IT달공

1. Role 생성신뢰관계{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "scheduler.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ]}정책{ "Version": "2012-10-17", "Stat..

1. Role 생성신뢰 관계{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "scheduler.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ]}정책{ "Version": "2012-10-17", "Sta..

DX 연결 작업 중 TGW와 DX Gateway가 비슷하면서도 다른 듯하여 둘을 구분하기 위하여 정리합니다.1. DX Gateway (Direct Connect Gateway)AWS Direct Connect와 여러 리전의 VPC를 연결할 수 있도록 해주는 서비스기본적으로 DX는 하나의 리전과 연결되지만 DX Gateway를 사용하면 여러 리전의 VPC와 연결 가능(1) DX Gateway의 특징온프레미스와 여러 AWS 리전의 VPC 연결 가능AWS Direct Connect 전용 -> 온프레미스를 연결하는 역할VPC간 라우팅은 지원하지 않음 (온프레미스와 연결 전용)TGW와 연결 가능 -> TGW를 거쳐 여러 VPC와 연결 가능2. TGW (Transit Gateway)VPC간의 트래픽을 효율적으로 라..

1. 준비 단계로컬에 AWS의 Session Manager 플러그인 설치더보기참조 : https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html AWS CLI의 Session Manager 플러그인 설치 - AWS Systems Manager이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.docs.aws.amazon.com[root@ip-172-20-0-181 ec2-user]# sudo yum install -y https://s3.amazona..

1. ECR 생성 후 컨테이너 이미지 Push1) EC2에 docker 설치 및 buildvim DockerfileFROM nginx:1.21.1COPY ./index.html /usr/share/nginx/html/index.htmlEXPOSE 80*COPY 부분 뒤쪽 /usr/share/nginx/html/index.html 경로에 설치, ./경로에 index.html 생성 후 복사[root@ip-172-20-0-181 ec2-user]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEnginx testnginx d74a43f1873c 26 seconds ago 133MB2) ECR 레포지토리..

1. Error 확인CloudWatch metrics query failed: RequestError: send request failed caused by: Post "https://monitoring.ap-northeast-2.amazonaws.com/": dial tcp 10.100.19.62:443: i/o timeout 2. Successfully queried the CloudWatch logs API.2. 원인 분석로그 확인 시 monitoring 서비스에 대한 443 포트 접근 불가 로그이전에 해당 서비스에 대한 endpoint를 생성했었는데 그 endpoint에 할당된 보안 그룹에서 차단된 것으로 확인3. 해결 방안AWS ▶ VPC ▶ 엔드포인트에서 로그에 해당하는 서비스 검색해당 엔드포..

1. 역할 생성AWS 콘솔 → IAM → 역할 → 역할 생성AWS 서비스서비스 또는 사용 사레 : Systems Manager다음권한 추가AmazonEventBridgeSchedulerFullAccess 로 설정다음역할 이름 설정 후 역할 생성방금 생성한 역할 검색 후 클릭권한 → 권한 추가 → 인라인 정책 생성stop policy{ "Version": "2012-10-17", "Statement": [ { "Sid": "ec2Stop", "Effect": "Allow", "Action": "ec2:StopInstances", "Resource": "*" } ]}저장권한 → 권한 추가 ..

1. Error 확인[root@ip-10-100-0-148 .kube]# kubectl get svcE0113 01:40:24.478935 3570 memcache.go:265] couldn't get current server API group list: Get "https://90822DF3B148132966E184AFE2AAAAAA.gr7.ap-northeast-2.eks.amazonaws.com/api?timeout=32s": dial tcp 10.100.3.184:443: i/o timeout2. Error 원인EKS 보안 그룹에 EC2 -> EKS 로 443 포트 안열려있음3. 해결EKS 보안 그룹에 EC2 -> EKS 로 443 open

1. Error[root@ip-172-20-0-181 ~]# aws ecs execute-command --profile hlpark-ecr-user --cluster hlpark-ecs-test --task arn:aws:ecs:ap-northeast-2:859234351948:task/hlpark-ecs-test/70948fbf3e244606b46819138172189e --container hlpark-ecs-test --command "/bin/sh" --interactiveThe Session Manager plugin was installed successfully. Use the AWS CLI to start a session.An error occurred (TargetNotConnecte..

1. LB 생성Spring Boot 내장 Tomcat에 AWS 서비스를 사용하여 인증서를 등록하고자 한다.EC2 → 로드밸런싱 → 대상 그룹 → 대상 그룹 생성그룹 세부 정보 지정대상 유형 선택 : 인스턴스대상 그룹 이름 : ssl-test-tg프로토콜, 포트 : HTTP, 80VPC : 대상 인스턴스가 있는 VPC 선택상태 검사 프로토콜 : HTTP대상 등록인스턴스 선택선택한 인스턴스를 위한 포트 : 8080아래에 보류중인 것으로 포함 클릭대상 그룹 생성EC2 → 로드밸런싱 → 로드밸런서 → 로드밸런서 생성Application Load Balancer 생성기본 구성로드밸런서 이름 : ssl-test-lb체계 : 인터넷 경계네트워크 매핑VPC : 대상 인스턴스가 있는 VPC 선택가용 영역 및 서브넷 선택..