해당 증상은 PSReadline module이 구버전이라서 발생하는 것이므로 모듈 패치해주면 된다SSM 명령 실행으로 해결# NuGet 패키지 공급자를 설치 (한 번만 실행되면 됨)Install-PackageProvider NuGet -Force# PS Gallery를 신뢰할 수 있는 리포지토리로 설정Set-PSRepository -Name PSGallery -InstallationPolicy Trusted# PSReadLine 모듈을 최신 버전으로 강제 설치Install-Module -Name PSReadLine -Repository PSGallery -Force

기본적으로 EC2 윈도우 서버에는 ssh 서버가 설치되어 있지 않기 때문에 설치를 해줘야 한다추가로 키파일도 설정을 해주어야 하는데 ec2 생성 시 키페어를 설정해주었다면 ec2 imdsv2를 통해서 키파일 정보를 가져올 수 있다정리하자면 openSSH 설치 → 키파일 가져오기 → 키파일 설정 을 해주어야 하는데 다수의 EC2가 있을 경우 하나씩 들어가서 설정해주기가 까다롭기 때문에 AWS Systems Manager Run Command를 사용하려고 한다AWS Systems Manager Run Command명령 실행 탭에 들어가서 RunPowershellScript를 선택해준다 하단의 명령 파라미터에 다음 스크립트를 넣어주고 실행해주면 자동으로 실행이된다# openSSH 설치$ErrorActionPr..

EC2 인스턴스를 SSH로 접속하고 싶을 때는, pem 파일을 활용해야 한다. 그런데 보안특성 상 AWS 홈페이지에서 다운받은 pem 파일을 그대로 사용하면 permission 에러가 난다.파일 자체에 권한이 너무 많이 부여돼서 위험하니, 권한을 제한하라는 경고 문구가 나온다. 그래서 이 파일의 접근권한을 변경해줘야 한다. 리눅스 운영체제의 경우 sudo chmod 400 [파일명]으로 간단하게  파일 권한을 바꿀 수 있다. 그런데 윈도우에서는 chmod 400이라는 명령어가 안되니 다른 방법으로 권한을 바꿔주야 한다. 키파일의 속성 → 보안텝으로 들어가서 권한을 변경해주는 방법들이 있지만 그 방법대로는 제대로 권한이 변경되지 않았고, 결국 아래와 같은 코드를 cmd (Power shell 아님, pow..

1. AWS Profile 개념기본적으로 aws cli를 사용할 때 aws configure에 등록된 액세스키로 자격 증명이 이루어지게 됩니다만약에 하나의 계정 뿐만 아니라 다양한 AWS 계정 또는 IAM User 계정을 등록해서 사용하고 싶다면 profile을 사용해야 합니다# default 프로파일 등록aws configure# 지정된 이름의 프로파일 등록aws configure --profile 하지만 profile을 사용하려면 매번 커맨드 뒤에 --profile 옵션을 추가해야 하는 번거로움이 생깁니다추가로 Human Error까지 초래할 수 있습니다2. AWS Profile 작동 원리aws configure 명령어로 등록한 자격증명은 ~/.aws/credentials 에 저장이 되는데, 각 프로..

이번에 종로에 있는 솔데스크 국비지원 교육을 수료하고 후기를 작성해보려고 합니다. 클라우드 국비지원 학원 다니게된 계기 대학교를 다니면서 교수님과 진로상담을 진행했었던 적이 있었습니다. 그 때, 교수님께서 요즘 클라우드가 전망이 매우 밝고 수요가 많으니 배울 기회가 있다면 꼭 배워보라고 하셨었습니다. 그 기억을 바탕으로 졸업 후 클라우드 국비지원 교육을 신청하게 되었습니다. 교육과정 및 학원 제가 수강했던 교육은 AWS 클라우드 인프라를 구축해보고 운영 및 관리, CI/CD를 구축해보는 과정이었습니다. 수업은 자율적으로 대면과 비대면으로 진행이 되었습니다. 아무래도 코로나 시기이기 때문에 그런 것 같은데, 교육 과정에 팀프로젝트도 있다보니 대면이 많이 유리하다고 느껴졌습니다. 미리 팀원들도 구하고 친해질..

📢 양조절에 실패...해버렸습니다... 목차와 오른쪽 밑에 맨위로(TOP∧) 버튼을 활용해주세요... 목차 웹 애플리케이션 아키텍쳐 ECS 개요 Amazon Elastic Container Service(Amazon ECS)는 컨테이너화된 애플리케이션을 쉽게 배포, 관리, 스케일링할 수 있도록 도와주는 완전 관리형 컨테이너 오케스트레이션 서비스입니다 ECS 구성 요소 클러스터 : 컨테이너를 실행할 수 있는 가상 공간. 논리적으로 묶인 그룹을 의미. 보통 프로젝트 단위 ex) 쿠버네티스에서 pod와 비슷 작업 : 생성하는 컨테이너를 구동하는 최소 단위, 하나의 task 내에 여러 컨테이너가 있을 수 있음 작업정의 : task를 실행할 때, 컨테이너 네트워크 모드, task 역할, 도커 이미지, cpu 메모..

API Gateway 개요 Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전관리형 서비스입니다 지원 API 유형 RESTful API : HTTP API를 사용하여 서버리스 워크로드 및 HTTP 벡엔드에 최적화된 RESTful API를 구축합니다. HTTP API는 API 프록시 기능만 필요한 API를 구축할 때 가장 적합합니다. API가 API 프록시 기능과 API 관리 기능을 요구하는 경우, API Gateway는 REST API도 제공합니다 WEBSOCKET API : WebSocket API를 사용하여 채팅 앱 및 스트리밍 대시보드와 같은 실시간 양방향 통신 애플리케이션을 구축합니다. API Gat..

AWS WAF 개요 AWS WAF (Web Application Firewall) 은 AWS 환경에서 발생하는 Layer 7 에 해당하는 보안 위협 (웹 애플리케이션 공격) 에 대응하기 위한 보안 서비스이다 이러한 공격으로는 OWASP 선정 10 대 보안 위협에 속하는 크로스 사이트 요청 위조, 크로스 사이트 스크립팅(XSS), 파일 인클루전, SQL 삽입 공격 등이 있습니다 WAF는 크게 '규칙', '규칙 그룹', 웹 ACL이라는 3가지 요소로 구성돼 있다 1. 규칙 요청에 대한 검사 방법을 정의한다. 특정 IP 주소만 허가하는 규칙, 특정 헤더가 포함된 GET 요청만을 허거하는 규칙 등을 정의한다. 검사 방법을 AND 조건 또는 OR 조건 등으로 조합해 허가나 거부등 을 정의할 수 있다 2. 규칙 그..