Passwd

개요 평소 AWS를 사용할 때 MFA 활성화된 계정은 콘솔에서만 사용하고, 서버나 EC2에서 AWS CLI를 사용할 때는 별도의 액세스 키나 IAM Role에 권한을 부여받아 사용해왔다. 다만 테스트 시 MFA 활성화 사용자로 AWS CLI를 사용하는 방법을 알게 되어 직접 적용해보았다. 사용자 생성 1. 사용자 생성 생성한 사용자에게는 간단히 권한을 확인하기 좋은 AmazonS3FullAccess나 AmazonEC2FullAccess 권한을 부여한다. AWS CLI를 사용할 것이기 때문에 액세스 키도 생성한다. 2. 권한 확인 생성한 사용자가 S3 서비스를 이용할 수 있는지 CLI로 확인해본다. aws configure --profile mfa aws s3 ls --profile mfa MFA 인증 요..

개요 2022.11.07 - [AWS] S3 Select - 객체 내 데이터 쿼리에서 정리한 S3 Select 기능을 aws cli를 통해 이용하는 방법을 정리한다. select-object-content cli로 S3 Select를 이용할 때는 데이터를 조회할 파일(bucket, key), 데이터를 조회할 쿼리(expression, expression-type), 그리고 입력으로 받을 데이터 형식과 결과로 낼 데이터 형식을 지정해야 한다. aws s3api select-object-content \ --bucket \ --key \ --expression --expression-type SQL \ --input-serialization \ --output-serialization \ 입력 설정(inpu..

개요 AWS CLI를 사용해 이미 사용 중인 Classic LB에 target instance를 등록하거나 해제하려고 한다. 사용한 명령어를 정리해둔다. 💡 Application LB, Network LB은 이 글에서 다루지 않는다. CLB 정보 확인 describe-load-balancers 명령으로 classic LB의 현재 정보를 확인할 수 있다. 로드밸런서 이름을 지정하지 않으면 모든 로드밸런서 정보를 확인한다. 특정 로드밸런서 정보를 확인하고 싶을 때는 --load-balancer-name 옵션으로 확인할 로드밸런서의 이름을 전달한다. aws elb describe-load-balancers # --load-balancer-names : 로드밸런서 이름 # 예시 aws elb describe-l..

개요 AWS CLI 관련해서 2022.09.11 - [aws cli] 다중 조건 필터링 2022.09.26 - [JMESPath] JSON 쿼리 기본 - 1 2022.09.27 - [JMESPath] Projections 2022.09.28 - [JMESPath] JSON 쿼리 기본 - 2 등의 글로 정리를 했었는데, 아무래도 TAG를 이용해 필터링을 할 때마다 헷갈려서 예시로 정리해두려고 한다. 명령어는 ec2 describe-instances 기준으로 작성한다. --filter 특정 TAG 키-값으로 필터링 aws ec2 describe-instances \ --filter Name=tag:,Values= # 값이 여럿인 경우 (OR) aws ec2 describe-instances \ --filte..

개요 일반적으로 AWS CLI를 이용해 S3에 저장된 객체를 확인할 때는 리눅스의 ls 명령과 비슷하게 aws s3 ls 명령을 사용한다. 하지만 리눅스 ls 명령을 사용할 때처럼 와일드카드를 이용해 파일을 검색하려고 하면 아무것도 검색되지 않는다. aws s3 ls s3://my-bucket/folder/*myfile* 와일드카드가 지원되지 않기 때문인데, 이를 대신할 수 있는 방법을 정리해둔다. grep으로 필터링 가장 간단한 방법은 grep 명령을 이용해 출력을 필터링하는 방법이다. aws s3 ls s3://my-bucket/folder/ | grep myfile --include, --exclude 옵션으로 필터링 cp, mv, rm, sync와 같은 S3 명령에는 결과를 필터링할 수 있는 --..

