끄적이는 보송

관리하던 RDS의 ADMIN 계정의 비밀번호가 만기일에 가까워져 LOCK 걸릴 예정이었다. 이를 해결하는 겸 포스팅해 본다. * ADMIN 계정은 디폴트 설정으로 'PASSWORD_LIFE_TIME'가 UNLIMITED로 설정되어 있지만, 회사 내규나 보안감사에 의해 라이프사이클을 걸어두는 경우가 있다. 다른 계정이면, 직접 접속해 UNLOCK 할 수 있지만 ADMIN이 막혀버리면 접속조차 할 수 없기 때문에 문제가 될 수 있다. LOCK을 풀기 위해선 해당 계정의 암호를 리셋함으로써 이를 해결할 수 있다. 암호 리셋은 AWS CLI 명령어를 사용할 수도, 혹은 AWS Console 환겨에서 할 수도 있다. AWS CLI 이용 '--db-instance-identifier' 옵션 값과 '--master-..

Terraform을 이용해 AWS의 대표 저장소인 S3를 생성하고 CLI 환경에서 간단한 동작을 해보려 한다. 물론 이 모든 건 AWS configure 자격 증명이 되어있어야 한다. 1. 우선 S3 생성을 위한 테라폼 파일을 생성한다. 물론 S3 버킷의 이름은 고유해야 한다. #provider.tf provider "aws" { region = "ap-northeast-2" } #s3.tf resource "aws_s3_bucket" "s3" { bucket = "boesterraformbucket" } 2. Terraform init > Terraform plan > 콘솔에서 버킷 생성 확인 3. S3에 파일 업로드 더미 파일을 만들어 S3에 파일 업로드를 한다. S3 관련 CLI 명령어는 공식 사이..

AWS는 CLI, SDK, CDK 등 다양한 API를 제공한다. AWS의 모든 리소스는 API를 통해 생성할 수 있으며 이는 즉, 정해진 API 인터페이스에 맞게 요청을 보내면 AWS 측에서도 해당 요청대로 명령을 수행한다는 뜻이다. API는 응용프로그램에서 사용할 수 있도록 만든 하나의 인터페이스 그리고 AWS는 사용자 구분을 위해 AWS_ACCESS_KEY_ID와 AWS_SECRET_ACCESS_KEY 를 요구한다. 해당 키들은 사용자의 권한도 포함하고 있으며 유출되면 안되는 것들이다. 한 번 구성해보자. 1 . IAM 유저 생성 프로그래밍 방식 액세스 -> Access Key 와 Secret Key를 사용할 것인가? AWS Management Console 액세스 -> 콘솔환경에서 엑세스 할 것이냐..