반응형 AWS47 [AWS codedeploy] not give you permission error to perfom operations in the following AWS service: Amazon S3 목차 증상 S3 로 실행할 권한이 없다는 문구가 갑자기 뜸 그래서 s3 권한을 뒤지고 기타 등등 권한을 뒤져보았는데 안됨.. 원인 그러다가 되는게 있었는데.. 바로 deployment 하면서 사용하는 appspec.yaml 경로 문제 였다. s3Location에 bucket 을 넣는곳이 있는데 뒤에 경로를 추가적으로 입력했었는데 bucket 명만 s3Location에 bucket 에 입력한 application만이 정상적으로 배포가 된것을 보고 해당 문제인것을 인지하고 수정하니 정상적으로 동작하였다. 해결 "s3Location": { "bucket": "BUCKET_NAME", "key": "path/to/appspec.yaml", "bundleType": "YAML" } bucket에는 반드시 buck.. 2023. 7. 6. S3 객체에 헤더 지정하기 목차 객체를 직접적으로 부를때 헤더 값을 지정하고 싶을때가 있다. 사용자 정의 유형 사용할때 유의 사항이 있는데 Amazon S3는 메타데이터 값에 임의의 유니코드 문자를 허용합니다. 이런식으로 상위 폴더나 객체에 적용하면 하위폴더나 해당 객체에 헤더가 설정이 됩니다. Reference https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/UsingMetadata.html 객체 메타데이터 작업 - Amazon Simple Storage Service PUT 요청 헤더는 크기가 8KB 이하여야 합니다. PUT 요청 헤더에 포함되는 시스템 정의 메타데이터의 크기는 2KB 이하여야 합니다. 시스템 정의 메타데이터의 크기는 US-ASCII로 인코딩된 각 키와.. 2023. 6. 30. AWS ECR Vulnerabilities high 경고 aws ecr에서 image scan을 enable 해놓으면 가끔 다른문제 일수도 있겟지만 보통 package update를 안해서 메시지가 나온다. 그래서 base 이미지로 사용하고 있는 amazoncorreto를 다시 pull 하여 가져오면 된다. docker pull amazoncorreto:11 2023. 6. 23. 오류페이지가 404로 나오고 html 이상한걸로 나올때 - cloudfront 사용 목차 증상 앱에서 회원중복 페이지를 구성했는데 404 에러로 나옴 => 400에러 뜨면서 회원중복 되었다고 나와야함 구성 환경 Cloudfront - alb - front - alb - backend 구성이다. 이상있는 페이지는 backend에서 출력한다. 원인 이전에 react로 spa 구성하여 오류페이지를 index.html 로 cloudfront에서 설정하였다. front 에서 오류페이지를 전부 처리하다보니 백에서 구성한 오류페이지가 제대로 뜨지 않았던것! (물론 front 구성과 backend구성으로 나뉘어져 있어야하며 오류페이지 처리를 backend에서 해야한다.) 해결방법 백엔드에서 처리하는 에러 코드를 삭제하면된다. 백엔드와 프론트 오류페이지 구성을 다르게 하고싶으면 cloudfront 서비.. 2023. 6. 20. AWS ECS ec2/fargate 컨테이너에 접속 목차 ecs fargate로 container 올리면 접속하는 법을 예전에 찾다가 봤었을때 엄청 번거로웠던거 같은데 다시 찾아보니 엄청 간단했다. (container 내부에 뭐 설치하고 client에서 뭐 설치하고 등등이 없다) ECS Exec 사용을 위한 사전 조건 ECS Exec을 사용하기 전에 다음 태스크를 완료했는지 확인합니다. AWS CLI를 설치하고 구성합니다. 자세한 정보는 AWS CLI을 참조하세요. AWS CLI에 대한 Session Manager 플러그인을 설치합니다. 자세한 내용은 AWS CLI에 대한 Session Manager 플러그인 설치를 참조하세요. ECS Exec은 작업이 Amazon EC2 또는 AWS Fargate에 호스팅되는지 여부에 따라 버전 요구 사항이 있습니다. .. 2023. 6. 8. pem키 잃어버린 ebs 사용하고 싶을때 pem 키를 잃어버렸는데 EBS에 있는 데이터를 사용하고 싶을때가 있습니다. 그런 경우 ebs를 떼어내어 pem키를 소유하고 있는 ec2에 추가적으로 연결한뒤 mount 하시면 됩니다. 하드 이름 확인 sudo fdisk -l 마운트 mount /dev/"장치이름 "mount할 경로" mount /dev/nvme1n1p1 /mnt/minting 2023. 5. 