AWS(74)
-
[AWS ACM] 52. SSL 인증서 등록하기
ㅇ ACM이란? > AWS에서 제공하는 웹 사이트 및 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS 인증서와 키를 생성, 저장 및 갱신하는 과정을 처리하는 서비스 ㅇ SSL 인증서란? > 모든 HTTP 요청과 응답 데이터가 네트워크로 보내지기 전에 암호화 시킴으로써, 보안을 강화한 방법 > 웹 서버와 웹 사이트에서 이루어지는 모든 정보전송을 HTTPS 암호화 프로토콜을 통해 안전하게 전송되도록 하는 인증서 ㅇ SSL 인증서 작동 방법 > 웹브라우저가 서버 접속 시 서버는 제일 먼저 인증서 제공 > 브라우저는 인증서를 발급한 CA가 자신이 가지고 있는 CA리스트에 있는지 확인 > 리스트에 있다면 해당 CA의 공개키를 이용해 인증서 복호화 > 인증서를 복호화할 수 있다는 것은 해당 인증서가 CA의..
2021.07.08 -
[AWS Storage Gateway] 51. 윈도우 서버에서 접근하기
ㅇ Storage Gateway NFS를 윈도우 서버에서 연결 * Storage Gateway를 사용하여 NFS를 구성하는 방법 > 윈도우 서버에서 [제어판] - [프로그램 및 기능] - [Windows 기능 켜기/끄기] 선택 > [NFS용 서비스] - [NFS용 클라이언트]를 체크하여 NFS 사용이 가능하도록 설정 변경 > 재부팅 후, 관리자 권한 명령 프롬포트에서 버킷이름을 정확히 입력하여 AWS에서 제공하는 명령어를 사용하면 연결 mount -o nolock -o mtype=hard (IP):/(버킷이름) > 이후 해당 경로로 접속해보면 S3에 미리 넣어둔 텍스트 파일이 있음을 확인 가능
2021.01.13 -
[AWS Storage Gateway] 50. Storage Gateway로 NFS 만들기
ㅇ Storage Gateway란? > 온프레미스와 AWS 스토리지를 연결하는 서비스 ㅇ Storage Gateway 사용법 1. 파일 게이트웨이 생성 > [Storage Gateway 서비스] - [시작하기] 선택 > 게이트웨이 유형 선택(NFS 용도로 생성하기 때문에 File Gateway 선택) * File Gateway: 표준 스토리지 프로토콜, SMB, NFS를 통해 S3 액세스 제공 * Volume Gateway: iSCSI를 통한 블록 스토리지 볼륨 제공 & 백업을 EBS 스냅샷으로 제공 * Tape Gateway: 물리적 테이프 인프라를 대체할 수 있도록 설계 > Storage Gateway 사용 시 버퍼가 저장되는 호스트 플랫폼을 선택 가능하며, 이번 실습에서는 EC2를 선택 * 사용 인..
2021.01.08 -
[AWS_RDS] MySQL: wait_timeout & interactive_timeout
안녕하세요, 달콤한달팽이입니다.🐌 AWS RDS(MySQL)에서 파라미터 값(wait_timeout)을 수정해도 적용되지 않는 에러에 관하여 알아보겠습니다. ERROR 발생 RDS 파라미터 그룹에서 wait_timeout에 대한 값을 수정하였습니다. 하지만 변경사항에 대하여 쿼리문을 통해 확인할 경우 정상적으로 수정되지 않는 경우 발생했습니다. 원인 RDS의 파라미터 이외에 wait_timeout에 영향을 주는 변수가 RDS내부에 있을 것으로 예상됩니다. 이를 확인하기 위해 interactive_timeout 값을 수정한 후, 다시 wait_timeout 값을 조회해보니 wait_timeout 값이 이를 따라간 다는 것을 확인하였습니다. show variables like '%timeout'; wait_..
2021.01.06 -
[AWS EC2] 48. ELB Access Log
ㅇ 액세스 로그 > ELB의 옵션 기능 중 하나로, 로드 밸런서에 대한 로그를 수집하여 지정한 S3 버킷에 저장 > 기본적으로 비활성화되어 있으며, 활성화시킬 경우 비용 발생 ㅇ 액세스 로그 활성화 > [EC2 서비스] - [로드밸런서] - [설명] 탭 최하단에 있는 "속성"에서 [속성 편집] 선택 > 액세스 로그 활성화 탭을 통해 활성 여부 선택 가능 > S3의 AWSLogs 폴더 내부에 CloudTrail Log가 저장됨 ㅇ 액세스 로그 분석 > 서버로 액세스 로그 복사 aws s3 cp s3://(버킷 경로)/ /(로그 저장 경로) --recursive --exclude "*" --include "*(원하는 시간: ex. 20201029T08 - 2020년 10월 29일 08시)*" > .gz으로 ..
2021.01.04 -
[AWS Route53] 47. Record 마이그레이션
ㅇ Route53 Record 마이그레이션 > 한 계정에서 사용하고 있는 수많은 레코드들을 json파일로 제작하여, 이를 타 계정 혹은 타 호스트 영역으로 마이그레이션 시키고 싶을 경우, CLI를 통해 마이그레이션이 가능 ㅇ Record 마이그레이션 방법 > Route53 정보에 접근 가능한 역할을 가진 User 혹은 인스턴스에서 해당 계정에서 가지고있는 레코드 정보를 추출 aws route53 list-resource-record-sets --hosted-zone-id "HOST ID" > "추출 파일 이름" > 레코드 목록은 다음과 같이 출력됨 cat test.zone > 아래 형식과 비슷하도록 json파일로 수정 * Name이 중복될 경우 InvalidChangeBatch 에러가 발생하므로 주의 {..
2021.01.01