728x90 [AWS-SM]90 [AWS 강좌] 8.Amazon Aurora Serverless(아마존 오로라 Servereless) ## 실습 - 오로라 서버리스는 외부에서 접속 불가 - Bastion EC2 를 통한 오로라 접속 : 임시로 EC2 보안그룹 오픈 - Workbench 터널링 설정 (Aurora 서버리스 접속) : DB터널링 / RDS 터널링 - 스키마 생성 - 테이블 생성 - 미사용시 --> 0 유닛으로 변경 출처 : https://www.youtube.com/watch?v=QnvbtuPk8OE 2023. 2. 11. [중요][AWS 심화 강좌]Amazon CloudFront (1) ## CloudFront 는 정적 / 동적 컨텐츠 모두 최적화 가능!! ## CloudFront 정책 3가지 ## CloudFront 보안 - Signed URL - Signed Cookie - Field Level Encryption ## CloudFront 실습 ## 테스트용 웹서버 생성 - Apache 설치 - yum install httpd - Access 로그 확인 - cd /var/log/httpd - tail -f access_log ## CloudFront 이동 - 배포 생성 클릭 - HTTPS 하려면 Route53 으로 도메인 확보 필요해서 HTTP로 테스트 - 원본경로 : 기본 index.html 아닐시 설정 출처 : https://www.youtube.com/watch?v=6C9284.. 2023. 2. 11. [중요][AWS 강좌]EC2에 SSH로 연결하지 마세요 (AWS Session Manager) ## 기존에 Private 서버에 접속하려면 항상 Bastion 서버가 있어야 함. ## SSM (세션매니저) ## SSM (세션매니저) 의 장점 ## 실습 1. IAM Role 생성 - EC2 클릭 -> ssm 조회 및 클릭 -> 역할 생성 2. 테스트용 인스턴스 생성 - 생성시 IAM 역할 삽입 3. SSM 콘솔 이동 -> Session Manager 이동 -> 세션시작 클릭 - 인스턴스 클릭 및 세션 시작 4. 세션매니저 로깅 방법 - CloudWatch 로 이동 후, 로그 그룹 생성 - 다시 세션매니저로 이동 -> 기본설정 -> 편집 클릭 - CloudWatch logging 클릭 : 암호화 임시 비활성화 (테스트 만들시 암호화 비활성화 해서.... 운영시는 활성화 필요) - 아까 생성한 로그그룹.. 2023. 2. 11. Private Integration Rest API Gateway and NLB, AWS API Gateway private integration VPC Link 프라이빗 통합 Rest API 게이트웨이 및 NLB, AWS API 게이트웨이 프라이빗 통합 VPC 링크 ## NLB 생성 - Internal (내부 선택) - 내부 EC2 서브넷 대역 선택 - 타겟그룹 생성 - 타겟그룹 재적용 ## VPC Links 생성 - 생성한 내부 NLB 지정 ## VPC Link for HTTP APIs 생성 (용도 확인 필요??) ## API Gateway 생성 - REST API 선택 - New API 선택 - Create Resource 클릭 - 한번더 Create Resource 클릭 - {proxy} 까지만 기입 ## 테스트 클릭 - GET 선택 ## HTTP API 생성 추가 확인 필요~~~~ https://www.youtube.com/watch?v=HQTsCXLvWj8 2023. 2. 10. [중요] AWS 도메인 구매 방법 Route53에 들어온 후 도메인등록을 클릭한다. 도메인 이름을 선택 한 후 사용간으 여부를 확인한 후 계속을 클릭한다. 그 후 등록 연락처를 작성한다. 그 후 마지막으로 확인 및 구매를 진행하면 된다. 2023. 2. 9. [중요][API Gateway+VPC Link+NLB+EC2] AWS API Gateway 에서 EC2 application HTTP 로 호출하기 introduction 회사에서 보안문제로, 몇개의 well-known 포트를 제외하고는(솔직히 이중에는 well-known 이 아닌것도 있었다) 외부망을 호출할 수 없게하여, EC2 에 다른 포트에 서빙중이었던 서비스에 접근하지 못한다고 proxy 역할을 할 다른 서버를 제공해줄것을 요청했다. 떠오른 방법은 4가지 였다. 기존에 reverse proxy 용도로 개발해놨던, header, body 를 transparent 하게 전달하는 application server 를 띄우는것.그러나 이전에 띄워놨던 이 서버도 대상 포트에 속하지 않아, 제공할 수 없었고, 다른 팀원이 이렇게 무분별하게 제공하면 SPOF(single point of failure) 가 될 수 있고, 수정하는 시점에 downtime 이.. 2023. 2. 9. 이전 1 ··· 7 8 9 10 11 12 13 ··· 15 다음 728x90
