반응형 CLOUD/AWS200 AWS cloudfront 사용자지정헤더 못쓰는 것들 아래 헤더는 AWS cloudfront에 사용자 지정헤더로 사용할 수 없습니다. (client나 다른 곳에서 설정해야합니다.) Cache-Control Connection Content-Length Cookie Host If-Match If-Modified-Since If-None-Match If-Range If-Unmodified-Since Max-Forwards Pragma Proxy-Authorization Proxy-Connection Range Request-Range TE Trailer Transfer-Encoding Upgrade Via X-Amz-로 시작되는 헤더 X-Edge-로 시작되는 헤더 X-Real-Ip https://docs.aws.amazon.com/ko_kr/AmazonClou.. 2023. 5. 25. AWS cli 출력방식 변경하기 목차 aws cli 를 이용하여 출력한 내용을 특정 용도로 사용하기 위해서 format을 변경하고 싶을 때 사용하면 됩니다. 사용방법 aws cli 뒤에 --output [출력 방식] 하시면 됩니다. 종류 json - 출력은 JSON 문자열로 형식이 지정됩니다. yaml - 출력은 YAML 문자열로 형식이 지정됩니다. yaml-stream - 출력은 스트리밍되고 YAML 문자열로 형식이 지정됩니다. 스트리밍을 통해 대용량 데이터 유형을 빠르게 처리할 수 있습니다. text - 출력은 여러 줄의 탭으로 구분된 문자열 값으로 형식이 지정됩니다. 출력을 grep, sed 또는 awk와 같은 텍스트 프로세서로 전달하는 데 사용할 수 있습니다. table - 출력은 셀 테두리를 형성하기 위해 +|- 문자를 사용하.. 2023. 5. 22. AWS Route53 private으로 외부 네트워크 연결시 서비스 선택 외부에 있는 서버에 도메인을 등록하려고 한다. public의 경우 등록하고 보안그룹이나 기타 방화벽 설정해주면된다. 하지만 private인데 외부 서버를 등록할경우 복잡해진다 같은 vpc 인경우 간단하게 설정되지만 vpc가 같지 않다면 vpc peering과 Transitgateway를 사용할 수 있다. Vpc peering vpc의 수가 적을 경 peering의 경우 전이적 연결이 되지 않는걸 고려해야한다. 예를들어 한쪽이 vpn으로 연결되어 직접적으로 통신이 되지만다른 vpc는 vpn으로 직접통신이 되지 않는다. bation 호스트를 설정해주면되는데 일일이 다 설정해줘야하므로 설정하는데 시간이 걸린다. (direct connect를 사용하면되지만 이건 비용이 비싸므로 제외) 장점 적은 연결에서는 비용.. 2023. 3. 24. AWS Cloudfront 압축 설정 목차 cloudfront에서 자동으로 압축 설정을 할 수가 있다. 방법 cloudfront의 distribution을 선택하고 들어가서 압축하고 싶은 behavior 를 edit 하고 들어가면 위같은 화면 이 나오는데 compress objects automatically 항목을 yes로 선택하면 된다. 하지만 위에 만 하면 되는게 아니라 다음 것도 설정해야한다. 캐싱 설정(disable로 되어 있으면 안된다.) TTL 1초 이상으로 설정 제한사항 요청에는 HTTP 1.0을 사용합니다 CloudFront에 대한 요청이 HTTP 1.0을 사용하는 경우 CloudFront는 Accept-Encoding 헤더를 제거하고 응답에서 객체를 압축하지 않습니다. Accept-Encoding 요청 헤더 만약 뷰어 요청.. 2023. 3. 7. AWS VPC peering 연결 목차 VPC Peering 제한 사항 VPC당 활성 및 보류 중인 VPC 피어링 연결 수에는 할당량이 있습니다. VPC 2개 사이에 2개 이상의 VPC 피어링 연결을 동시에 보유할 수 없습니다. VPC 피어링은 전이적 피어링 관계를 지원하지 않습니다(A-B, B-C 이렇게 되어 있을경우 A-C는 연결이 되지 않습니다.) 피어 VPC에서는 Amazon DNS 서버에 연결하거나 쿼리할 수 없습니다. VPC 피어링은 전이적 피어링 관계를 지원하지 않습니다 곂치는 CIDR 생성 못합니다. 상대 VPC의 인터넷게이트웨이, NAT, DirectConnect 사용할수 없습니다. 리전 간 보안그룹을 참조하는 보안그룹을 생성할수 없습니다. 제한사항 https://docs.aws.amazon.com/ko_kr/vpc/la.. 2023. 2. 24. AWS opensearch 최대 메모리 사용 률(SysMemoryUtilization) 90% 이상 넘는 현상 이상하게 메모리 최대치가 90%이상 유지되고 있다. 90%를 초과하는 시스템 메모리 사용률이 힙 사용 문제 또는 오버로드된 OpenSearch Service 클러스터를 나타내지는 않습니다. 90%를 초과하는 시스템 메모리 사용률은 특히 OpenSearch Service를 실행하는 노드의 경우 정상으로 간주됩니다. 따라서 클러스터의 크기를 확장할 필요가 없습니다 라고 하고 JVM 메모리 압력 CPU 사용률 여유 스토리지 공간 중요한건 위 세가지 이다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/opensearch-high-sysmemoryutilization/ Amazon OpenSearch Service에서 높은 sysMemoryUtilizat.. 