본문 바로가기

전체 글297

[AWS CLI] AWS Configure 여러 계정 사용하기 aws configure --profile AWS CLI 는 --profile 옵션을 통해, 여러 AWS 계정에 접근하도록 관리할 수 있습니다. AWS CLI 설정 AWS CLI 를 설정하는 것은 어렵지 않습니다. 우선, aws configure 로 접근할 AWS 계정의 Console 화면에 접근한 뒤, IAM 사용자를 생성하고 Access Key를 발급하면 됩니다. https://wooono.tistory.com/188 Access Key 를 발급했다면, 아래 명령어를 통해 aws configure 설정을 진행하며, --profile 옵션에 계정 이름을 할당합니다. AWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [.. 2023. 1. 28.

[AWS CLI] AWS 계정 변경하기 aws cli를 쓰기위해서는 aws 계정에 대한 configure를 써야한다 내 경우는 dev와 prod 두가지의 계정을 바꿔써야했다 $ aws configure list 결과값 Name Value Type Location ---- ----- ---- -------- profile None None access_key ****************4541 shared-credentials-file secret_key ****************H3R6 shared-credentials-file region ap-northeast-2 config-file ~/.aws/config 지금 현재는 profile 이름을 지정하지 않은 default의 경우이다 $ export AWS_DEFAULT_PROFILE=.. 2023. 1. 28.

[중요][신규사용자 추가] How to resolve I AM User/Role doesn't have access to "Kubernetes Objects" in EKS Cluster. ## eksuser 신규생성 - 암호 재설정 ## eksuser 재로그인 - EKS 정보조회 불가 ## 다시 관리자 Full 권한으로 로그인 후, - eksadmin 정책 생성 - eksgroup 생성 : eksadmin 정책 삽입 - eksuser ---> eksgroup 에 삽입 ## eksuser 재로그인후, 정상조회 성공 - 하지만, 쿠버네티스 오브젝트 및 워커노드 정보 조회 불가 (추가 권한 할당 필요) ## 클러스터 역할 및 클러스터 역할 바인딩 만들기 또는 역할 및 역할 바인딩 만들기 https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-full-access.yaml $ kubectl apply -f eks-console-full-a.. 2023. 1. 28.

EKS와 K8S의 차이점 EKS? 여러 AWS의 매니지드 서비스를 사용하다 보면 커스터마이징을 하는 부분에 있어 제약이 많다. 하지만 EKS를 사용하면 그러한 제약이 없도록 구성 하여 이식성을 그대로 가져갈 수 있도록 구성되었다. 클라우드 환경에서 K8S를 서비스 해주면 'Managed Kubernetes' 라고 불리며 직역하면 관리형 쿠버네티스 인데 Control Plane을 클라우드 서비스 벤더사에서 관리해 준다. 사용자는 Master Node를 관리할 필요가 없고 Worker Node만 관리하면 되므로 관리 용의성이 좋다. Worker Node도 AWS Node Group에서 관리해줌 EKS(Elastic Kubernetes Service)는 AWS에서 제공하는 'Managed Kubernetes' 이다. 쿠버네티스를 구축.. 2023. 1. 26.

[linux] 메일서버란 무엇인가? 메일서버 기본개념 E-Mail 송수신에서 사용되는 프로토콜을 사용하게 된다. 위 사진을 보면 두개의 PC가 메일을 주고받는 것을 볼 수 있다. 먼저 PC1은 daum 계정을, PC2는 paran이라는 계정을 가지고 있다고 가정한다. 먼저 PC1은 이메일을 작성한 후 메일을 보낸다. 이 때 보내는 프로토콜이 SMTP이다. SMTP (Simple Mail Transfer Protocol)란 클라이언트가 메일을 보내거나 메일 서버끼리 메일을 주고받을 때 사용하는 프로토콜이다. 이렇게 메일이 메일서버에 도착하게 된다면 메일서버는 상대방에게 메일을 보내게 된다. 그럼 Daum의 메일서버가 Paran 메일서버로 메일을 보내게 되고 Paran은 메일을 보존한다. PC2가 집에 도착한 후 컴퓨터를 켜서 메일을 끌어온다.. 2023. 1. 25.

