aws (5) 썸네일형 리스트형 S3 미리 서명된 URL(Pre-signed url) 사용하기 CloudNet@ AHSS 스터디 1주차 (S3 보안) 진행 후 일부를 정리한 글 입니다. AWS에서 S3를 사용하다 보면 사용자들이 외부에서 S3에 있는 파일들을 다운로드 받거나, 업로드를 하는 등 외부에서 S3를 이용해야하는 상황들이 발생합니다. 이때, 외부에서 S3에 있는 파일에 접근 해야할 때 보통 아래와 같은 방법들을 이용할 수 있습니다.S3를 외부에서 접근 하능하도록 퍼블릭 상태로 변경 한 후에 접근하기AWS SDK 이용하기 (IAM 권한 필요)AWS CLI 이용하기 (IAM 권한 필요)S3 웹사이트 호스팅CloudFront를 S3에 연결하여 CloudFront로 접근하는 방법Pre-signed URL 생성하여 접근하기 1번의 경우에는 모든 사람들이 S3에 접근을 할 수 있기 때문에 웹사이트 .. AWS Private Zone에서 NAT Instance로 외부와 통신하기 AWS 구성에서 위의 사진과 같이 Public Zone과 Private Zone으로 나누어서 인프라를 구축한다면 Public Zone에는 Internet Gateway가 있어 외부와 통신이 가능하지만, Private Zone은 사설존이기 때문에 Private 존에 있는 서버들은 외부와 통신이 불가능 합니다. Private Zone에 있는 서버가 외부와 통신하기 위한 방법 NAT Gateway를 이용하여 Private Zone있는 서버가 외부와 통신 가능하도록 설정 NAT Instance를 이용하여 Private Zone에 있는 서버가 외부와 통신 가능하도록 설정 1번 방법과 2번의 방법은 장단점 1번 방법의 경우 AWS에서 관리를 하기 때문에 NAT 인스턴스보다 신경을 덜 써도 되며, 고가용성으로 구성이.. RDS 파라미터 그룹 설정 변경 시 재부팅이 필요한 항목 RDS를 사용하다보면 튜닝 등을 위해 파라미터 그룹의 설정을 변경해야 하는 경우가 발생합니다. 파라미터 그룹의 설정을 변경 시 일부 항목은 바로 적용이 되며, 일부 항목은 RDS의 리부팅을 필요로 하는 항목 있는데 이 항목들은 아래와 같이 나눠 집니다. DB 인스턴스를 수동으로 재부팅해야 적용 되는 경우 현재 파라미터 그룹을 다른 파라미터 그룹으로 교체하는 경우. 사용자 지정 파라미터 그룹에서 정적(Static) 파라미터를 수정하고 저장하는 경우. DB 인스턴스의 재부팅 없이 바로 적용되는 경우 사용자 지정 파라미터 그룹에서 동적(Dynamic) 파라미터를 수정하는 경우. 예를들어 RDS의 general log를 켜야할 경우 파라미터 그룹에서 general_log의 설정의 적용 유형 부분을 확인해 보면 .. Terraform ? CloudNet@ T101 스터디 진행 후 정리한 글 입니다. Terraform? Terraform은 하시코프(Hashicorp)에서 Go 언어로 개발하여 만든 오픈 소스 도구로써, 간단한 선언적 언어를 사용하여 인프라를 코드로 정의 할 수 있도록 만든 도구입니다. 코드형 인프라 (IaC, Infrastructure as Code) 코드형 인프라(IaC)는 코드를 작성 및 실행하여 인프라 스트럭처를 관리한다는 개념입니다. [IaC] 테라폼 코드로 AWS의 EC2 인스턴스를 생성하는 예제 provider "aws" { region = "ap-northeast-2" } resource "aws_instance" "example" { ami = "ami-0c76973fbe0ee100c" instance_typ.. AWS 계정 MFA 분실 시 대처방법 그리고 공증.. 핸드폰을 정리하면서 겸사겸사 MFA가 눈에 들어와 그간 등록만 했던 MFA도 정리를 하였는데.... 그만 사용하고 있는 AWS의 root 계정까지도 날려버렸습니다. 😱😱😱😱 😭😭😭😭 역시 사람은 안하던 짓은 하면 안 되나 봅니다. 그래서 부랴부랴 MFA 분실 시 찾는 방법을 확인해보니 아래와 같이 로그인 시에 인증 디바이스에 문제가 있으십니까? 여기를 클릭을 눌러 해결을 할 수 있습니다. 위의 링크 클릭 시 아래의 창으로 이동되며 아래의 절차를 통하면 정상적으로 콘솔에 로그인을 할 수 있게 됩니다. 1단계 : 이메일 주소 확인 확인 이메일 전송을 누르면 아래와 같은 메일이 오며, 내 메일이 맞다는 링크를 클릭해주기면 하면 완료입니다. 2단계 : 전화번호 확인 여기서 생각지도 못한 복병을 만났습니다.. 다.. 이전 1 다음
