반응형 CLOUD/AWS200 AWS CloudFront에서 HTTP 및 HTTPS 요청을 처리하는 방법 Amazon S3 오리진의 경우, CloudFront에서는 기본적으로 CloudFront 배포의 객체에 대한 HTTP 및 HTTPS 프로토콜 모두의 요청을 수락합니다. 그런 뒤 CloudFront에서는 요청이 전달된 프로토콜과 같은 프로토콜을 사용하여 이 요청을 Amazon S3 버킷에 전달합니다. https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/HTTPandHTTPSRequests.html CloudFront에서 HTTP 및 HTTPS 요청을 처리하는 방법 - Amazon CloudFront CloudFront에서 HTTP 및 HTTPS 요청을 처리하는 방법 Amazon S3 오리진의 경우, CloudFront에서는 기본.. 2022. 12. 7. AWS opensearch는 public에서 private 변경 가능할까? AWS RDS는 public에서 private으로 전환이 가능하다. 그래서 비슷한 DB관리 서비스인 opensearch 또한 가능할 것같아 봤는데 도메인부터가 public과 private가 다르다. 도메인 엔드포인트의 형식이 다릅니다(https://search-domain-name 대 https://vpc-domain-name). https://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/vpc.html VPC 내에서 Amazon OpenSearch Service 도메인 시작 - Amazon OpenSearch Service VPC에 OpenSearch Service 도메인을 배치하는 경우 컴퓨터가 VPC에 연결할 수 있어야 합니.. 2022. 12. 5. AWS ECS error 톰캣 shutdown: SocketException: Permission denied ConfigServletWebServerApplicationContext : Exception encountered during context initialization - cancelling refresh attempt: org.springframework.context.ApplicationContextException: Failed to start bean 'webServerStartStop'; nested exception is org.springframework.boot.web.server.WebServerException: Unable to start embedded Tomcat server 이런 에러 뜨면서 SocketException: Permission denied 마지막에 이런 소켓 허.. 2022. 11. 25. AWS ecs에러:Resourceinitializationerror: failed to validate logger args:.. AWS ECS 생성하는데 다음과 같은 에러가 발생했다. Resourceinitializationerror: failed to validate logger args: create stream has been retried 1 times: failed to create Cloudwatch log group: AccessDeniedException: User: arn:aws:sts::[aws_account_number]:assumed-role/ecsTaskExecutionRole/101d2652182f473ba30ba9adc0cf936a is not authorized to perform: logs :CreateLogGroup on resource: arn:aws:logs:ap-northeast-2:[aws_.. 2022. 11. 22. vpc 2개를 vpn과 연결 할때 STS vpn, transit gateway 둘중 어떤 걸 선택해야할까? Site to Site vpn 하나와 vpc peering으로 2개의 vpc와 vpn을 연결할 수 있지 않을까? vpc와 Site to Stie vpn을 연결한 아키텍처가 있다. 여기에 vpc 하나를 추가하고 싶다. 내예상으로는 vpc peering으로 아래와 같이 될것 같았지만 되지 않는다. pc(a) vpc1(b), vpc2(c) 라고 가정하면 a c는 통신이 되지 않는다. Transit gateway를 사용해보면 어떨까? 그래서 다른 서비스인 transit gateway (이하 TG)서비스에 눈이 갔다. 나의 경우는 비용이 1순위라 비용먼저 고려해 보았다. 언뜻봐도 TG는 vpc peering이 안들어가 있을 뿐이지 vpc 연결마다 비용이 추가로 들어가게 된다. (vpc 연결, vpn연결 비용이 들.. 2022. 11. 22. AWS EC2 autoscaling 시작구성과 시작템플릿차이 한 번 작성한 시작 구성은 수정이 불가능하다는 것과, 시작 템플릿은 버전 관리를 통해 내용의 변경이 가능하다는 점 이라고 하네요 https://dev.classmethod.jp/articles/change-autoscaling-launch-config-template/ Auto Scaling 그룹의 시작 구성 / 시작 템플릿을 변경해봅시다. | DevelopersIO 안녕하세요. 클래스메소드 코리아의 서은우입니다. 생성한 AutoScaling 그룹의 시작 구성 / 시작 탬플릿을 변경하는 법에 대해 블로그를 작성해보고자 합니다. dev.classmethod.jp 2022. 11. 