i-mini

처음 AWS를 접한게 2019년 3월인데, 그때는 참 모든게 새로웠던것 같습니다. 뭘 이렇게 필기를 열심히 해놨는지... 지금에서 돌아보면 그때가 여러모로 애잔하네요..😩 그 기념으로 나중에 또 추억할 수 있도록, 기록을 남겨둡니다.

안녕하세요.😊 디스크 사용량 경보를 받을 수 있도록,설정해보겠습니다. [순서] 1. EC2에 CloudWatch 사용할 수 있는 권한 있는지 확인 & 설정 2. EC2에 amazon-cloudwatch-agent 설치 3. CloudWatch 콘솔에서 지표 확인 후 경보 설정 1. EC2에 CloudWatch 사용할 수 있는 권한 있는지 확인 & 설정 먼저, Ec2에 역할이 설정되어있는지 부터 확인합니다. EC2콘솔(https://console.aws.amazon.com/ec2/)에 접속합니다. 인스턴스 목록에서 설정하려는 인스턴스를 클릭합니다. 하위탭이 활성화 되면, 보안탭에서 IAM 역할을 확인합니다. IAM 역할이 없는경우 ⬇여기⬇를 클릭하여 역할을 할당합니다. 더보기 https://console...

😁 안녕하세요. 오늘은 아주 간단한 내용입니다. 특정 확장자만 S3에 업로드 될 수 있도록 S3 Policy를 지정하도록 하겠습니다. 먼저, 테스트할 버킷을 만들어 봅시다! 버킷이름만 작성하고, 나머지는 디폴드값으로 두어 버킷을 생성합니다! 버킷을 생성했다면, 이제 정책을 설정해줍시다. 생성한 버킷을 클릭하여 상세 페이지로 이동한 후 "권한" 탭을 클릭합니다. 아래로 조금 내려보면 "버킷 정책"이 있습니다. 수정을 클릭합니다. 버킷 정책을 복붙해줍시다. 그중에 Not Resource 부분만 각자의 버킷명으로 변경하시면 됩니다. { "Version": "2012-10-17", "Statement": [ { "Sid": "putObject DenyPolicy", "Effect": "Deny", "Princi..

S3를 이미지 서버로 해서, Cloudfront와 연결 했습니다. 그런데 오잉, 이게 무슨일이죠!!!! SignatureDoesNotMatch 두둥!!!!😳😳😳😳 이게 무슨일일까요... SignatureDoesNotMatch The request signature we calculated does not match the signature you provided. Check your key and signing method. 4BE3VQ AWS4-HMAC-SHA256 20211217T081310Z 20211217/ap-northeast-2/s3/aws4_request 0c6200 a40d061e0682346ae2501d36e 31 37 54 30 38 31 33 31 30 5a 0a 77 73 34 5f..

안녕하세요 🙋🙋‍♀️🙋🙋‍♀️🙋 정말 오래간만의 포스팅입니다. 보통 연말에 이렇게 까지 바쁘진 않았는데, 2021년 이번 년도는 여러가지 일이 많았네요😁 이번 포스팅에서는 AWS 계정이 여러개일때, 어떻게 관리해야 할지에 대해 정리했습니다. 실제로, 프로젝트별로 AWS 계정을 별도로 분리해서 사용하는 경우가 많죠. 만약 프로젝트가 10개고, 각각 AWS계정이 따로라면... 한번의 점검을 위해 10번 재 로그인 해야하는 불상사가 발생할수도 있겠죠!😩 하지만 우리의 AWS에는 Switch Role 이라는 매우 좋은 기능이 있습니다. 진짜 계정은 10개 이상인데, Switch Role을 할 수 없다면 매번, 재 로그인을 해야했을거에요... 매우 끔찍하네요. 그리고 Switch Role을 쉽게 할 수 있도록 나..

정말 간단하지만, 쉽지않았던.... aws phpsdk 설치 하기 입니다 ㅠ.ㅠ 1. 사전 조건 # EC2 인스턴스 프로파일(role)설정 EC2 role 에 반드시 S3 권한을 넣어줍니다 (https://docs.aws.amazon.com/sdk-for-php/v3/developer-guide/guide_credentials.html) 2. aws php sdk 설치 # install httpd php 7.2 yum install httpd -y amazon-linux-extras install php7.2 -y # install php-xml && 서비스 재시작 (중요)!!! yum install php-xml -y systemctl restart php-fpm systemctl restart htt..

DNSSEC 설정이 완료 되었습니다.. DNSSEC 서명도 완료 했고요... 등록기관에 키도 등록했어요 😭😭 그런데 왜!! 왜!!!!!!! DNSSEC 오류가 나오는걸까요? 그 이유는 Route53 레코드 등록에 있습니다! 저는 CloudFront를 등록할때 CNAME으로 등록했습니다..! 왜 이렇게 되는걸까요? Route53에 Cname으로 등록하나 Alias A레코드로 등록하나 다 똑같다고 생각 하지만, 사실 내부적으로는 그렇지 않습니다. Route53은 Alias레코드로 등록되는 리소스의 경우, IP를 직접 반환합니다!!! 그렇기때문에, AWS 서비스를 쓰는 경우, Route53에서 레코드를 등록할때 A(Alias) 레코드를 직접 등록하는게 훨씬 좋겠네요!!! 👍🏻👍🏻👍🏻🎉 저도 이렇게 변경 했습니..

안녕하세요 🤗🤗🤗🤗🎉🎉 이번포스팅은 route53에서 DNSSEC을 설정하는 방법을 알아볼까 합니다. AWS 공식 안내서가 있지만, 이것만 보고는 뚝딱뚝딱 설정하기가 어려워요!!! DNSSEC이란 뭘까요? 한마디로 말하자면, DNS 스푸핑이나 캐시 포이즈닝 등 여러가지 DNS공격을 막기위한 장치라고 보시면 됩니다. DNS 응답이 정상적인 서버에서 응답 되었으며, 전송 과정에서 변조되지 않았음을 확인하기 위해 DNSSEC을 사용합니다. (DNS 응답의 진정성 & 데이터 무결성을 보장) 참고 URL : https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/domain-configure-dnssec.html 이제 DNSSEC에 대해 알아봤으니까, 설..

#!/bin/bash # Specify the desired volume size in GiB as a command-line argument. If not specified, default to 20 GiB. SIZE=${1:-20} # Get the ID of the environment host Amazon EC2 instance. INSTANCEID=$(curl http://169.254.169.254/latest/meta-data//instance-id) # Get the ID of the Amazon EBS volume associated with the instance. VOLUMEID=$(aws ec2 describe-instances \ --instance-id $INSTANCEID \ ..