Bastion Server
인스턴스 이름 지정 및 아마존 리눅스 선택
인스턴스 유형 t3.small 선택
VPC 선택 후 public-subnet-a 선택 및 퍼블릭 IP 할당 활성화 후 보안 그룹 생성
** (사진에 HTTP 문제있음 - 0.0.0.0 설정 해야함) **
PowerUserAccess 권한을 가진 Role 선택 (문제 상으로는 wsi-api로 설정해야함)
UserData 입력
#!/bin/bash
yum update -y
yum install curl -y
yum install git -y
yum install jq -y
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
ln -s /usr/local/bin/aws /usr/bin/
ln -s /usr/local/bin/aws_completer /usr/bin/
sed -i "s/PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
service sshd restart
echo 'skills123@' | passwd --stdin ec2-user
Shell
복사
EIP 할당 해주기 - 서버가 재시작 되어도 바뀌지 않도록.
API Server - 1
이름 및 태그 지정 wsi:deploy:group : dev-api
인스턴스 유형 t3.small 선택
VPC 선택 후 private-subnet-a 선택 및 IP 자동 할당 비활성화 및 생성한 보안그룹 선택
S3, CodeDeployFullAccess 권한을 가진 Role 선택
(문제 상으로는 wsi-api로 설정해야함)
UserData 입력
#!/bin/bash
yum update -y
yum install -y jq
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
yum install -y ruby
wget https://aws-codedeploy-ap-northeast-2.s3.amazonaws.com/latest/install
chmod +x ./install
./install auto
rm -rf install
systemctl start codedeploy-agent
systemctl enable codedeploy-agent
systemctl status codedeploy-agent
Shell
복사
API Server - 2
이름 및 태그 지정 wsi:deploy:group : dev-api
인스턴스 유형 t3.small 선택
VPC 선택 후 private-subnet-b 선택 및 IP 자동 할당 비활성화 및 생성한 보안그룹 선택
S3, CodeDeployFullAccess 권한을 가진 Role 선택
(문제 상으로는 wsi-api로 설정해야함)
UserData 입력
#!/bin/bash
yum update -y
yum install -y jq
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
yum install -y ruby
wget https://aws-codedeploy-ap-northeast-2.s3.amazonaws.com/latest/install
chmod +x ./install
./install auto
rm -rf install
systemctl start codedeploy-agent
systemctl enable codedeploy-agent
systemctl status codedeploy-agent
Shell
복사