Ops/AWS (151) 썸네일형 리스트형 AWS CloudFront - 특정 region redirect 설정 AWS CloudFront - 특정 region redirect 설정 특정 region의 요청을 redirect 시키는 방법으로, Lambda@edge를 이용하여 진행하는 방법입니다. cloudfront 설정 및 lambda@edge를 설정하는 방법은 생략하게 lambda 코드만 있으니 참고하세요~ function handler(event) { var request = event.request; var supported_countries = ['kr']; if (request.uri.substr(3,1) != '/') { var headers = request.headers; var newUri; var countryCode = headers['cloudfront-viewer-country'].value.. AWS ACM - 인증서 가져오기 NLB 등록 불가 이슈 AWS ACM - 인증서 가져오기 NLB 등록 불가 이슈 ■ 현상 타 기관에서 발급받은 인증서를 '인증서 가져오기'를 이용하여 AWS ACM 에 등록 완료 이후 해당 인증서를 NLB에 등록하여 사용하기 위한 절차를 진행했으나 등록한 인증서 목록에 표시되지 않음 참고로 ALB에는 등록한 인증서가 잘 표시되는 것 확인 현상 - 타기관 인증서를 ACM에 등록 - ALB에서 사용 가능 - NLB에서 사용 불가능 ■ Case Open 안녕하세요. AWS Premium Support Team 엔지니어 입니다. NLB와 ACM인증서에 대한 정보를 제공해주셔서 감사드립니다. 말씀해주신 내용으로 미루어 보아, 고객님의 인증서가 현재 ACM에 정상적으로 보이고 있고, ALB의 TLS 리스너 설정시 리스트에 보이나 NLB에.. AWS ACM - 인증서 가져오기 400 에러 AWS ACM - 인증서 가져오기 400 에러 (ValidationException) ■ 오류 증상 ■ 오류 메시지 The serial number in the certificate is not supported by ACM. (Service: AWSCertificateManager; Status Code: 400; Error Code: ValidationException; Request ID; Proxy: null) 아래의 이전 버튼을 선택하고 수정하십시오. ■ Case Open 대답 ■ 답변 요약 "The serial number in the certificate is not supported by ACM." 가 발생하는 이유는 인증서에 "Serial Number 앞에 음수나 Zero 가 있어서 발생.. AWS ACM - 인증서 가져오기 AWS ACM - 인증서 가져오기 ACM → 인증서 오른쪽 상단의 ‘가져오기’ 버튼을 선택합니다. 인증서 세부 정보를 입력하는 화면이 나오는데, 타사에서 발급한 인증서의 정보를 입력하면 됩니다. 예시로 다음과 같은 형태로 입력을 하면 됩니다. 태그는 필요할 경우 입력하고 필요 없을 경우 비워두고 ‘다음’을 선택합니다. 마지막으로 입력한 정보가 맞는지 세부 정보를 통해 확인하고 특이사항이 없다면 하단의 ‘가져오기’ 버튼을 선택합니다. 상단에 초록색으로 인증서 가져오기가 성공적으로 완료되었다고 표시는 되지만 인증서 목록에는 표시가 되지 않는데요, 그냥 가볍게 새로고침 버튼을 클릭해 주면 방금 등록한 인증서가 표시되는 것을 확인할 수 있습니다. ■ Reference 내용 URL ACM 가져오기 입력 항목 ht.. AWS EC2 - timezone 변경 (to KST) AWS EC2 - timezone 변경 (to KST) 어제에 이어 오늘은 다른 나라 (혹은 글로벌) 로 설정되어 있는 Timezone을 한국 시간 (KST)로 바꾸는 방법입니다. KST 기준으로 바꾸고 싶다면 다음의 경로를 기억하시면 됩니다. /usr/share/zoneinfo/Asia/Seoul root 유저로 전환 (ec2-user로 접속했을 경우) sudo su - 현재 timezone 확인 date 현재 localtime 심볼릭 링크 확인 ll /etc/localtime 심볼릭 링크 삭제 rm -f /etc/localtime 심볼릭 링크 생성 n -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime 심볼릭 링크 확인 ll /etc/localtime 변경된 tim.. AWS EC2 - timezone 변경 (to UTC) AWS EC2 - timezone 변경 (to UTC) AWS EC2를 사용하는 경우 한국을 대상으로 하는 서비스인지, 글로벌을 대상으로 하는 서비스인지에 따라 timezone 설정을 다르게 하실 텐데요, 글로벌 서비스로 전환을 하게 되는 경우 Timezone을 변경하는 방법에 대한 가이드입니다. UTC 기준으로 바꾸고 싶다면 다음의 경로를 기억하시면 됩니다. /usr/share/zoneinfo/UTC root 유저로 전환 (ec2-user로 접속했을 경우) sudo su - 현재 timezone 확인 date 현재 localtime 심볼릭 링크 확인 ll /etc/localtime 심볼릭 링크 삭제 rm -f /etc/localtime 심볼릭 링크 생성 ln -s /usr/share/zoneinfo/U.. AWS EFS - Security Group AWS EFS - Security Group EFS의 경우 AWS 서비스를 이용해서 세팅하고 EC2 등의 서버에서 import 해서 사용하는 방식입니다. 그렇기 때문에 import 및 사용을 위한 port를 방화벽에서 열여 줘야 하는데요, 보통은 2049 포트를 사용하기 때문에 해당 포트만 오픈하면 됩니다. (좀 더 추가적으로 사용하거나 보안을 위해서 port를 변경했다면 해당 포트를 오픈해 주면 됩니다.) ■ Inbound 프로토콜 Port IP 용도 tcp 2049 service-vpc cidr EFS service ■ Outbound 프로토콜 Port IP 용도 tcp all 0.0.0.0/0 EFS outbound by mkdir-chandler AWS CloudXper - 요금 알람 설정 AWS CloudXper - 요금 알람 설정 web 페이지에 로그인합니다. 좌측의 메뉴 중 ‘모니터링’을 선택합니다. 오른쪽 상단의 ‘새로운 비용 모니터링 추가’를 선택합니다. 가장 먼저 '모니터링 서비스'를 선택합니다. (프로세스 상 모니터링 서비스를 선택 후 모니터링 대상을 선택해야 합니다.) - 일일 비용 비교 - 기간 별 비용 비교 - 월 비용 예산 모니터링 - 비용상세 정기 리포트 (이 메뉴에서는 설정 불가) - Cloud Advisor Report 모니터링 이름을 입력하고 대상을 선택합니다. 모니터링 주기기 및 알림 설정, 이메일 주소 등을 입력하고 오른쪽 하단의 ‘저장’을 클릭합니다. - 모니터링 주기 - Crontab 기능과 유사하며, 여러 시간대로 선택도 가능합니다. - 알림 설정 - 결.. AWS EFS - 성능 비교 AWS EFS - 성능 비교 ■ EBS vs NFS vs EFS Web-Server와 같은 AZ에 설치한 NFS는 EBS와 성능차이가 없음 EFS는 최초 실행 시에 성능이 가장 좋지 않음 EFS는 파일 크기가 작을수록 성능이 좋지 않음 - 5k 일 때 EBS(NFS)의 30% 이하 수준 - 1000k 일때는 80% 이상의 성능을 보임. ■ EFS 구성 S3 + CloudFront 로 구성하면, 파일크기에 관계없이 가장 좋은 성능을 보임 CloudFront의 edge 구성으로 global 서비스도 원활 S3는 3AZ에 저장되므로 가용성, 내구성 월등함 S3의 Bucket Versioning을 enable 하면 파일별 version 관리 가능. ■ Reference 내용 URL Performance Tuni.. AWS EFS - 모드 설정 (ref) AWS EFS - 모드 설정 (ref) 처리량 모드 (Throughput Mode) 종류 처리량 bursting 저장된 용량 기반 provisioned 직접 설정 - 참조 : https://wisen.co.kr/pages/blog/blog-detail.html?idx=8063 - 참조 : https://docs.aws.amazon.com/ko_kr/efs/latest/ug/performance.html 성능 모드 (Performance Mode) - 참조 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/linux-efs-performance-modes/ by mkdir-chandler 이전 1 ··· 6 7 8 9 10 11 12 ··· 16 다음