31. AWS cloudfront 사용자지정헤더 못쓰는 것들 아래 헤더는 AWS cloudfront에 사용자 지정헤더로 사용할 수 없습니다. (client나 다른 곳에서 설정해야합니다.) Cache-Control Connection Content-Length Cookie Host If-Match If-Modified-Since If-None-Match If-Range If-Unmodified-Since Max-Forwards Pragma Proxy-Authorization Proxy-Connection Range Request-Range TE Trailer Transfer-Encoding Upgrade Via X-Amz-로 시작되는 헤더 X-Edge-로 시작되는 헤더 X-Real-Ip https://docs.aws.amazon.com/ko_kr/AmazonClou.. 2023. 5. 25. AWS Cloudfront 압축 설정 목차 cloudfront에서 자동으로 압축 설정을 할 수가 있다. 방법 cloudfront의 distribution을 선택하고 들어가서 압축하고 싶은 behavior 를 edit 하고 들어가면 위같은 화면 이 나오는데 compress objects automatically 항목을 yes로 선택하면 된다. 하지만 위에 만 하면 되는게 아니라 다음 것도 설정해야한다. 캐싱 설정(disable로 되어 있으면 안된다.) TTL 1초 이상으로 설정 제한사항 요청에는 HTTP 1.0을 사용합니다 CloudFront에 대한 요청이 HTTP 1.0을 사용하는 경우 CloudFront는 Accept-Encoding 헤더를 제거하고 응답에서 객체를 압축하지 않습니다. Accept-Encoding 요청 헤더 만약 뷰어 요청.. 2023. 3. 7. AWS VPC peering 연결 목차 VPC Peering 제한 사항 VPC당 활성 및 보류 중인 VPC 피어링 연결 수에는 할당량이 있습니다. VPC 2개 사이에 2개 이상의 VPC 피어링 연결을 동시에 보유할 수 없습니다. VPC 피어링은 전이적 피어링 관계를 지원하지 않습니다(A-B, B-C 이렇게 되어 있을경우 A-C는 연결이 되지 않습니다.) 피어 VPC에서는 Amazon DNS 서버에 연결하거나 쿼리할 수 없습니다. VPC 피어링은 전이적 피어링 관계를 지원하지 않습니다 곂치는 CIDR 생성 못합니다. 상대 VPC의 인터넷게이트웨이, NAT, DirectConnect 사용할수 없습니다. 리전 간 보안그룹을 참조하는 보안그룹을 생성할수 없습니다. 제한사항 https://docs.aws.amazon.com/ko_kr/vpc/la.. 2023. 2. 24. AWS opensearch 최대 메모리 사용 률(SysMemoryUtilization) 90% 이상 넘는 현상 이상하게 메모리 최대치가 90%이상 유지되고 있다. 90%를 초과하는 시스템 메모리 사용률이 힙 사용 문제 또는 오버로드된 OpenSearch Service 클러스터를 나타내지는 않습니다. 90%를 초과하는 시스템 메모리 사용률은 특히 OpenSearch Service를 실행하는 노드의 경우 정상으로 간주됩니다. 따라서 클러스터의 크기를 확장할 필요가 없습니다 라고 하고 JVM 메모리 압력 CPU 사용률 여유 스토리지 공간 중요한건 위 세가지 이다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/opensearch-high-sysmemoryutilization/ Amazon OpenSearch Service에서 높은 sysMemoryUtilizat.. 2023. 2. 15. AWS 보안, 자격 증명 및 규정 준수 서비스 카테고리설명AWS 서비스 ID 및 액세스 관리 AWS 서비스 및 리소스에 대한 액세스와 ID를 안전하게 관리 AWS Identity and Access Management(IAM) 여러 AWS 계정과 애플리케이션에 대한 인력의 액세스 권한을 중앙에서 관리 AWS IAM Identity Center(SSO의 후속 서비스) 안전하고 마찰 없는 확장 가능한 고객 ID 및 액세스 관리 구현 Amazon Cognito 맞춤형 애플리케이션 내에서 세부 권한 및 권한 부여를 관리 Amazon Verified Permissions(평가판) 완전관리형 Microsoft Active Directory 서비스로 효율성 개선 AWS Directory Service 여러 계정에서 AWS 리소스를 간편하고 안전하게 공유 AWS .. 2023. 1. 26. AWS ALB에 SSL 추가(여러개) 등록하기 목차 서론 ALB 를 사용하여 인스턴스에 연결을 할때 route53과 연결된 리스너에 ssl을 넣어 사용합니다. 이 경우 보통은 리스너에 하나만 ssl을 넣습니다. 하지만 reverse proxy 할경우 한 리스너에 여러 도메인이 붙어 여러개의 ssl이 필요해 질때가 있습니다. 서버에서 파일로 할때는 파일 발급받고 등록하고 인증하고 설정하는게 까다로운데 aws 에서는 굉장히 편리하게 관리할수 있습니다! SNI용 SSL 인증서 추가 기능을 활용하여 간단하게 추가 할수 있습니다. AWS에서 2017.10 이후로 리스너당 최대 25개 까지 ssl 을 넣을수 있습니다. https://aws.amazon.com/ko/about-aws/whats-new/2017/10/elastic-load-balancing-app.. 2023. 1. 18. 이전 1 2 3 4 다음 반응형