3. AWS kinesis data firehose 개념 및 간단한 샘플,실습 목차 개념 AWS kinesis data firehose 줄여서 kdf firhose,delivery streaming 이라고도 합니다. 공식 홈페이지 가보니 뭔지 살펴보니 안정적으로 실시간 스트림을 데이터 스토어, 웨어하우스, 분석 서비스에 로드 스트리밍 데이터를 쉽게 캡처하고 변환하며 로드합니다. Amazon Kinesis Data Firehose Firehose는 실시간 전송을 위한 완전관리형 서비스입니다 제 생각엔 2번이 가장 나은 설명인것 같습니다. 개인적으로는 스트리밍 데이터를 전송받아 보기 쉽게 원하는 형태로 변환하여 저장해주는 서비스라고 생각합니다. 샘플 aws sdk 에서 put 하여 firehose를 이용하여 변환후 s3로 저장하는 방식을 만들어보겟습니다. 서비스 검색에서 firehos.. 2022. 11. 1. AWS S3를 route 53으로 도메인 연결하기 조건 목록에는 다음 요구 사항을 충족하는 버킷만을 포함합니다. 버킷의 이름은 생성한 레코드의 이름과 동일합니다. 버킷이 웹 사이트 엔드포인트로 구성된 경우. 현재 AWS 계정에 버킷이 생성되었습니다. s3버킷을 abc.example.com 로 연결하고 싶으면 버킷네임을 abc.example.com 으로 만들어야 합니다. 안그러면 등록이 되지 않습니다. s3 속성에서 정적 웹사이트 호스팅을 활성화 해줍니다. 그다음 route53에서 해당(example.com 호스팅 도메인에 들어가 레코드 추가 한뒤 레코드 이름에 abc.example.com 될수 있게 subdomain에 abc를 입력해주고 유형에 A, 대상에 S3, 지역, 만들어 놓은 엔드포인트를 입력하고 정의 하시면됩니다. Reference https:.. 2022. 10. 28. aws s3 sdk acl 지정 put에 acl 지정 amazonS3Client.putObject(new PutObjectRequest(bucket, fileName, inputStream, metadata).withCannedAcl(CannedAccessControlList.PublicRead)); BucketOwnerFullControl 을 PublicRead라던가 바꾸면됨 /* Create an Object of CopyObjectRequest */ /* Arguments: SourceBucketName, SourceObjectKey, DestinationBucketName, DestinationObjectKey */ CopyObjectRequest request = new CopyObjectRequest("bucket-1", ".. 2022. 10. 27. AWS ECR 400 Bad Request 에러, 인증에러 (windows,powershell) ecr 에 인증하려고하는데 다음과 같은 에러가 발생했다. 저번엔 잘됐던거 같은데 이상하다 docker login --username AWS --password (Get-ECRLoginCommand).Password https://AWS_ACCOUNT_ID.dkr.ecr.AWS_REGION_NAME.amazonaws.com account id와 region name을 바꿔서 입력하면 인증이 제대로 된다. public의 경우 public ecr의 경우에도같은 에러가 발생하는데 push 명령어가 이런식으로 다른 방식으로 되어 있다. --password (Get-ECRLoginCommand).Password 이 부분을 --password-stdin public.ecr.aws/k6x4t9a9 이걸로 바꿔주면됩니다.. 2022. 10. 20. [AWS SDK] InstanceProfileCredentialsProvider deprecated(사용만료) 로 인한 EC2ContainerCredentialsProviderWrapper사용 sdk에서 인증정보 읽어오는데 InstanceProfileCredentialsProvider가 사용이 안되서 EC2ContainerCredentialsProviderWrapper로 사용해야한다. Reference https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/auth/EC2ContainerCredentialsProviderWrapper.html EC2ContainerCredentialsProviderWrapper (AWS SDK for Java - 1.12.322) docs.aws.amazon.com 2022. 10. 19. AWS 예약된 ip 주소 각 서브넷 CIDR 블록에서 첫 4개의 IP 주소와 마지막 IP 주소는 사용자가 사용할 수 없으므로 EC2 인스턴스 등의 리소스에 할당할 수 없습니다. 예를 들어 10.0.0.0/24 CIDR 블록의 서브넷에서는 다음 5개 IP 주소가 예약되어 있습니다. 10.0.0.0: 네트워크 주소.( 일반적으로 하나의 네트워크를 통칭하기 위해 사용하는 주소) 10.0.0.1: AWS에서 VPC 라우터용으로 예약한 주소. 10.0.0.2: AWS에서 예약한 주소. DNS 서버의 IP 주소는 기본 VPC 네트워크 범위에 2를 더한 주소입니다. CIDR 블록이 여러 개인 VPC의 경우, DNS 서버의 IP 주소가 기본 CIDR에 위치합니다. 또한 각 서브넷 범위의 기본에 2를 더한 주소를 VPC의 모든 CIDR 블록에 .. 2022. 10. 18. 이전 1 2 3 4 5 6 7 8 ··· 17 다음 반응형