[참고][S3] ELB와 연동하여 웹서버에서 액세스 로그 받아오기 3 Tier Architecture 예전에 3티어 아키텍처에 대해 공부하면서 만들어진 웹서버를 활용하는 방법에 대해서 생각해보았다. 웹서버와 VPC 외부에서 작용하는 AWS의 서비스들을 활용해 더 많은 서비스들을 이해하는 시간을 가져보기로 했다. 시작은 간단하게 ELB의 DNS Name을 통해 웹서버가 실행될 때 발생하는 액세스 로그를 S3에 저장하는 것부터 해보자!! docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/load-balancer-access-logs.html Application Load Balancer 액세스 로그 - Elastic Load Balancing Application Load Balancer 액세스 로그 El.. 2023. 1. 25.

[추천][Route 53] 웹서버의 도메인 네임을 정해주기 처음에는 웹서버를 3티어로 나눈 아키텍처부터 시작해서 웹서버를 구축하는데 필요한 AWS들이 무엇이 있을까 생각하면서 하나씩 붙여가는 중인데, 점점 아키텍처가 난잡해지기 시작했다.... 그림을 좀 정리할 필요가 있을 것 같다...ㅎㅎ 이번에 해볼 실습 내용은 웹서버에 도메인 네임을 지정해보자. 지금까지는 웹서버에 접속할 떄, ELB나 CloudFront의 DNS Name을 통해서 접속했었는데, 내가 원하는 도메인을 생성해 나만의 도메인 네임을 가진 웹서버를 만들어 보도록 하자!! 실습 내용 1. 무료 도메인 사이트에서 도메인 생성 2. Route 53 호스팅 영역 생성 3. CloudFront와 Route 53 연결 4. CloudFront에 SSL 인증해주기 1. 무료 도메인 사이트에서 도메인 생성 보통.. 2023. 1. 25.

[추천] [CloudFront]ELB의 전송속도 향상시키기 웹서버 아키텍처 예전에 3티어 아키텍처에 대해 공부하면서 만들어진 웹서버를 활용하는 방법에 대해서 생각해보았다. 웹서버와 VPC 외부에서 작용하는 AWS의 서비스들을 활용해 더 많은 서비스들을 이해하는 시간을 가져보기로 했다. 이번에 해볼 실습은 웹서버와 CloudFront 연동해서 웹서버의 전송 속도를 향상시키도록 하겠다. CloudFront는 AWS에서 제공하는 CDN서비스로서, 물리적으로 거리가 먼 다른 지역에서 오는 트래픽의 전송 속도를 엣지 로케이션을 통해 향상시킬 수 있다. 실습 내용 1. CloudFront 배포 2. CloudFront 전송 속도 테스트 3. CloudFront 액세스 로그 S3 버킷에 저장 1. 먼저 CloudFront 콘솔에 접속해 "Create Distribusion".. 2023. 1. 25.

[참고] AWS 인프라 구축 실습 9회 - AutoScaling AWS 인프라 구축 실습 9회 - AutoScaling AWS 오토스케일링 아키텍처 구성도 사전준비사항 1. 대상그룹 : "new-tg-asg" /var/www/html/index.html * 사전준비사항과 탄력적IP(EIP)설정은 이전강의에서도 나와 있으므로의 시연과정에서는 생략합니다. 설정 절차 1. ALB : "new-Asg-ALB" 생성 2. AMI 생성(EC2 이미지) : "new-ami" 3. AutoScaling 시작구성 생성 : "new-LC" 4. AutoScaling 그룹 생성 "new-ASG" 5. Route53 등록 6. ACM 등록 7. AutoScaling 조정정책 설정 8. 부하테스트 실습내용 - HTTPS 인증서 발급 - 오토스케일링 시연 - Autoscale Out : CP.. 2023. 1. 25.

[참고] 14:Elastic File System(EFS) ## EFS 용 보안그룹 생성 필요 - EFS 보안그룹 생성 (사용포트 확인 필요 ---> 2049 포트 오픈필요) - EFS 생성 - EFS 탑재 대상상태 확인 - 기본 EFS 보안그룹 제거 ## 테스트 EC2 생성시 UserData 추가 부분 ## EC2 접속 테스트 https://www.youtube.com/watch?v=BgRHhbv1D1Q 2023. 1. 25.

