ㅇ CloudEndure란? > On-Premise와 같이 기존 인프라를 AWS로 마이그레이션이 필요할 경우 사용되는 서비스 > Server와 애플리케이션을 간편하게 마이그레이션 하거나, 빠르게 재해 복구를 하고 싶을 경우 사용 > 작업흐름 1. Source 서버에 CloudEndure Agent 설치 2. CloudEndure Agent가 Staging Area로 자동 복제 및 CloudEndure 콘솔에 자동 등록 3. Test Mode를 통해 Migration 테스트 진행 4. 테스트 성공 시, CutOver를 통해 마이그레이션 수행 5. 마이그레이션 성공 시, Source 서버를 포함한 더이상 필요하지 않은 자원 제거 ㅇ 수행 전 준비사항 > Python3가 설치된 복제 대상 서버(이하 Sourc..

ㅇ ACM이란? > AWS에서 제공하는 웹 사이트 및 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS 인증서와 키를 생성, 저장 및 갱신하는 과정을 처리하는 서비스 ㅇ SSL 인증서란? > 모든 HTTP 요청과 응답 데이터가 네트워크로 보내지기 전에 암호화 시킴으로써, 보안을 강화한 방법 > 웹 서버와 웹 사이트에서 이루어지는 모든 정보전송을 HTTPS 암호화 프로토콜을 통해 안전하게 전송되도록 하는 인증서 ㅇ SSL 인증서 작동 방법 > 웹브라우저가 서버 접속 시 서버는 제일 먼저 인증서 제공 > 브라우저는 인증서를 발급한 CA가 자신이 가지고 있는 CA리스트에 있는지 확인 > 리스트에 있다면 해당 CA의 공개키를 이용해 인증서 복호화 > 인증서를 복호화할 수 있다는 것은 해당 인증서가 CA의..

ㅇ Storage Gateway NFS를 윈도우 서버에서 연결 * Storage Gateway를 사용하여 NFS를 구성하는 방법 > 윈도우 서버에서 [제어판] - [프로그램 및 기능] - [Windows 기능 켜기/끄기] 선택 > [NFS용 서비스] - [NFS용 클라이언트]를 체크하여 NFS 사용이 가능하도록 설정 변경 > 재부팅 후, 관리자 권한 명령 프롬포트에서 버킷이름을 정확히 입력하여 AWS에서 제공하는 명령어를 사용하면 연결 mount -o nolock -o mtype=hard (IP):/(버킷이름) > 이후 해당 경로로 접속해보면 S3에 미리 넣어둔 텍스트 파일이 있음을 확인 가능

ㅇ Storage Gateway란? > 온프레미스와 AWS 스토리지를 연결하는 서비스 ㅇ Storage Gateway 사용법 1. 파일 게이트웨이 생성 > [Storage Gateway 서비스] - [시작하기] 선택 > 게이트웨이 유형 선택(NFS 용도로 생성하기 때문에 File Gateway 선택) * File Gateway: 표준 스토리지 프로토콜, SMB, NFS를 통해 S3 액세스 제공 * Volume Gateway: iSCSI를 통한 블록 스토리지 볼륨 제공 & 백업을 EBS 스냅샷으로 제공 * Tape Gateway: 물리적 테이프 인프라를 대체할 수 있도록 설계 > Storage Gateway 사용 시 버퍼가 저장되는 호스트 플랫폼을 선택 가능하며, 이번 실습에서는 EC2를 선택 * 사용 인..

안녕하세요, 달콤한달팽이입니다.🐌 AWS RDS(MySQL)에서 파라미터 값(wait_timeout)을 수정해도 적용되지 않는 에러에 관하여 알아보겠습니다. ERROR 발생 RDS 파라미터 그룹에서 wait_timeout에 대한 값을 수정하였습니다. 하지만 변경사항에 대하여 쿼리문을 통해 확인할 경우 정상적으로 수정되지 않는 경우 발생했습니다. 원인 RDS의 파라미터 이외에 wait_timeout에 영향을 주는 변수가 RDS내부에 있을 것으로 예상됩니다. 이를 확인하기 위해 interactive_timeout 값을 수정한 후, 다시 wait_timeout 값을 조회해보니 wait_timeout 값이 이를 따라간 다는 것을 확인하였습니다. show variables like '%timeout'; wait_..

ㅇ 액세스 로그 > ELB의 옵션 기능 중 하나로, 로드 밸런서에 대한 로그를 수집하여 지정한 S3 버킷에 저장 > 기본적으로 비활성화되어 있으며, 활성화시킬 경우 비용 발생 ㅇ 액세스 로그 활성화 > [EC2 서비스] - [로드밸런서] - [설명] 탭 최하단에 있는 "속성"에서 [속성 편집] 선택 > 액세스 로그 활성화 탭을 통해 활성 여부 선택 가능 > S3의 AWSLogs 폴더 내부에 CloudTrail Log가 저장됨 ㅇ 액세스 로그 분석 > 서버로 액세스 로그 복사 aws s3 cp s3://(버킷 경로)/ /(로그 저장 경로) --recursive --exclude "*" --include "*(원하는 시간: ex. 20201029T08 - 2020년 10월 29일 08시)*" > .gz으로 ..