개요 2022.10.20 - [AWS cli] SQS - Cloudwatch 지표 통계 확인에 이어 S3의 모니터링 지표를 수집해보려고 한다. 여러 지표 중에서 버킷에 대한 일별 스토리지 지표인 버킷 용량과 객체 수를 수집해보려고 한다. 네임스페이스 S3 지표는 AWS/S3 네임스페이스에 포함되어 있다. 버킷에 대한 일별 스토리지 지표 정보 각 지표는 다음과 같은 이름, Unit, Statistics를 가진다. 지표 이름 설명 BucketSizeBytes 버킷 내 스토리지 클래스에 저장된 데이터의 양. 불완전 멀티파트 업로드 부분과 메타데이터 크기까지 포함하여 계산된다. 스토리지 유형 : 아래 StorageType Demension 참조. NumberOfObjects와 달리 AllStorageTypes로..

개요 2022.10.19 - [aws cli] cloudwatch 지표 통계 확인에서 기본적인 get-metric-statistics API의 사용 방법을 정리했다. 이 글에서는 AWS Cli를 이용해 SQS의 Cloudwatch 모니터링 지표를 수집해보려고 한다. 네임스페이스 SQS 지표는 AWS/SQS 네임스페이스에 포함되어 있다. 지표 정보 각 지표는 다음과 같은 이름, Unit, Statistics를 가진다. 지표 이름 설명 ApproximateAgeOfOldestMessage 대기열에서 가장 오래된 비삭제 메시지의 대략적인 사용 기간. Unit : Seconds 유효한 Statistics : Average, Minimum, Maximum, Sum, SampleCount ApproximateNum..

개요 aws cli를 이용해 S3 버킷에 설정된 이벤트 알림의 설정 정보를 확인해보도록 한다. 사용자에게는 s3:GetBucketNotification 권한이 필요하다. S3 event 알림 설정 aws s3api get-bucket-notification-configuration \ --bucket # 예시 aws s3api get-bucket-notification-configuration \ --bucket my-bucket # 결과 { "TopicConfigurations": [ { "Id": "YmQzMmEwM2EjZWVlI0NGItNzVtZjI1MC00ZjgyLWZDBiZWNl", "TopicArn": "arn:aws:sns:us-west-2:123456789012:my-notification..

cli 필터링 옵션 aws cli로 목록을 확인할 때 조건을 주어 필터링해야 하는 경우가 있다. 필터링을 할 수 있는 옵션으로는 --filter, --query 옵션 2개가 존재한다. --filters : AWS CLI의 서버 측 필터링. 필터를 만족하는 레코드만 반환한다. --query : 내장 JSON 기반 클라이언트 측 필터링. 서버에서 응답받은 결과를 필터링하여 표시한다. 쿼리는 JMESPath 구문을 사용하여 표현식을 만든다. --output 옵션을 사용하는 경우 필터링하기 전에 출력문이 페이징 처리된다. 이 글에서는 사용 중인 EC2의 비용 추적을 위해, 동작 중인 EC2 인스턴스에 특정 태그가 비어 있는 게 있는지 점검해보려고 한다. 즉, aws ec2 describe-instance 명령을..

개요 S3 버킷의 특정 경로 아래에 존재하는 모든 파일의 개수와 용량을 확인하고 싶다. 세 가지 정도로 방법을 정리해둔다. AWS Concole 1. 확인하고자 하는 경로를 선택하고 작업 > 총 크기 계산을 클릭한다. 2. 결과 화면에서 지정한 경로의 총 객체 수와 크기를 확인할 수 있다. CloudBerry Explorer for Amazon s3 1. 클라우드 베리에서 정보를 확인하고자 하는 버킷/경로를 우클릭한 후, Properties를 클릭한다. 2. 결과에서 총 파일 수와 경로 수, 그리고 크기를 확인할 수 있다. 단, 여러 경로를 한꺼번에 확인할 수는 없는 것으로 보인다. AWS CLI AWS CLI의 s3 ls 옵션 중 --summarize은 객체 수와 총크기를 표시하는 옵션이다. 특정 경로..