AWS Network 기본 구성 구축 - 4 (ALB, ACM, Route53) 클라우드의 서버는 IP가 수시로 바뀔 수 있습니다. (오토스케일링을 적용하게 될 경우 특히나 그렇습니다.) 또한 오토스케일링을 적용하게 될 경우 하나의 서버에 트래픽을 분산 할 수 없으며, 이중화 및 삼중화 구성시 트래픽 분산 및 도메인 매핑을 위한 로드벨런서가 필요하게 됩니다. 따라서 로드벨런서를 구성하고, 도메인을 매핑시켜준 다음 도메인 -> ALB DNS를 통해 퍼블릭하게 접근하여 내부망 통신을 통해 Private서버의 서비스에 접근하게 되는 방식입니다. AWS에서 위의 구성을 ALB를 통해 구성하고자 합니다. (CLB는 이제 더 이상 업데이트가 없는 상태이며, 여러개를 사용할 경우 비용이 ALB가 더 저렴하기도 합니다. ECS등의 서비스에는 더욱이 ALB만을 사용할 수 있기 때문에 ALB를 사용하.. 2023. 1. 25.

[참고] Access an AWS service using an interface VPC endpoint Access an AWS service using an interface VPC endpoint PDFRSS You can create an interface VPC endpoint to connect to services powered by AWS PrivateLink, including many AWS services. For each subnet that you specify from your VPC, we create an endpoint network interface in the subnet and assign it a private IP address from the subnet address range. An endpoint network interface is a requester-man.. 2023. 1. 24.

[참고][AWS] 아예 인터넷 통신이 없는 VPC에 EKS를 구성하기 위한 VPC Endpoint NAT조차 없는 서브넷에선 Cluster를 만들 순 있어도, Node를 연결할 수가 없다 이런 경우엔 VPC Endpoint를 몇 개 생성해주면 된다 https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/private-clusters.html 프라이빗 클러스터 - Amazon EKS 프라이빗 클러스터 이 주제에서는 아웃바운드 인터넷 액세스 없이 프라이빗 클러스터를 배포하는 방법에 대해 설명합니다. Amazon EKS 네트워킹에 익숙하지 않은 경우 Amazon EKS 작업자 노드에 대한 docs.aws.amazon.com 위의 4개만 필수고, 나머지는 필요에 따라 만들면 된다 ec2, ecr.api, ecr.dkr, s3(gateway), elasticloadb.. 2023. 1. 24.

[참고] amazon-eks-vpc-public-private-subnets 템플릿 양식 --- AWSTemplateFormatVersion: '2010-09-09' Description: 'Amazon EKS Sample VPC - Private and Public subnets' Parameters: VpcBlock: Type: String Default: 192.168.0.0/16 Description: The CIDR range for the VPC. This should be a valid private (RFC 1918) CIDR range. PublicSubnet01Block: Type: String Default: 192.168.0.0/18 Description: CidrBlock for public subnet 01 within the VPC PublicSubnet02Bloc.. 2023. 1. 24.

[참고] AWS EKS 콘솔을 사용하여 AWS에서 EKS 클러스터 생성 ## Role 신규 추가항목 필요 AWS에 Kubernetes 설치 www.youtube.com/watch?v=aZd0UolVwD4&t=12s EKS 설정 선제조건 - AWS Admin 권한 계정 - AWS CLI 접근 권한 - 인스턴스 (EKS 클러스터 관리를 위함) EKS 설치를 위한 단계별 절차 1. Create IAM role for EKS Cluster 2. Create Dedicated VPC for the EKS Cluster 3. Create EKS Cluster 4. Install & Setup IAM Authenticator and Kubectl Utility 5. Create IAM Role for EKS Worker Nodes 6. Create Worker Nodes 7. Deplo.. 2023. 1. 24.

[AWS]관리형 쿠버네티스 컨테이너 서비스 Amazon EKS로 애플리케이션 배포 및 운영하기(실습1/2) ~~ 54분 정리 필요 https://awskocaptain.gitbook.io/aws-builders-eks/3.-vpc 3. VPC 구성 - EKS Hands On LAB 이때 필요한 것이, VPC id, Subnet id 입니다. 출력이 되면 subnet id는 public subnet 01,02,03, private subnet 01,02,03으로 출력됩니다. awskocaptain.gitbook.io ## 1차 작업 - CloudFormation 으로 Infra 생성 ## 2차 작업 https://www.youtube.com/watch?v=czEWbUkgoH0 2023. 1. 23.

