Clik here to view.
ELB에 AWS의 SSL인증서 받아서 설정하기
서버를 만들때 필요한 것중 하나가, 바로 SSL인증서입니다.이 인증서는 웹 서비스를 할 때 필수적으로 갖추어야 하는데요. 오늘은 ELB를 이용할 때,어떻게 하면 SSL인증서를 AWS에서 발급 받아서 설치하는지에 대해서 정리해 보도록 하겠습니다. 참고로, ELB생성에 관한 글은 아래글을 참조해 주세요.>>AWS ELB (Elastic Load...
View ArticleClik here to view.
서로 다른 계정의 RDS에 대량 데이터 복사하기
다른 계정의 RDS 데이터를 대량으로 복사해야할 때가 있습니다. 예를 들어 테스트를 위해 운영 DB의 데이터를 개발 DB로 복사해야하는 등의 일이 될수 있겠죠? 이런 일이 있을때 해결할 수 있는 방법 2가지를 소개합니다.1. 스냅샷으로 전체 백업하기RDS간 데이터 복사에 가장 흔한 방법이 스냅샷을 이용하는 것입니다. 여기선 좀 더 현실감 있고, 이해하기...
View ArticleClik here to view.
[AWS] VPN 구성
https://www.nuricloud.com/News/BlogView.aspx?nb_idx=6 https://www.nuricloud.com/News/BlogView.aspx?nb_idx=6 AWS기반 시스템을 구축할 때, DB서버와 같이 중요한 정보를 다루는 리소스는 인터넷과 직접 통신할 수 없도록 VPC의 프라이빗 서브넷에 구성합니다. 이 때,...
View ArticleClik here to view.
aws get-certificate
https://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html ExamplesTo retrieve an ACM certificateThe following get-certificate command retrieves the certificate for the specified ARN...
View ArticleEC2 인스턴스 생성 때 Public DNS 할당되지않음
해당 VPC의 DNS hostnames 기능이 no 로 되어 있어서 그렇습니다.해당 값을 *yes*로 바꾸어 주시면 됩니다..실제 변경 방법은 1. Services메뉴에서 VPC 선택2. 왼쪽 메뉴의 Your VPCs 선택 3. 우측 VPC목록에서 사용중인 VPC에서 마우스 우클릭 (또는 선택후 상단 Actions버튼 클릭)4. 나타나는 팝업 메뉴에서...
View ArticleAWS의 Security Group와 NACL의 차이
두개를 적절하게 배합하면 좋은 보안 요건을 만들 수 있으나, 트러블 슈팅이 어렵고, 왜냐하면 두가지 요소중에 어느 룰의 적용을 받는지 확인하기 어렵다.그래서 대부분 Security group만 사용하지만, 분명하게 두개의 보안 구성요소는 차이가 있고 적절하게 쓰면 도움이 된다. 하지만 AWS세미나에서 들었지만 거의 NACL는 쓰지 않는다고 들었다. 1....
View ArticleCIDR
The following table provides a convenient shortcut to all the CIDR prefix sizes, showing the number of addresses possible in each prefix and the number of prefixes of that size that may be numbered in...
View ArticleClik here to view.
다른 서버 경유하여 오픈소스 데이터베이스 관리자 HeidiSQL을 AWS RDS에 연결하여 사용하기
오픈소스 데이터베이스 관리자로 널리 알려진 HeidiSQL을 AWS RDS에 연결하여 사용하는 방법을 알아보도록 합니다.네트워크 유형 : MySQL/MariaDB를 사용하는 경우 MySQL (SSH tunnel)을 선택합니다.이는 HeidiSQL에서 바로 RDS의 DB 인스턴스에 접속하는 것이 아니고 SSH tunnel인 EC2 인스턴스를 통해서 접속해야...
