Neeson

S3_BUCKET="버킷"S3_PREFIX="sever-log/$(hostname)/$(date -d '-1 day' +%Y)/$(date -d '-1 day' +%m)/$(date -d '-1 day' +%d)/"LOG_PATH="/var/log/"LOG_EXTENSION="$(date -d '-1 day' +%Y%m%d)"today=$(date +%Y%m%d)log_files=$(find $LOG_PATH -maxdepth 1 -name "*$LOG_EXTENSION*")for log_file in $log_files; do cksum $log_file > "$log_file.cksum" new_filename="${LOG_EXTENSION}_$(basename $log_file)" ..

1. Event Bridge 설정 { "source": ["aws.health"] "detail-type": ["AWS Health Event"] } 2. AWS SNS 주제 생성 및 메일 등록

도커 설치 및 권한 부여 sudo yum update sudo yum search docker sudo yum info docker sudo yum install docker sudo systemctl enable docker sudo chown root:docker /var/run/docker.sock sudo chmod 660 /var/run/docker.sock

## 공통적으로 아래 스크립트를 실행하는 경로 안에 json, backup, log 디렉토리를 생성해야 실행 가능 디렉토리 구조 $(pwd) ㄴ json ㄴ backup ㄴ delete ㄴ log 1.Glue 설정 변경 스크립트 사용 방법 –대상 Glue 리스트 파일을 준비하여 스크립트와 동일 경로에 넣고 스크립트 실행 –변경 내용을 sed 에 맞춰 작성 필요 # 현 스크립트 내용은 Glue 2.0 -> Glue 3.0 으로 변경 및 delta-core 버전 변경 내용임 (※ 대량의 Glue Job 설정 변경을 위한 스크립트) #!/bin/bash while IFS= read -r job_name || [[ -n "$job_name" ]]; do aws glue get-job --job-name "$jo..

# 스크립트 내용 tag:value 사전 등록 후 1,2호기 정의 (혹은 Name:ec2name 으로 대체 가능) Ec2 Name으로 서버 정보 받아서 서버 status 및 IP Print import boto3 import time import sys # EC2 인스턴스 필터링 tag_key = 'Name' tag_value1 = '1서버 이름' # 원하는 태그 값으로 변경 tag_value2 = '2서버 이름' ec2_client = boto3.client('ec2', region_name='ap-northeast-2') filters1 = [{'Name': f'tag:{tag_key}', 'Values': [tag_value1]}] filters2 = [{'Name': f'tag:{tag_key}'..

Sagemaker notebook 사용중 ld_library_path가 적용이 안되는 이슈 발생 ldd 로 대상 에이전트 라이브러리 디펜던시 확인 후 루트에 심볼릭 링크 적용

이 버킷 정책을 사용하려면 user input placeholders를 사용자의 정보로 대체. 다음 정책에서 DOC-EXAMPLE-DESTINATION-BUCKET은 서버 액세스 로그가 전송될 대상 버킷이고 DOC-EXAMPLE-SOURCE-BUCKET은 원본 버킷. { "Version": "2012-10-17", "Statement": [ { "Sid": "S3ServerAccessLogsPolicy", "Effect": "Allow", "Principal": { "Service": "logging.s3.amazonaws.com" }, "Action": [ "s3:PutObject" ], "Resource": "arn:aws:s3:::DOC-EXAMPLE-DESTINATION-BUCKET/EXAMPLE..

생성 후 MFA 등록 강제 정책 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iam:GetAccountPasswordPolicy", "iam:ListAccountAliases", "iam:ListVirtualMFADevices", "iam:GetAccountSummary" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "iam:GetUser", "iam:ChangePassword" ], "Resource": "arn:aws:iam::*:user/${aws:username}" },..

IAM Role 생성 - AWS SES 구성 세트 수행할 Role, IAM, Data Firehose 수행 할 Role (자동 생성도 가능) AWS Amazon kinesis 서비스 이동 Data Firehose 클릭 및 전송 스트림 생성 (IAM Role 자동 생성 혹은 미리 생성) AWS SES 서비스 이동 구성 세트 클릭 및 세트 생성 이벤트 대상 추가 - 이벤트 유형 : 모니터링 할 유형 선택, 대상 유형 : Amazon Kinesis Data Firehose 선택, 구성 세트 수행 IAM Role 선택 IAM Role 정책 구성 세트 { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": [ "fire..

Lambda 로 다른 Lambda 함수를 Json 값을 넣어서 호출하기 import json import boto3 client = boto3.client('lambda') sts = boto3.client('sts') def lambda_handler(event, context): inputForInvoker = {'CustomerId': '123', 'Amount': 50 } account_b = sts.assume_role( RoleArn="lambda role", RoleSessionName="cross_acct_lambda" ) ACCESS_KEY = account_b['Credentials']['AccessKeyId'] SECRET_KEY = account_b['Credentials']['Se..