반응형 CLOUD232 AWS ECR Vulnerabilities high 경고 aws ecr에서 image scan을 enable 해놓으면 가끔 다른문제 일수도 있겟지만 보통 package update를 안해서 메시지가 나온다. 그래서 base 이미지로 사용하고 있는 amazoncorreto를 다시 pull 하여 가져오면 된다. docker pull amazoncorreto:11 2023. 6. 23. 오류페이지가 404로 나오고 html 이상한걸로 나올때 - cloudfront 사용 목차 증상 앱에서 회원중복 페이지를 구성했는데 404 에러로 나옴 => 400에러 뜨면서 회원중복 되었다고 나와야함 구성 환경 Cloudfront - alb - front - alb - backend 구성이다. 이상있는 페이지는 backend에서 출력한다. 원인 이전에 react로 spa 구성하여 오류페이지를 index.html 로 cloudfront에서 설정하였다. front 에서 오류페이지를 전부 처리하다보니 백에서 구성한 오류페이지가 제대로 뜨지 않았던것! (물론 front 구성과 backend구성으로 나뉘어져 있어야하며 오류페이지 처리를 backend에서 해야한다.) 해결방법 백엔드에서 처리하는 에러 코드를 삭제하면된다. 백엔드와 프론트 오류페이지 구성을 다르게 하고싶으면 cloudfront 서비.. 2023. 6. 20. aws deploy create-deployment 에러 - The AppSpec file cannot be located in the specified S3 bucket... aws cli로 aws deploy create-deployment 를 하는데 위같은 에러가 발생 https://docs.aws.amazon.com/cli/latest/reference/deploy/create-deployment.html create-deployment — AWS CLI 1.27.149 Command Reference Note: You are viewing the documentation for an older major version of the AWS CLI (version 1). AWS CLI version 2, the latest major version of AWS CLI, is now stable and recommended for general use. To view thi.. 2023. 6. 9. AWS ECS ec2/fargate 컨테이너에 접속 목차 ecs fargate로 container 올리면 접속하는 법을 예전에 찾다가 봤었을때 엄청 번거로웠던거 같은데 다시 찾아보니 엄청 간단했다. (container 내부에 뭐 설치하고 client에서 뭐 설치하고 등등이 없다) ECS Exec 사용을 위한 사전 조건 ECS Exec을 사용하기 전에 다음 태스크를 완료했는지 확인합니다. AWS CLI를 설치하고 구성합니다. 자세한 정보는 AWS CLI을 참조하세요. AWS CLI에 대한 Session Manager 플러그인을 설치합니다. 자세한 내용은 AWS CLI에 대한 Session Manager 플러그인 설치를 참조하세요. ECS Exec은 작업이 Amazon EC2 또는 AWS Fargate에 호스팅되는지 여부에 따라 버전 요구 사항이 있습니다. .. 2023. 6. 8. pem키 잃어버린 ebs 사용하고 싶을때 pem 키를 잃어버렸는데 EBS에 있는 데이터를 사용하고 싶을때가 있습니다. 그런 경우 ebs를 떼어내어 pem키를 소유하고 있는 ec2에 추가적으로 연결한뒤 mount 하시면 됩니다. 하드 이름 확인 sudo fdisk -l 마운트 mount /dev/"장치이름 "mount할 경로" mount /dev/nvme1n1p1 /mnt/minting 2023. 5. 31. AWS cloudfront 사용자지정헤더 못쓰는 것들 아래 헤더는 AWS cloudfront에 사용자 지정헤더로 사용할 수 없습니다. (client나 다른 곳에서 설정해야합니다.) Cache-Control Connection Content-Length Cookie Host If-Match If-Modified-Since If-None-Match If-Range If-Unmodified-Since Max-Forwards Pragma Proxy-Authorization Proxy-Connection Range Request-Range TE Trailer Transfer-Encoding Upgrade Via X-Amz-로 시작되는 헤더 X-Edge-로 시작되는 헤더 X-Real-Ip https://docs.aws.amazon.com/ko_kr/AmazonClou.. 2023. 5. 25. AWS cli 출력방식 변경하기 목차 aws cli 를 이용하여 출력한 내용을 특정 용도로 사용하기 위해서 format을 변경하고 싶을 때 사용하면 됩니다. 사용방법 aws cli 뒤에 --output [출력 방식] 하시면 됩니다. 종류 json - 출력은 JSON 문자열로 형식이 지정됩니다. yaml - 출력은 YAML 문자열로 형식이 지정됩니다. yaml-stream - 출력은 스트리밍되고 YAML 문자열로 형식이 지정됩니다. 