i-mini

안녕하세요 🙋🙋‍♀️🙋🙋‍♀️🙋 정말 오래간만의 포스팅입니다. 보통 연말에 이렇게 까지 바쁘진 않았는데, 2021년 이번 년도는 여러가지 일이 많았네요😁 이번 포스팅에서는 AWS 계정이 여러개일때, 어떻게 관리해야 할지에 대해 정리했습니다. 실제로, 프로젝트별로 AWS 계정을 별도로 분리해서 사용하는 경우가 많죠. 만약 프로젝트가 10개고, 각각 AWS계정이 따로라면... 한번의 점검을 위해 10번 재 로그인 해야하는 불상사가 발생할수도 있겠죠!😩 하지만 우리의 AWS에는 Switch Role 이라는 매우 좋은 기능이 있습니다. 진짜 계정은 10개 이상인데, Switch Role을 할 수 없다면 매번, 재 로그인을 해야했을거에요... 매우 끔찍하네요. 그리고 Switch Role을 쉽게 할 수 있도록 나..

정말 간단하지만, 쉽지않았던.... aws phpsdk 설치 하기 입니다 ㅠ.ㅠ 1. 사전 조건 # EC2 인스턴스 프로파일(role)설정 EC2 role 에 반드시 S3 권한을 넣어줍니다 (https://docs.aws.amazon.com/sdk-for-php/v3/developer-guide/guide_credentials.html) 2. aws php sdk 설치 # install httpd php 7.2 yum install httpd -y amazon-linux-extras install php7.2 -y # install php-xml && 서비스 재시작 (중요)!!! yum install php-xml -y systemctl restart php-fpm systemctl restart htt..

DNSSEC 설정이 완료 되었습니다.. DNSSEC 서명도 완료 했고요... 등록기관에 키도 등록했어요 😭😭 그런데 왜!! 왜!!!!!!! DNSSEC 오류가 나오는걸까요? 그 이유는 Route53 레코드 등록에 있습니다! 저는 CloudFront를 등록할때 CNAME으로 등록했습니다..! 왜 이렇게 되는걸까요? Route53에 Cname으로 등록하나 Alias A레코드로 등록하나 다 똑같다고 생각 하지만, 사실 내부적으로는 그렇지 않습니다. Route53은 Alias레코드로 등록되는 리소스의 경우, IP를 직접 반환합니다!!! 그렇기때문에, AWS 서비스를 쓰는 경우, Route53에서 레코드를 등록할때 A(Alias) 레코드를 직접 등록하는게 훨씬 좋겠네요!!! 👍🏻👍🏻👍🏻🎉 저도 이렇게 변경 했습니..

안녕하세요 🤗🤗🤗🤗🎉🎉 이번포스팅은 route53에서 DNSSEC을 설정하는 방법을 알아볼까 합니다. AWS 공식 안내서가 있지만, 이것만 보고는 뚝딱뚝딱 설정하기가 어려워요!!! DNSSEC이란 뭘까요? 한마디로 말하자면, DNS 스푸핑이나 캐시 포이즈닝 등 여러가지 DNS공격을 막기위한 장치라고 보시면 됩니다. DNS 응답이 정상적인 서버에서 응답 되었으며, 전송 과정에서 변조되지 않았음을 확인하기 위해 DNSSEC을 사용합니다. (DNS 응답의 진정성 & 데이터 무결성을 보장) 참고 URL : https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/domain-configure-dnssec.html 이제 DNSSEC에 대해 알아봤으니까, 설..

#!/bin/bash # Specify the desired volume size in GiB as a command-line argument. If not specified, default to 20 GiB. SIZE=${1:-20} # Get the ID of the environment host Amazon EC2 instance. INSTANCEID=$(curl http://169.254.169.254/latest/meta-data//instance-id) # Get the ID of the Amazon EBS volume associated with the instance. VOLUMEID=$(aws ec2 describe-instances \ --instance-id $INSTANCEID \ ..

저번 포스팅에서는 Dummy Device 에서 발생하는 데이터가 IoT Core로 게시 되고, 게시된 데이터는 IoT Rule을 통해 SQL문으로 재 정렬 되어 Amazon S3 저장소에 저장되었습니다! 오늘은 Amazon S3에 저장된 데이터를 Glue, Athena, Quicksight로 분석 및 시각화 해보는것을 진행하려고 하는데, 사실 요 부분은 IoT Core와 직접적으로 관련은 없습니다. 그렇기 떄문에 IoT Core 외 다른 서비스는 해보고싶지 않다! 하시면 이 포스팅은 패스하세요! [IoT Core 무작정 따라하기 Step #1] IoT Core에 MQTT 데이터 보내기 안녕하세요 😊😊😊 이번 시리즈는 간단하고도 어려운 Amazon IoT Core 시간입니다. 설명도 중간중간 진행하겠지만,..

안녕하세요 🤗 이전 포스팅을 통해 가짜 Device에서 MQTT로 IoT Core 로 보내는것까지 진행을 했습니다. [IoT Core 무작정 따라하기 #1] IoT Core에 MQTT 데이터 보내기 안녕하세요 😊😊😊 이번 시리즈는 간단하고도 어려운 Amazon IoT Core 시간입니다. 설명도 중간중간 진행하겠지만, 가장 기본적으로는 Step By Step으로 따라하면 무조건 성공할 수 있도록 단계별로 1mini2.tistory.com 이번 포스팅에서는 IoT Core로 들어오는 데이터를 어떻게 핸들링하는지에 대해서 다뤄보려고 합니다. 데이터가 흘러가는 Flow 를 살펴보자면, IoT Core에 들어온 데이터는 기본적으로 우리가 생성할 규칙에 의해 어떻게 처리될 것인지 정해집니다. 그 규칙은 SQL문으..

이놈의 AWS Client VPN 때문에 하루 종일 고생을 했네요 ㅜ_ㅜ 여러분은 저처럼 고생하지 않기를 바라며 포스팅 합니다!!! [목차] 1. IAM 사용자 생성 2. AWS CLI 설치 & aws configure 3. CA 설치 & 인증서 발급 및 업로드 4. AWS Client VPN 엔드포인트 생성 5. VPN 클라이언트 파일 구성 및 접속 6. VPN Client 프로그램 설치 및 접속 7. 주의사항 1. IAM 사용자 생성 acm에 인증서 업로드 할 수 있는 권한을 가진 사용자를 생성합니다. 1) AWS IAM 콘솔 접속후, 왼쪽 네비게이션 바 "사용자" 클릭 합니다. 2) 사용자 추가를 클릭합니다. 3) 사용자 추가 페이지에서 사용자의 이름을 입력하고, 액세스 키를 클릭합니다. 이후, 다..

안녕하세요 😊😊😊 이번 시리즈는 간단하고도 어려운 Amazon IoT Core 시간입니다. 설명도 중간중간 진행하겠지만, 가장 기본적으로는 Step By Step으로 따라하면 무조건 성공할 수 있도록 단계별로 포스팅 할 예정입니다. 지금까지 영어로 된 자료, 조각화 된 자료로 고생하셨나요. 지금 이 포스팅을 쭉 따라하면서 개념을 이해해보시기를 바라겠습니다. 😘😘 [아키텍쳐] [목차] 1. AWS IoT Core - Device 패키지 다운로드 2. Dummy Device, EC2에 설치 및 실행 3. Dummy Device 에서 생성된 데이터 IoT Core에서 확인하기 [실습시작] 1. AWS IoT Core - Device 패키지 다운로드 AWS IoT Core 서비스는 당연히 IoT Device가 ..

보호되어 있는 글입니다.