IT달공

1. VPC 생성같은 계정으로 IP CIDR가 다른 VPC 생성2. Transit Gateway 생성이름 입력 → ASN 입력 → 생성ASN : 16비트인 경우 64512~65534 , 32비트인 경우 4200000000~4294967294 사이의 수에서 무작위 입력기본 라우팅 연결 및 전파 안하고 직접 설정 예정3. VPC를 Transit Gateway에 연결VPC → Transit Gateway Attachments 선택Transit Gateway Attachments 생성 (VPC 별로 생성)이름 입력 → 이전에 생성한 Transit Gateway 선택 → 연결 유형은 VPCVPC 별로 TransitgatewayID와 연결 유형만 똑같이 설정하고 VPC나 서브넷 등의 설정은 다르게 설정 필요4. 연..

인터넷 사용이 불가능한 Private한 환경에 있는 EC2에서 CLI 로 S3에 접근하고자 하는데 연결이 되지 않음S3와 연결을 위해 S3 Endpoint의 방화벽을 열어주었는데도 안됨.root@ip-10-0-143-45:~# aws s3 ls 위 명령어 사용시 무한 로딩 발생debug 옵션을 사용하여 원인 분석root@ip-10-0-143-45:~# aws s3 ls --debug...2025-05-14 04:17:32,825 - MainThread - urllib3.connectionpool - DEBUG - Starting new HTTPS connection (1): s3.us-east-1.amazonaws.com:443Starting new HTTPS connection (1): s3.us-ea..

1. Role 생성신뢰관계{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "scheduler.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ]}정책{ "Version": "2012-10-17", "Stat..

1. Role 생성신뢰 관계{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "scheduler.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ]}정책{ "Version": "2012-10-17", "Sta..

DX 연결 작업 중 TGW와 DX Gateway가 비슷하면서도 다른 듯하여 둘을 구분하기 위하여 정리합니다.1. DX Gateway (Direct Connect Gateway)AWS Direct Connect와 여러 리전의 VPC를 연결할 수 있도록 해주는 서비스기본적으로 DX는 하나의 리전과 연결되지만 DX Gateway를 사용하면 여러 리전의 VPC와 연결 가능(1) DX Gateway의 특징온프레미스와 여러 AWS 리전의 VPC 연결 가능AWS Direct Connect 전용 -> 온프레미스를 연결하는 역할VPC간 라우팅은 지원하지 않음 (온프레미스와 연결 전용)TGW와 연결 가능 -> TGW를 거쳐 여러 VPC와 연결 가능2. TGW (Transit Gateway)VPC간의 트래픽을 효율적으로 라..

1. 준비 단계로컬에 AWS의 Session Manager 플러그인 설치더보기참조 : https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html AWS CLI의 Session Manager 플러그인 설치 - AWS Systems Manager이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.docs.aws.amazon.com[root@ip-172-20-0-181 ec2-user]# sudo yum install -y https://s3.amazona..

1. ECR 생성 후 컨테이너 이미지 Push1) EC2에 docker 설치 및 buildvim DockerfileFROM nginx:1.21.1COPY ./index.html /usr/share/nginx/html/index.htmlEXPOSE 80*COPY 부분 뒤쪽 /usr/share/nginx/html/index.html 경로에 설치, ./경로에 index.html 생성 후 복사[root@ip-172-20-0-181 ec2-user]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEnginx testnginx d74a43f1873c 26 seconds ago 133MB2) ECR 레포지토리..

1. 역할 생성AWS 콘솔 → IAM → 역할 → 역할 생성AWS 서비스서비스 또는 사용 사레 : Systems Manager다음권한 추가AmazonEventBridgeSchedulerFullAccess 로 설정다음역할 이름 설정 후 역할 생성방금 생성한 역할 검색 후 클릭권한 → 권한 추가 → 인라인 정책 생성stop policy{ "Version": "2012-10-17", "Statement": [ { "Sid": "ec2Stop", "Effect": "Allow", "Action": "ec2:StopInstances", "Resource": "*" } ]}저장권한 → 권한 추가 ..

1. LB 생성Spring Boot 내장 Tomcat에 AWS 서비스를 사용하여 인증서를 등록하고자 한다.EC2 → 로드밸런싱 → 대상 그룹 → 대상 그룹 생성그룹 세부 정보 지정대상 유형 선택 : 인스턴스대상 그룹 이름 : ssl-test-tg프로토콜, 포트 : HTTP, 80VPC : 대상 인스턴스가 있는 VPC 선택상태 검사 프로토콜 : HTTP대상 등록인스턴스 선택선택한 인스턴스를 위한 포트 : 8080아래에 보류중인 것으로 포함 클릭대상 그룹 생성EC2 → 로드밸런싱 → 로드밸런서 → 로드밸런서 생성Application Load Balancer 생성기본 구성로드밸런서 이름 : ssl-test-lb체계 : 인터넷 경계네트워크 매핑VPC : 대상 인스턴스가 있는 VPC 선택가용 영역 및 서브넷 선택..

VPC Endpoint 생성이름 입력서비스 범주 → AWS 서비스 선택서비스 선택서비스 이름 : com.amazonaws.ap-northeast-2.s3유형 : GatewayVPC 선택라우팅 테이블 → 연결할 EC2가 있는 서브넷의 라우팅 테이블 선택 S3에 정책 설정★ 정책 설정 전 주의할 점 : VPC Endpoint만 S3에 접근할 수 있도록 하는 설정이므로 설정 후에는 콘솔로도 접속이 불가할 수 있습니다. 콘솔로 접속이 불가능 할 경우 S3 수정이 필요하다면 루트 계정으로 접속하여 해당 정책 수정이 필요합니다.{ "Version": "2012-10-17", "Id": "VPCe", "Statement": [ { "Sid": "VPCe", ..