AWS 썸네일형 리스트형 AWS에서 한글 도메인 ACM 등록하기 대다수 많은 유저가 도메인 등록시 영어 도메인을 많이 사용하고 있다. 하지만 가끔 업무를 하다보면 한글 도메인을 등록해야 할 경우가 간간히 생긴다. 이럴때는 punycode를 이용해서 처리하는 방법이 있다. 대부분 한글 도메인을 진입할때 브라우저 상에선 한글 도메인인 것처럼 보이지만 실제로는 punycode로 컨버팅 되어 처리되는 상황이므로 아래 사이트를 이용해서 변경할 수 있다. https://www.punycoder.com/ Punycode converter (IDN converter) A tool that converts a text with special characters (Unicode) to the Punycode encoding (just ASCII) and vice-versa. Used .. 더보기 ECS Fargate에서 Cloudshell을 이용하여 shell 접근 참고 글 : https://aws.amazon.com/ko/blogs/korea/containers-new-using-amazon-ecs-exec-access-your-containers-fargate-ec2/ Amazon ECS Exec를 통한 AWS Fargate 및 Amazon EC2 컨테이너 접근하기 | Amazon Web Services AWS는 개발자 및 운영자를 포함한 모든 Amazon ECS 사용자가 Amazon EC2 또는 AWS Fargate에 배포된 태스크 내에서 실행되는 컨테이너에서 exec 명령을 시작할 수 있습니다. ECS Exec라는 기능을 통해 사용자 aws.amazon.com Fargate는 서버리스다 보니 shell 접근이 어려운 부분이 있었다. AWS 공식 Doc을 보았.. 더보기 테라폼 맨땅에서 부터 적용하기 3 한동안 테라폼에 큰 작업을 하질 못했다. 테라폼 톡방에서 정보를 보던 중 테라폼 구성을 더 편한 방법이 있을지 문의하다가 honglab님께서 도움을 주셔서 이 섹션을 작업할 수 있었다. 기존 구성 - 리소스를 일일이 하나씩 만들고 있었음. resource "aws_service_discovery_service" "discovery_service_test1" { name = "test1" namespace_id = aws_service_discovery_private_dns_namespace.prod.id dns_config { namespace_id = aws_service_discovery_private_dns_namespace.prod.id dns_records { ttl = 300 type = "A.. 더보기 SSM 로그인 세션 관리 ssm으로 로그인하는 것은 전편에 올렸었다. SSH를 22번 포트를 열지 않고 쓴다는 것은 꽤 흥미로운 일이지만, 관리를 할 수 없다면 소용없을 것이다. 관제를 하여 더욱 안전하게 사용할 수 있는 방법을 살펴보자. https://ap-northeast-2.console.aws.amazon.com/systems-manager/session-manager/sessions-history?region=ap-northeast-2 https://ap-northeast-2.console.aws.amazon.com/systems-manager/session-manager/sessions-history?region=ap-northeast-2 ap-northeast-2.console.aws.amazon.com 전편을 보고.. 더보기 SSM으로 EC2 ssh 로그인 하기 https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html 세션 시작 - AWS Systems Manager SSH를 사용해 세션을 시작할 때는 다음 명령 형식을 사용해 로컬 파일을 대상 관리형 노드에 복사할 수 있습니다. scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~ docs.aws.amazon.com 22번 포트를 열어두는 행위는 어느 서버던 그리 좋은 방법은 아니다. 이번에 ISO 27001 인증을 준비하며 해당 이슈에 대한 부분을 정리해야 할 케이스가 발생했다. - .. 더보기 AWS EC2 키 교체 회사에 입사했는데 전임자의 실수인지 해당 EC2를 접속하는 키가 분실이 되어 있어, 아무도 가지고 있지 않은 상태였다. 하지만 해당 EC2로 특정 기능이 돌아가고 있는 상황이었고 이 서버가 당장 죽어버리면 서비스가 중지가 된다. 해당 서버는 t2.micro로 돌고 있었지만, t3.micro로는 구동되지 않았다. system check fail 현상이 나오면서 서버는 접속되지 않았다. 그래서 키를 교체할 수 밖에 없었다. 인터넷에 나온 많은 블로그를 찾아봤지만, 실제론 동작하지 않았다. 왜냐하면 결국은 해당 EC2를 AMI로 뜨던 뭘하던 간에 ~/.ssh/authorized_keys에 새로운 keypair를 장착해야 하는데 이게 원격으로 추가가 되진 않았기 때문이다. 결국 아래와 같은 방법으로 추가하여 해.. 더보기 AWS Elemental MediaConvert 사용 후기 (feat. Lambda) 어느 날 회사 내 모든 고객사 홈페이지에 비디오 스트리밍이 막혔다는 연락을 받고 무슨 일인지 확인하러 갔다. 기존에 사용하고 있던 업체에서 트래픽을 너무 과도하게 사용하여 서빙을 중지하고 돈을 더 내지 않으면 계속 미디어 스트리밍을 중지하겠단 연락을 받은 것이다. (협박일지도?) 굉장히 당혹 스러웠다. 얘기를 들어본 바 트래픽 사이즈가 그렇게 큰 것도 아니었고 한데 비용이 너무 과하게 청구된 것이었다. 해당 이슈를 해결하기 위해 다음 사항이 필요했다. 1. 어떤 영상이던 특정 해상도를 지원하도록 수정할 것. (1080p, 480p, 720p 등등) 2. 트래픽의 제한이 없어야 한다. 3. 서버에 대한 영향을 받지 않아야 한다. (ecs, ec2 등을 이용해 서빙시 서버의 관리 코스트 증가 이슈 발생) 어.. 더보기 ACM 멀티 인증서 적용하기 ACM은 AWS안에서 ALB, Cloudfront 등 웹을 통해 https를 통해 들어오는 경우 제공해주는 인증서 서비스이다. https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/acm-overview.html AWS Certificate Manager이란 무엇입니까? - AWS Certificate Manager AWS Certificate Manager이란 무엇입니까? AWS Certificate Manager(ACM)는 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리합 docs.aws.amazon.com ACM의 장점 - 외부에서 구매시 비싼 인증서를 AWS.. 더보기 이전 1 2 3 4 다음