스트리밍을 통해 대용량 데이터 유형을 빠르게 처리할 수 있습니다. text - 출력은 여러 줄의 탭으로 구분된 문자열 값으로 형식이 지정됩니다. 출력을 grep, sed 또는 awk와 같은 텍스트 프로세서로 전달하는 데 사용할 수 있습니다. table - 출력은 셀 테두리를 형성하기 위해 +|- 문자를 사용하.. 2023. 5. 22. AWS Route53 private으로 외부 네트워크 연결시 서비스 선택 외부에 있는 서버에 도메인을 등록하려고 한다. public의 경우 등록하고 보안그룹이나 기타 방화벽 설정해주면된다. 하지만 private인데 외부 서버를 등록할경우 복잡해진다 같은 vpc 인경우 간단하게 설정되지만 vpc가 같지 않다면 vpc peering과 Transitgateway를 사용할 수 있다. Vpc peering vpc의 수가 적을 경 peering의 경우 전이적 연결이 되지 않는걸 고려해야한다. 예를들어 한쪽이 vpn으로 연결되어 직접적으로 통신이 되지만다른 vpc는 vpn으로 직접통신이 되지 않는다. bation 호스트를 설정해주면되는데 일일이 다 설정해줘야하므로 설정하는데 시간이 걸린다. (direct connect를 사용하면되지만 이건 비용이 비싸므로 제외) 장점 적은 연결에서는 비용.. 2023. 3. 24. AWS Cloudfront 압축 설정 목차 cloudfront에서 자동으로 압축 설정을 할 수가 있다. 방법 cloudfront의 distribution을 선택하고 들어가서 압축하고 싶은 behavior 를 edit 하고 들어가면 위같은 화면 이 나오는데 compress objects automatically 항목을 yes로 선택하면 된다. 하지만 위에 만 하면 되는게 아니라 다음 것도 설정해야한다. 캐싱 설정(disable로 되어 있으면 안된다.) TTL 1초 이상으로 설정 제한사항 요청에는 HTTP 1.0을 사용합니다 CloudFront에 대한 요청이 HTTP 1.0을 사용하는 경우 CloudFront는 Accept-Encoding 헤더를 제거하고 응답에서 객체를 압축하지 않습니다. Accept-Encoding 요청 헤더 만약 뷰어 요청.. 2023. 3. 7. AWS VPC peering 연결 목차 VPC Peering 제한 사항 VPC당 활성 및 보류 중인 VPC 피어링 연결 수에는 할당량이 있습니다. VPC 2개 사이에 2개 이상의 VPC 피어링 연결을 동시에 보유할 수 없습니다. VPC 피어링은 전이적 피어링 관계를 지원하지 않습니다(A-B, B-C 이렇게 되어 있을경우 A-C는 연결이 되지 않습니다.) 피어 VPC에서는 Amazon DNS 서버에 연결하거나 쿼리할 수 없습니다. VPC 피어링은 전이적 피어링 관계를 지원하지 않습니다 곂치는 CIDR 생성 못합니다. 상대 VPC의 인터넷게이트웨이, NAT, DirectConnect 사용할수 없습니다. 리전 간 보안그룹을 참조하는 보안그룹을 생성할수 없습니다. 제한사항 https://docs.aws.amazon.com/ko_kr/vpc/la.. 2023. 2. 24. AWS opensearch 최대 메모리 사용 률(SysMemoryUtilization) 90% 이상 넘는 현상 이상하게 메모리 최대치가 90%이상 유지되고 있다. 90%를 초과하는 시스템 메모리 사용률이 힙 사용 문제 또는 오버로드된 OpenSearch Service 클러스터를 나타내지는 않습니다. 90%를 초과하는 시스템 메모리 사용률은 특히 OpenSearch Service를 실행하는 노드의 경우 정상으로 간주됩니다. 따라서 클러스터의 크기를 확장할 필요가 없습니다 라고 하고 JVM 메모리 압력 CPU 사용률 여유 스토리지 공간 중요한건 위 세가지 이다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/opensearch-high-sysmemoryutilization/ Amazon OpenSearch Service에서 높은 sysMemoryUtilizat.. 2023. 2. 15. AWS S3 보안구성 ACL, public Access 업데이트 (2023.4) 목차 변경 날짜 s3가 2023년 4월에 보안구성 업데이트 된다고 하네요. https://aws.amazon.com/ko/about-aws/whats-new/2022/12/amazon-s3-automatically-enable-block-public-access-disable-access-control-lists-buckets-april-2023/ 사전 공지: Amazon S3는 2023년 4월부터 모든 새 버킷에 대해 자동으로 S3 퍼블릭 액세스를 차단하고 2023년 4월부터 Amazon S3는 S3 퍼블릭 액세스 차단을 자동으로 활성화하고 모든 새 S3 버킷에 대해 S3 액세스 제어 목록(ACL)을 비활성화하여 두 가지 새로운 기본 버킷 보안 설정을 도입할 예정입니다 aws.amazon.com 변경 .. 2023. 2. 13. 이전 1 2 3 4 5 6 7 ··· 20 다음 more 반응형