Amazon EKS를 통한 빠르고 편리한 컨테이너 플랫폼 활용 ## EKS 구성요소 ## EKS 아키텍처 - EKS 컨트롤 플레인 VPC 영역은 고객이 접속 불가 ## EKS 장점 ## 용량관리 및 탄력성 (Master) - API 서버 & Etcd ## 인그레스 컨트롤러 ## 아웃바운드 트래픽 데이터 접근제어 - 인스턴스 호스트와 Pod 간의 동일 IP대역 사용 - IP대역으로 RDS 접근제어 가능 ## 간편한 스토리지 연동 ## 모니터링 및 로깅 - CloudWatch Container Insights 이용 (메트릭 통합 및 통보, 시각화 가능) ## 비용 효율적 클러스터 만들기 ## 데모1. EKS 클러스터 구성 및 Nginx 서비스 활성화 - kubectl get all -n default ## 데모2. Ingress 컨트롤러 구성 - 정책과 역할 생성 - .. 2023. 1. 23.

[추천] EKS 환경을 더 효율적으로, 더 안전하게 ## K8S 위협 모델 - 공급망 위협 / 외부자 위협 / 내부자 위협 - DDOS 공격 (EKS 서비스 중단을 목적) - SSRF 공격 (웹 어플리케이션의 취약점 노림) ## Image 저장소 보안 - Principal & Resource 수정 ## EKS 환경에서의 IAM ## IAM Authenticator 의 인증과정 ## IAM Role for Service Account (IRSA) - Pod 별 접근권한 부여 ## Network Policy - 쿠버네티스에서 제공하는 기능을 통해 NW 통제 가능 ## EKS 에서는 관리포인트를 줄이기 위해, Security Group For Pod 제공 - Pod 레벨로 SG그룹 적용 : Pod 간 통신도 VPC Flow Log 로깅 : 통일된 정책 적용 가.. 2023. 1. 23.

[AWS] Nitro system 이란?(AWS 5세대 인스턴스) 지난해 2018년 3월 이후 Amazon EC2 5세대 인스턴스가 서울리전에 출시되었습니다. 정확한 출시일은 M5 인스턴스는 2018년3월13일, C5 인스턴스는 2018년 4월10일, R5 인스턴스는 2018년9월20일 입니다. 벌써출시된지 1년 이상 되었네요. 세대가 바뀌면서 가격도 저렴해지고, 성능은 증가했기 때문에 막 출시되었을 당시 M4에서 M5으로 변경하고자하는 고객의 요구가 많았습니다. 요구에 맞게 M4 -> M5으로 타입을 변경을 시작했을때 참 이슈가 많았습니다. 바로 NVMe 와, ENA 때문이었죠. EC2가 5세대로 접어들면서 AWS는 Nitro 시스템을 도입하였습니다. Nitro 시스템은 NVMe와 ENA을 도입하였고 이에 필요한 드라이버가 기존 4세대에 포함되지 않아서 문제였습니다... 2023. 1. 22.

[AWS]EKS란? EKS생성 하기(AWS Console, AWS CLI사용) Amazon EKS 란? Amazon EKS는 AWS에서 만든 관리형 쿠버네티스 서비스 입니다. EKS는 Elastic Kubernetes Service 의 약자 입니다. EKS를 사용하면 쿠버네티스 마스터노드구성을 하지 않아도 AWS에서 관리해주기 때문에 되기 때문에 쉽고 빠르게 쿠버네티스를 이용할 수 있습니다. 다만 AWS의 ELB, VPC 등 EKS를 실행하기 위해 여러 서비스에 활용되기 때문에 AWS를 처음 사용하는 분들은 다소 생소 할수도 있습니다. EKS는구축하기 위해서 EKS클러스터생성과 노드그룹을 생성해야 합니다. 오늘은 AWS콘솔과 AWS CLI 명령어를 혼합사용하여 EKS클러스터와 노드그룹을 생성해보겠습니다. Amazon EKS 클러스터 생성하기 ekctl을 사용하지 않고 직접 EKS를.. 2023. 1. 22.

AWS CDK를 사용하여 모범 사례 기반 Amazon EKS 클러스터 구축하기 ## API 서버 엔드포인트 접근구성 - Private 구성 변경시, ECR, S3 같이 필요한 VPC 엔드포인트 생성 필요 ## Karpenter 란? ## Pod 의 네트워크 대역과 Worker 노드의 IP 대역이 같기에 직접 통신 가능 ## IP 부족시 cni-metrics-helper 를 활용하여 CloudWatch Metirc으로 알림 가능 https://www.youtube.com/watch?v=mEME8QgcUhg 2023. 1. 22.