2023. 2. 15. AWS S3 보안구성 ACL, public Access 업데이트 (2023.4) 목차 변경 날짜 s3가 2023년 4월에 보안구성 업데이트 된다고 하네요. https://aws.amazon.com/ko/about-aws/whats-new/2022/12/amazon-s3-automatically-enable-block-public-access-disable-access-control-lists-buckets-april-2023/ 사전 공지: Amazon S3는 2023년 4월부터 모든 새 버킷에 대해 자동으로 S3 퍼블릭 액세스를 차단하고 2023년 4월부터 Amazon S3는 S3 퍼블릭 액세스 차단을 자동으로 활성화하고 모든 새 S3 버킷에 대해 S3 액세스 제어 목록(ACL)을 비활성화하여 두 가지 새로운 기본 버킷 보안 설정을 도입할 예정입니다 aws.amazon.com 변경 .. 2023. 2. 13. AWS 자격증 무료 재시험(재응시) 이벤트(aws certificate) pearson vue 목차 aws 시험장소가 Psi 에서 Pearson vue 로 변경되면서 무료 재응시 이벤트가 생겼습니다. 기간 시험 예약은 2023년 1월 16일부터 2023년 4월 17일사이 까지만 가능합니다 재시험은 2023년 6월 5일까지만 가능합니다. 방법 pearsonVUE 에서 결제 할때 쿠폰 코드 입력란에 PEARSONKR 를 넣고 적용합니다. (추가적으로 코드도 입력할수 있습니다.) 이런식으로 메세지가 뜨게 됩니다. (시험을 보고나서 6월 5일까지 재시험, 재응시를 해야합니다!) 물론 시험을 한번에 보고 합격하는게 가장 좋지만 혹시 모르니 이번 이벤트를 활용하여 시험을 보는것은 어떨까요? Reference https://korea.pearsonvue.com/aws/retake?trk=e92f067e-778.. 2023. 2. 10. amazoncorretto(docker) 및 jenkins에 java 11 적용 하기(openjdk) 목차 Caused by: java.lang.UnsupportedClassVersionError: org/opensearch/index/query/QueryBuilder has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0 AWS ECS 에서나 JENKINS 빌드할때 위와 같은 에러가 발생한다. 이 경우 java 버전이 낮아서 지원이 안된다는 의미이다. https://en.wikipedia.org/wiki/Java_class_file Java class fil.. 2023. 2. 7. AWS 보안, 자격 증명 및 규정 준수 서비스 카테고리설명AWS 서비스 ID 및 액세스 관리 AWS 서비스 및 리소스에 대한 액세스와 ID를 안전하게 관리 AWS Identity and Access Management(IAM) 여러 AWS 계정과 애플리케이션에 대한 인력의 액세스 권한을 중앙에서 관리 AWS IAM Identity Center(SSO의 후속 서비스) 안전하고 마찰 없는 확장 가능한 고객 ID 및 액세스 관리 구현 Amazon Cognito 맞춤형 애플리케이션 내에서 세부 권한 및 권한 부여를 관리 Amazon Verified Permissions(평가판) 완전관리형 Microsoft Active Directory 서비스로 효율성 개선 AWS Directory Service 여러 계정에서 AWS 리소스를 간편하고 안전하게 공유 AWS .. 2023. 1. 26. AWS ALB에 SSL 추가(여러개) 등록하기 목차 서론 ALB 를 사용하여 인스턴스에 연결을 할때 route53과 연결된 리스너에 ssl을 넣어 사용합니다. 이 경우 보통은 리스너에 하나만 ssl을 넣습니다. 하지만 reverse proxy 할경우 한 리스너에 여러 도메인이 붙어 여러개의 ssl이 필요해 질때가 있습니다. 서버에서 파일로 할때는 파일 발급받고 등록하고 인증하고 설정하는게 까다로운데 aws 에서는 굉장히 편리하게 관리할수 있습니다! SNI용 SSL 인증서 추가 기능을 활용하여 간단하게 추가 할수 있습니다. AWS에서 2017.10 이후로 리스너당 최대 25개 까지 ssl 을 넣을수 있습니다. https://aws.amazon.com/ko/about-aws/whats-new/2017/10/elastic-load-balancing-app.. 2023. 1. 18. aws Oracle Data Pump s3 migration 작업 순서가 dump 파일 생성하고 dump파일을 s3 에 올린뒤 s3에 잇는것을 rds oralce에 받는 방식입니다. 권한설정이 s3와 rds를 해줘야하는게 조금 번거롭습니다. migration 전체 방식 https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Oracle.Procedural.Importing.DataPump.html Oracle Data Pump를 사용한 가져오기 - Amazon Relational Database Service 덤프 파일이 5TB를 초과하면 병렬 옵션을 사용하여 Oracle Data Pump 내보내기를 실행할 수 있습니다. 이 작업은 개별 파일에 대해 5TB 제한을 초과하지 않도록 데이터를 여러 덤프 파일로 분산.. 2023. 1. 11. 이전 1 2 3 4 5 6 ··· 17 다음 반응형