View ArticleAWS Databases (RDS)
1. DB종류Amazon Aurora. PostgreSQL, MySQL, MariaDB, Oracle, SQL Server * 라이선스Oracle과 SQL Server는 사용할 때 두가지 모델로 비용을 지불할 수 있습니다.라이선스 비용을 인스턴스 사용 비용에 포함한 모델과 이미 가지고 있는 라이선스를 사용하는 모델 두 가지를 제공합니다. 장점1. 쉽게 설치...
View ArticleClik here to view.
aws nat gateway & bastion host
VPC(Virtual Private Cloud) 서비스는 AWS 사용자가 직접 가상 네트워크 환경을 구성하는 서비스이다. 이 서비스를 이용하면 Public network 환경과 Private network 환경을 사용자가 원하는대로 디자인하고 구축할 수 있게 된다. 또한 다양한 부가 기능을 통해 VPC 환경 내 네트워크 흐름을 제어할 수 있기 때문에...
View ArticleClik here to view.
s3 mount
s3 사용자 생성 Install s3fs On Ubuntu 16.04 install the following tools > sudo apt-get install automake autotools-dev \fuse g++ git libcurl4-gnutls-dev libfuse-dev \libssl-dev libxml2-dev make...
View ArticleClik here to view.
AWS S3에서 Glacier로 자동 백업
Glacier는 아카이브 백업 저장을 주목적으로 하는 스토리지 서비스이다. 단순히 데이터를 장기적으로 보관할 목적이라면 S3 보다 Glaicer는 가격적인 측면에서 더 유리하다. 여기서는 S3에 있는 데이터를 일정 주기로 Glacier로 옮기도록 설정하는 법을 알아보자. 매우 간단하다. 1. Management console 에서 S3에 접속 2....
View ArticleClik here to view.
athena 이용하여 로그분석
Athena 테이블 생성하기Athena 에서는 데이터를 분석하기 전에 테이블 생성작업을 해야합니다. 생성할 테이블은 앞서 생성했던 S3 데이터를 참고 하도록 설정하는것이고 이 시점에는 논리적인 테이블만 생성되고 실제 S3 데이터를 읽지 않습니다.Athena의 Query Editor에서 아래 쿼리를 입력후 실행하면 cloudfront_logs 테이블이...
View Articleaws cdn 로그 내용
웹 배포 로그 파일 형식웹 배포 로그 파일에는 다음 필드가 나열된 순서대로 포함됩니다.필드 번호필드 이름설명1date이벤트가 발생한 날짜가 yyyy-mm-dd 형식으로 표시됩니다(예: 2015-06-30). 날짜 및 시간이 협정 세계시(UTC)로 표시됩니다. WebSocket 연결의 경우, 연결이 종료된 날짜가 됩니다.2timeCloudFront 서버에서...
View ArticleAWS 멀티 어카운트 환경을 위한 통합 로깅 방법
https://aws.amazon.com/ko/blogs/korea/central-logging-in-multi-account-environments/ 로그수집 분석을 위한 일련의 작업과정
View Article[AWS] EC2 특정 리전에서만 사용
예시 1) 서울 리전에서만 EC2를 사용하고자 할때 다른 리전의 EC2 권한을 Deny 시키고 싶습니다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:*"...
View Articlemanifest 에 대해서
manifest에 대해서 고찰하고 적은 내용이 있어서 퍼옴 10년이 넘는 시간동안 학부 수업부터 업무에서 까지 많인 코드와 씨름하고 살아왔다. 그 수 많은 시간들을 호기심이라는 욕구를 누르고, 단순히 지식쌓기에만 몰두 하며 살아왔던것 같다. 무덤덤하게 배우고, 무덤덤하고 사용했던 컴퓨터 용어들이나 기술들.그런데 요즘 나도모르게 눌려져있던 호기심이 조금씩...
View Articlehow to get the ip of aws s3 url
ping smartmarketsol.com.s3-website-us-west-2.amazonaws.com will give you an IP, however it is not static (fixed) IP as S3's IP can be changed dynamically at any time. nslookup...
View ArticleClik here to view.