[AWS] kubernetes에 Prometheus와 grafana 연동하여 모니터링하기 prometheus를 통해서 kubernetes 클러스터를 모니터링 하는 방법과 grana로 대쉬보드 생성하는 방법에 대해 알아보자. 1. Prometheus 란? Prometheus는 현재 kubernetes 모니터링에 가장 많이 사용되고 있는 오픈 소스 기반 모니터링 시스템이다. CNCF에 소속되어 있으며, k8s 클러스터 및 컨테이너들을 손쉽게 모니터링 할 수 있다. 1. Prometheus 특징 promQL 쿼리 언어를 사용한다. Grafana 같은 대쉬보드 시스템을 이용하여 대쉬보드로 측정 값을 모니터링 할 수 있다. 메트릭 이름과 key-value 형태로 식별되는 시계열 데이터를 제공한다. 경고(Alert)와 룰셋(Ruleset)을 만들 수 있다. 2. Prometheus 구조 모니터링을 하기.. 2023. 1. 22.

AWS EKS에서 ALB를 Ingress Controller로 사용해보자 쿠버네티스 클러스터 외부에서 내부로 통신하기 위해서는 NodePort, LoadBalancer 또는 Ingress를 사용하는 방법이 있다. 이번 게시물에서는 EKS 클러스터에서 Ingress Controller로 ALB를 사용하고 간단한 애플리케이션을 배포하여 테스트하는 과정에 대해서 이야기할 것이다. 우선, 본문에 들어가기에 앞서 외부와 통신하는 3가지 방법의 차이점에 대해서 적어보고자 한다. NodePort NodePort는 노드의 IP와 30000-32767 사이의 포트를 노출시켜 외부와 통신하는 방법이다. 이 방식은 1) 하나의 서비스당 하나의 포트만 할당할 수 있다는 점, 2) 포트가 제한적이라는 점, 3) IP가 바뀌면 접속 주소가 바뀐다는 점들을 고려하여 실제 서비스에서는 이 방식으로 서비스.. 2023. 1. 22.

AWS EKS를 사용하여 클러스터 구성하기 이번에 해볼것은 AWS EKS를 사용해서 클러스터를 구성해 볼 것이다. EKS를 사용해서 클러스터 구성하는 방법은 다음과 같다. 1. eksctl 사용하기 2. AWS Management Console 사용하기 이번에 내가 사용할 방법은 AWS Management Console 사용하여 구성할 것이다. 이 실습의 진행순서는 다음과 같다 1. AWS CLI 설치하기 2. AWS CLI Configure 구성 3. Kubectl 설치하기 4. EKS 클러스터 IAM 역할 생성 5. EKS 워커노드 IAM 역할 생성 6. VPC 및 서브넷 생성 7. EKS 클러스터 생성 8. kubeconfig 생성 9. 노드 그룹 생성 1. AWS CLI 설치하기 로컬환경에 AWS CLI를 설치하자. AWS CLI를 사용해.. 2023. 1. 21.

[참고] Amazon EKS 마이그레이션 요점정리 ## EKS 클러스터 엔드포인트 - Private 으로 구성시 엔트포인트 생성 필요 ## EKS 에서의 Auto Scaling - Cluster Autoscaler 를 Private Cluster 에서 구성할때, 외부 API Call 이 Default 로 설정 - 외부 설정없이 인스턴스 리스트에서 찾도록 하는 옵션을 설정해야 함 ## 쿠버네티스 인증 인가 ## Pod 별 IAM 할당 방법 - Pod 별 IAM 할당 (IRSA) ## 쿠버네티스 네트워킹 ## VPC CNI - 파드는 VPC 와 동일한 주소를 파드가 가짐 ## EKS VPC CNI 네트워킹 - Security Group 활용 - VPC Flow log 활용 ## VPC CNI 플러그인을 통한 최대 파드 개수 - m5.large 유형은 최대 .. 2023. 1. 21.

