Telescope Telescope

AWS 블로그 Migrate encrypted Amazon EC2 instances across AWS Regions without sharing AWS KMS keys를 번역 및 가공하여 작성했습니다.개요AWS는 전 세계 인프라를 분리된 리전으로 설계하여 애플리케이션에 대해 높은 내결함성과 안정성을 제공하고 있다. 리전들은 각기 독립적인 네트워크 및 보안 경계를 가지며, 이를 파티션이라는 단위로 조직되어 있다. 비즈니스가 발전함에 따라, 리전 간 워크로드 마이그레이션이 필요할 수 있다. 암호화된 자원을 다룰 때는 리전 간 마이그레이션이 특히 주의가 필요하다.예를 들어, Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 그에 연결된 암호화된 Amazon Block Sto..

개요2025년 10월 15일 Amazon EBS Volume Clone 기능이 출시되었다. EBS Volume Clone 출시 전 절차는 아래와 같았다.1. EBS 볼륨 스냅샷 생성2. 생성된 스냅샷에서 볼륨 생성 절차로만 본다면 어려운 작업은 아니지만 볼륨 내 사용하는 데이터 크기가 크다면 스냅샷 생성 시간 및 비용이 소요됐었다. 하지만, EBS Volume Clone으로 위의 절차를 생략하고 한번의 클릭 또는 API 호출로 볼륨을 수 초안에 복제할 수 있다. 실습Amazon EBS Volume Clone은 몇가지 사전 조건을 충족해야 한다. 사전조건1. 암호화 된 EBS 볼륨2. 동일한 가용 영역으로 복제 가능3. 복제된 볼륨 크기는 원본 볼륨 크기보다 작을 수 없음 신규 볼륨 생성테스트를 위해 ..

Kubernetes 컨테이너화 된 워크로드와 서비스를 관리하기 위한 오픈소스 Container Ochestration Flatform Ochestration을 사용하는 이유 자동화된 스케일링 자동화된 롤아웃, 롤백 자동화된 복구 (Self-Healing) 자동화된 빈 패킹 (Bin Packing) 시크릿과 구성 관리 서비스 디스커버리와 로드 밸런싱 스토리지 오케스트레이션 IaC를 사용한 운영 Architecture Control Plane (Master Node) Kubernetes 전체를 통제 및 관리 Data Plane (Worker Node) 실제 사용자의 애플리케이션 배포 kubectl kubernetes 클러스터와 통신하기 위한 CLI 도구 OS : Ubuntu 20.04 LTS kubectl ..

테라폼 공식 홈페이지에 제공되는 CDKTF 기반 Docker Provisioning Docker Install curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo \ "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/nul..

OverView 기존 Terraform은 HCL 언어를 사용하여 인프라를 정의하였지만 CDKTF를 사용하면 다른 프로그래밍 언어로도 인프라 정의 및 프로비저닝이 가능하다. 지원되는 언어는 TypeScript, Python, Java, C#, Go 지원된다. 설치 주소 - https://developer.hashicorp.com/terraform/tutorials/cdktf/cdktf-install Install CDK for Terraform and Run a Quick Start Demo | Terraform | HashiCorp Developer Set up your CDK for Terraform (CDKTF) environment and run a local Docker demo. develop..

Powershell 스크립트를 실행 할 때 로그를 생성해야 할 때가 있을 때가 있다. 로그를 남길 때 아래의 명령어를 사용하면 로그를 생성할 수 있다. Transscript - 맨 앞줄과 맨 끝줄에 넣으면 지정된 경로에 파일이 생성된다. Start-Transscript -Path "" Stop-Transcript 응용 로그를 생성할 때 대부분 날짜를 이용하거나 시간을 이용하게 된다. 그럴 때 Get-Date 명령어를 사용하여 날짜 포맷을 지정하면 원하는 형식으로 로그를 생성 할 수 있다. 하루에 한번 작동하는 스크립트라면 아래의 포맷으로 생성하면 된다. + 아무 옵션없이 사용한다면 기존의 파일에 덮어쓰기가 되므로 Append를 추가하여 이어쓰기를 하면 같은 날짜의 로그를 이어서 계속 기록할 수 있다. $..

윈도우에서는 객체를 생성한 사용자가 해당 객체에 대해 소유권을 가지게 된다.이를 관리자가 관리를 할 때 권한 부분에서 오류가 발생할 수 있다.이 때 객체에 대해 소유권을 로그인 된 사용자로 변경할 수있는 명령어가 takeown이다.  관리자 계정을 소유하고 사용하고 있다는 가정하에 정리를 했다. 지정된 객체의 소유자 변경 할 때TAKEOWN /F "" 지정된객체와 지정된 객체의 모든 하위 객체 소유자 변경 할 때TAKEOWN /F /R "" 폴더 목록 권한이 없는 경우 소유권 가져오기- /R 옵션을 사용하여 소유자를 가져오는 경우 객체에 폴더 목록 권한이 없는 경우 경고창이 발생하고 확인 후 처리가 되는데 아래의 명령어를 사용하면 경고창을 표시하지 않고 지정된 기본값을 사용합니다.- /D 옵션을 사용하고..

기업에서 보안이 필요한 내부의 파일들을 사용할 때 NAS나 AWS FSx와 같은 네트워크 드라이브를 사용한다.그리고 내부의 파일들을 모두가 볼 수 있는게 아닌 특정  그룹, 사용자만이 파일을 사용할 수 있어야 한다.- 로컬 그룹, 로컬 사용자, AD 그룹, AD 사용자 모두 동일하게 사용한다. 그러한 권한을 부여하는 명령어가 icacls이다.  간단한 기본 권한내가 사용을 많이 하는 권한은 아래 권한들이다. 아래 권한들을 조합하여 그룹이나 사용자에게 권한을 허용하거나 거부할 수 있다.네트워크 드라이브를 마운트를 할 때 루트경로가 아닌 루트 하위의 경로라면 RX 권한이 있어야 마운트가 가능하다.F모든 권한RX읽기 및 실행 액세스R읽기 전용 액세스W쓰기 전용 액세스D삭제  상속윈도우에는 객체에 대해 상속이라..