#SSM
2개의 글
-
AWS Private EC2 운영 가이드 4편: GitHub Actions로 Private EC2에 배포하기 — OIDC, SSM Run Command, CodeDeploy
Private EC2에 22번 포트도, AWS Access Key도 두지 않고 GitHub Actions로 배포하는 법. OIDC 페더레이션으로 정적 키를 없애고, S3를 산출물 허브로, SSM Run Command(단순) 또는 CodeDeploy(무중단)로 인스턴스에 코드를 적용하는 두 가지 패턴을 끝까지 본다.
-
AWS Private EC2 운영 가이드 3편: SSM Session Manager로 Bastion 없이 접속하기 — IAM Role, VPC Endpoint, Port Forwarding까지
Private EC2에 SSH 22번 포트를 한 번도 열지 않고 셸에 접속하는 법. SSM Session Manager의 작동 원리(Agent가 AWS에 폴링), 3가지 전제조건(Agent/IAM/Network), NAT Gateway vs VPC Endpoint 비용 비교, Port Forwarding으로 RDS까지 안전하게 잇는 패턴까지.