IAM - user mfa 설정 로그인 후 IAM 대시보드에 접속하면 다음과 같이 MFA를 추가하라는 메시지를 확인할 수 있습니다. MFA 추가를 클릭합니다. MFA 설정 방법 중 Google OTP 등의 Device를 활용하는 ‘MFA 디바이스 할당’을 클릭합니다. 팝업 창이 나타나면 ‘가상 MFA 디바이스’를 선택하고 우측 하단의 ‘계속’을 클릭합니다. Google OTP 등의 가상 Device를 이용하여 스캔 가능한 QR 코드 혹은 비밀키를 제공합니다. QR 코드 표시를 누르거나 비밀키 표시를 클릭하여 구글 OTP 등의 가상 Device에 등록을 진행합니다. 록을 완료하면 MFA 코드를 2번 입력하라고 나오는데, 현재 보이는 6자리 숫자를 입력하고 조금 기다린 다음 갱신되는 6자리 숫자를 다.. AWS IAM - user 신규 생성 가이드 AWS IAM - user 신규 생성 가이드 AWS로 접속 후 IAM 서비스로 이동후 ‘사용자’ 메뉴를 선택하고 ‘사용자 추가’를 클릭합니다. 사용자 이름을 입력하고, 유저의 사용방식에 따라 액세스 키 및 콘솔 액세스 여부를 선택합니다. 비밀번호는 자동으로 생성해도 되고 (마지막 단계에서 엑셀을 다운로드하면 패스워드가 입력되어 있습니다.) 직접 입력해도 됩니다. 다만, 처음 로그인 이후 사용자가 직접 변경할 수 있도록 ‘사용자가 다음에 로그인할 때 새 비밀번호 생성 요청’ 체크 박스를 선택합니다. 권한 설정에서 가장 오른쪽에 있는 ‘기존 정책 직접 연결’을 선택하고 하단에서 부여할 권한을 선택합니다. 권한은 다음과 같습니다. - 관리자 → AdministratorAccess - Developer → Re.. AWS Gamelift - policy (gamesessionplacement) AWS Gamelift - policy (gamesessionplacement) ■ 개요 - Name : GameLift-GameSessionPlacement-Policy - Description : 수동 게임 세션 배치를 위한 정책 (GameLift Matching role을 별도로 구현할 경우) ■ 정책 { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "gamelift:CreateGameSession", "gamelift:DescribeGameSessions", "gamelift:SearchGameSessions", "gamelift:CreatePlayerSession", "gamelift:CreatePlayerSess.. AWS Gamelift - role 설정 AWS Gamelift - role 설정 AWS 연동 aws configure 최소개수 / 타겟개수 / 최대개수 (변수 : fleetid, regionid) aws gamelift update-fleet-capacity \ --fleet-id "${fleetid}" \ --desired-instances 1 \ --min-size 1 \ --max-size 25 \ --region "${regionid}" '사용가능한 게임 세션'이 80% 이상이면 서버 1개 줄이는 role aws gamelift put-scaling-policy \ --fleet-id "${fleetid}" \ --name "Scale in when AGS>80" \ --policy-type RuleBased \ --metric-nam.. AWS Gamelift - instance ssh 접속 code (bash) AWS Gamelift - instance ssh 접속 code (bash) ■ 자동으로 진행할 경우 스크립트 # ------------------------------------------------------------------ # Title : Connect Gamelift fleet Instance # Data : 2020-05-12 # Author : Mit-Chandler # Using : ./filename.sh # Copyright 2020. All rights reserved # reference : https://docs.aws.amazon.com/ko_kr/gamelift/latest/developerguide/fleets-remote-access.html # ------------.. AWS Gamelift - instance ssh 접속 방법 AWS Gamelift - instance ssh 접속 방법 ■ 수동으로 진행할 경우 AWS 연동 aws configure instance id 및 ip 확인 aws gamelift describe-instances --fleet-id "${fleetid}" aws gamelift get-instance-access \ --fleet-id "${fleetid}" \ --instance-id "${instanceid}" \ --query 'InstanceAccess.Credentials.Secret' \ --output text > MyPrivateKey.pem 인증키 권한 설정 chmod 400 MyPrivateKey.pem 접속을 위한 22 port 허용 aws gamelift update-fleet-.. AWS Gamelift - build upload script (bash) AWS Gamelift - build upload script (bash) 배포할 때 windows 환경에서 build upload를 위한 bash 스크립트입니다. 기본 코드 (리눅스 서버용) aws gamelift upload-build \ --name "${build-name}" \ --build-version "${build-version}" \ --build-root "${path}" \ --operating-system AMAZON_LINUX \ --region "${region}" 완성형 코드 # ------------------------------------------------------------------ # Title : GameLift Build upload # Data : # A.. AWS Gamelift - build upload script (powershell) AWS Gamelift - build upload script (powershell) 배포할 때 windows 환경에서 build upload를 위한 powershell 스크립트입니다. foreach($rg in $REGION) { replace_config ${CFG} ${rg} echo " - Gamelift Build upload Region : ${rg}" aws gamelift upload-build --name "${DEPLOY_ENV}_${SERVER_NM}" --build-version "${ENVCD}_${global:VERSION}" --build-root "${SRC}" --region "${rg}" $BuildId = (aws gamelift list-builds --region ".. 이전 1 2 3 4 5 6 7 8 ··· 16 다음
