IT달공

1. Role 생성신뢰관계{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "scheduler.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ]}정책{ "Version": "2012-10-17", "Stat..

1. Role 생성신뢰 관계{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "scheduler.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ]}정책{ "Version": "2012-10-17", "Sta..

DX 연결 작업 중 TGW와 DX Gateway가 비슷하면서도 다른 듯하여 둘을 구분하기 위하여 정리합니다.1. DX Gateway (Direct Connect Gateway)AWS Direct Connect와 여러 리전의 VPC를 연결할 수 있도록 해주는 서비스기본적으로 DX는 하나의 리전과 연결되지만 DX Gateway를 사용하면 여러 리전의 VPC와 연결 가능(1) DX Gateway의 특징온프레미스와 여러 AWS 리전의 VPC 연결 가능AWS Direct Connect 전용 -> 온프레미스를 연결하는 역할VPC간 라우팅은 지원하지 않음 (온프레미스와 연결 전용)TGW와 연결 가능 -> TGW를 거쳐 여러 VPC와 연결 가능2. TGW (Transit Gateway)VPC간의 트래픽을 효율적으로 라..

1. 준비 단계로컬에 AWS의 Session Manager 플러그인 설치더보기참조 : https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html AWS CLI의 Session Manager 플러그인 설치 - AWS Systems Manager이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.docs.aws.amazon.com[root@ip-172-20-0-181 ec2-user]# sudo yum install -y https://s3.amazona..

1. ECR 생성 후 컨테이너 이미지 Push1) EC2에 docker 설치 및 buildvim DockerfileFROM nginx:1.21.1COPY ./index.html /usr/share/nginx/html/index.htmlEXPOSE 80*COPY 부분 뒤쪽 /usr/share/nginx/html/index.html 경로에 설치, ./경로에 index.html 생성 후 복사[root@ip-172-20-0-181 ec2-user]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEnginx testnginx d74a43f1873c 26 seconds ago 133MB2) ECR 레포지토리..

1. 역할 생성AWS 콘솔 → IAM → 역할 → 역할 생성AWS 서비스서비스 또는 사용 사레 : Systems Manager다음권한 추가AmazonEventBridgeSchedulerFullAccess 로 설정다음역할 이름 설정 후 역할 생성방금 생성한 역할 검색 후 클릭권한 → 권한 추가 → 인라인 정책 생성stop policy{ "Version": "2012-10-17", "Statement": [ { "Sid": "ec2Stop", "Effect": "Allow", "Action": "ec2:StopInstances", "Resource": "*" } ]}저장권한 → 권한 추가 ..

1. LB 생성Spring Boot 내장 Tomcat에 AWS 서비스를 사용하여 인증서를 등록하고자 한다.EC2 → 로드밸런싱 → 대상 그룹 → 대상 그룹 생성그룹 세부 정보 지정대상 유형 선택 : 인스턴스대상 그룹 이름 : ssl-test-tg프로토콜, 포트 : HTTP, 80VPC : 대상 인스턴스가 있는 VPC 선택상태 검사 프로토콜 : HTTP대상 등록인스턴스 선택선택한 인스턴스를 위한 포트 : 8080아래에 보류중인 것으로 포함 클릭대상 그룹 생성EC2 → 로드밸런싱 → 로드밸런서 → 로드밸런서 생성Application Load Balancer 생성기본 구성로드밸런서 이름 : ssl-test-lb체계 : 인터넷 경계네트워크 매핑VPC : 대상 인스턴스가 있는 VPC 선택가용 영역 및 서브넷 선택..

VPC Endpoint 생성이름 입력서비스 범주 → AWS 서비스 선택서비스 선택서비스 이름 : com.amazonaws.ap-northeast-2.s3유형 : GatewayVPC 선택라우팅 테이블 → 연결할 EC2가 있는 서브넷의 라우팅 테이블 선택 S3에 정책 설정★ 정책 설정 전 주의할 점 : VPC Endpoint만 S3에 접근할 수 있도록 하는 설정이므로 설정 후에는 콘솔로도 접속이 불가할 수 있습니다. 콘솔로 접속이 불가능 할 경우 S3 수정이 필요하다면 루트 계정으로 접속하여 해당 정책 수정이 필요합니다.{ "Version": "2012-10-17", "Id": "VPCe", "Statement": [ { "Sid": "VPCe", ..

DX 회선 수락AWS 콘솔 → AWS Direct Connect → 연결 → 생성한 연결 선택 후 위쪽에 수락 클릭수락 후 회선 상태가 Ordering에서 Peering으로 변경됨 Direct Connect 게이트웨이 생성Direct Connect 게이트웨이는 여러 개의 VPC를 하나의 Direct Connect 연결 시 사용, 단일 VPC를 사용하는 경우에는 Direct Connect를 사용하지 않고 가상 인터페이스를 바로 사용하여도 됨콘솔 → AWS Direct Connect → Direct Connect 게이트웨이 생성Amazon 측 ASN은 64512~65534 범위 내에서 원하는 번호로 생성Direct Connect 게이트웨이 생성 클릭생성한 게이트웨이 선택 → 게이트웨이 연결 → 게이트웨이 연..

오늘은 NCP Object Storage 를 로컬 서버에 마운트 하는 방법을 공유드립니다. 우선 마운트를 위해서는 API 키가 필요합니다. API 키 생성 방법은 아래의 게시물을 참고하셔서 생성하시면 됩니다. [NCP] Access Key 생성 Archive Storage나 Object Storage에서 API를 사용하기 위해서는 Access Key 생성이 필요하다. NCP에서 Access Key 생성 방법을 공유하고자 한다. 우선, 콘솔에 접속 후 Sub Accounts를 클릭하여 들어간다. Sub Accounts itdalgong.tistory.com 우선, Object Storage 마운트를 하기 전에 S3FS 설치를 먼저 진행해주어야 합니다. yum install epel-release, s3fs..