[AWS] Amazon EKS https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html What is Amazon EKS? - Amazon EKS What is Amazon EKS? Amazon Elastic Kubernetes Service (Amazon EKS) is a managed service that you can use to run Kubernetes on AWS without needing to install, operate, and maintain your own Kubernetes control plane or nodes. Kubernetes is an open-source sys docs.aws.amazon.com Amazon EKS 클러스터를 생성합니다.. 2023. 1. 21.

[Linux] [따배셸] Bash shell script란 무엇인가? Script란 무엇인가? 스크립트란 하나의 파일에다 기존에 존재하는 명령어들을 집어넣어 순차적으로 해석해서 실행하는 것을 의미한다. 대표적으로 펄 스크립트, 셸 스크립트가 존재한다. 프로그램이란 무엇인가? 하나 혹은 여러개의 파일에 소스코드를 집어넣어놓고 컴파일러가 컴파일해서 바이너리 명령어 프로그램을 만들어 동작시키도록 해주는것을 프로그램이라고 한다. 이를 인터프린터, 컴파일러 프로그램이라고도 한다. 대표적으로 C, C++, 자바 이런것들이 될 수 있다. Shell Script란 무엇인가? 리눅스 command들을 모아놓은 아스키 텍스트 파일이다. 간단한 예를 보자 vi 편집기를 통해 하나의 셸 파일을 만들어 보자 echo, date, df 와 같은 간단한 명령어를 모아놓은 셸 파일을 만들었다. 이를 .. 2023. 1. 19.

Squid로 NAT 인스턴스에 DNS 필터링을 추가하는 방법 고객이 아웃바운드 통신을 제어하고 싶다는 요구사항이 있다. 이럴때의 해결 방법에대하여 검색하니 Squid라는 proxy를 이용하여 NAT Instance처럼 사용하는 방법이 있었다. Amazon VPC (Virtual Private Cloud)를 사용하면 사용자가 정의한 가상 사설 망에서 AWS 리소스를 시작할 수 있다. Amazon VPC에서 NAT 인스턴스와 NAT 게이트웨이를 이용하여 아웃바운드 트래픽을 허용한다. 보안 및 컴플라이언스를 위해 이러한 인스턴스에서 시작한 요청을 필터링해야 할 수 있다. iptables 규칙을 사용하면 사전 정의 된 대상 포트 또는 IP 주소를 기반으로 NAT 인스턴스로 아웃 바운드 트래픽을 제한 할 수 있다. 그러나 iptables 규칙을 사용하여 쉽게 달성 할 수없.. 2023. 1. 19.

AWS - Route53 Route53 DNS(Domain Name System) 서비스(도메인 네임을 IP주소로 변환) Route53의 기능 Route53의 주요 레코드 유형 Route53 라우팅 정책 단순(Simple) 라우팅 도메인 네임을 도메인 네임 or IP주소로 라우팅 라우팅 대상(IP 주소)이 여러개일 경우 랜덤하게 라우팅됨 가중치 기반(Weighted) 라우팅 접속자가 요청하는 횟수의 가중치(%)를 기준으로 라우팅하는 방법 트래픽을 분산하거나 버전이 다른 애플리케이션을 테스트 하는 경우 유용 지연시간(Latency) 라우팅 가장 짧은 지연시간을 제공하는 리전으로 라우팅하는 기반 장애조치(Failover) 라우팅 기본 라우팅이 실패하면 보조 라우팅으로 자동 변경되는 방식 * 보조 라우팅은 상태검사가 없음 지리적위치(.. 2023. 1. 19.

AWS API Gateway Private Rest 만들기 VPC Endpoint 생성 → Private Rest API 생성→ 프록시 Lambda 생성 → Private Rest API 서비스 및 메소드 생성 → VPC 권한 정책 수정 → Rest API 배포 [ Private Rest API 생성하기 ] AWS VPC Endpoint 생성 [ VPC Endpoint 생성 ] API Gateway 용 VPC 엔드포인드 생성이 필요 통신 하고자 하는 VPC 와 연결 필요 [ Execute api 서비스 엔드포인트 생성 ] 서비스 이름을 execute로 검색후 execute-api 선택 VPC 항목에 연결하고자 하는 VPC ID 선택 AWS 콘솔에서 API Gateway 검색 후 신규 API 생성 [ API 생성 클릭 ][ Rest Api Private - 구축 .. 2023. 1. 19.

이전 1 ··· 3 4 5 6 7 8 9 10 다음

티스토리툴바