본문 바로가기

728x90

퍼블릭 클라우드

[draft] 인스턴스 메타데이터에 액세스하는 방법 인스턴스 메타데이터에 액세스하는 방법AWS EC2 인스턴스의 메타데이터에 액세스하려면 인스턴스 내부에서 HTTP 요청을 통해 인스턴스 메타데이터 서비스를 사용할 수 있습니다. 이 서비스는 인스턴스의 특정 정보를 제공합니다. 이를 통해 인스턴스 ID, AMI ID, 호스트 이름, 보안 그룹 등 다양한 정보를 조회할 수 있습니다.AWS EC2 인스턴스에서 IMDSv1 또는 IMDSv2가 사용되고 있는지 확인1. AWS CLI를 통한 확인AWS CLI를 사용하여 인스턴스 메타데이터 서비스(IMDS) 구성을 확인할 수 있습니다.aws ec2 describe-instances --instance-ids --query "Reservations[].Instances[].MetadataOptions"HttpToken.. 더보기
[draft] AWS EC2 인스턴스 메타데이터 서비스 v2를 사용하는 방법 AWS EC2 인스턴스 메타데이터 서비스(IMDS) v2를 사용하는 방법IMDSv2란 무엇인가요?IMDS(Instance Metadata Service)는 EC2 인스턴스에 대한 동적 정보를 제공하는 서비스입니다. IMDSv2는 보안이 강화된 버전으로 기존 IMDSv1보다 안전하게 인스턴스 메타데이터에 접근할 수 있도록 해줍니다. IMDSv2를 사용하면 인스턴스 ID, AMI ID, 지역, 가용 영역, VPC ID 등 다양한 정보를 가져올 수 있습니다.1. 세션 토큰 요청IMDSv2는 먼저 세션 토큰을 얻은 후에 이를 사용하여 메타데이터에 접근합니다. 토큰을 요청하여 세션을 설정(PUT 요청)6시간(21600초) 동안 유효한 토큰을 생성하여 TOKEN 변수에 저장합니다.TOKEN=$(curl -s -X .. 더보기
[draft] putty를 사용하여 PEM 형식의 개인 키로부터 공개 키를 생성하는 방법 putty(PuTTYgen)를 사용하여 PEM 형식의 개인 키로부터 공개 키를 생성하는 방법PuTTYgen은 SSH 키를 관리하고 변환하는 도구입니다.PuTTYgen 실행PuTTYgen은 Windows에서는 독립 실행형 프로그램으로 제공되며 Linux와 macOS에서도 설치할 수 있습니다.PEM 키 로드 > 공개 키 저장PuTTYgen 창에서 "Load" 버튼을 클릭합니다.파일 형식을 *.pem으로 변경하고 PEM 형식의 개인 키 파일을 선택하여 로드합니다.창 상단에 있는 **"Public key for pasting into OpenSSH authorized_keys file:"**라는 텍스트 상자에 공개 키가 표시됩니다.이 공개 키를 복사하거나 "Save public key" 버튼을 눌러 .pub 파.. 더보기
[draft] AWS 리소스를 사용하여 URL 리다이렉트를 구현하는 방법 AWS 리소스를 사용하여 URL 리다이렉트를 구현하는 방법1. Route 53에서 도메인 설정호스팅 영역 생성AWS Management Console에서 Route 53로 이동하여 여러분의 도메인에 대한 호스팅 영역을 생성합니다.2. ACM(AWS Certificate Manager)에서 SSL 인증서 생성ACM으로 이동새 인증서를 요청합니다.도메인 이름 추가도메인 이름으로 example.com과 www.example.com을 추가합니다.example.com*.example.comAmazon Route 53에서 DNS 레코드를 생성합니다.인증서 요청을 완료하고 도메인 소유권을 검증합니다.3. S3 버킷 생성 및 설정S3 버킷 생성새로운 버킷을 생성합니다. 버킷 이름은 리다이렉트할 도메인 이름과 동일하게 .. 더보기
[draft] Amazon CloudFront 경로 패턴 라우팅 설정 Amazon CloudFront 경로 패턴 라우팅 설정CloudFront의 경로별 라우팅은 특정 경로 또는 파일 확장자에 따라 다른 백엔드 소스로 요청을 라우팅하는 기능을 제공합니다. 이를 통해 각기 다른 서비스 또는 버킷에 트래픽을 분산시킬 수 있습니다.1. Amazon S3 버킷 생성2. Amazon CloudFront 배포 생성원본 설정동작 설정결과https://dxxxxxxxxxxxxx.cloudfront.net/images/0000.jpg 요청은 images.sangchul.kr으로 라우팅나머지 모든 요청은 menu.sangchul.kr(https://dxxxxxxxxxxxxx.cloudfront.net/0000.png)으로 라우팅CloudFront는 특정 경로나 파일 유형에 따라 요청을 적절한.. 더보기
[draft] CloudFront에서 CORS 오류 해결 방법 CloudFront에서 CORS 오류 해결 방법1. S3 버킷 CORS 설정S3 버킷에 대해 올바른 CORS 설정을 추가합니다.JSON 파일[ { "AllowedHeaders": [ "*" ], "AllowedMethods": [ "GET", "HEAD" ], "AllowedOrigins": [ "*" ], "ExposeHeaders": [ "x-amz-server-side-encryption", "x-amz-request-id", "x-amz-id-2" ], .. 더보기
[draft] AWS DMS 외래 키 복제 이슈 AWS DMS(Database Migration Service)를 사용할 때 외래 키(Foreign Key) 복제 이슈AWS DMS(Database Migration Service)를 사용하여 데이터베이스를 마이그레이션할 때 외래 키(Foreign Key)가 복제되지 않는 문제가 발생할 수 있습니다. 1. AWS Management Console 로그인하고 AWS DMS 콘솔을 엽니다.2. 엔드포인트를 선택합니다.3. 외부 키를 비활성화할 MySQL, Aurora MySQL 또는 MariaDB 대상 엔드포인트를 선택합니다.4. 수정을 선택합니다.5. 고급을 선택하고 나서 추가 연결 속성 텍스트 상자에 다음 코드를 추가합니다.Initstmt=SET FOREIGN_KEY_CHECKS=06. 수정을 선택합니다.. 더보기
[draft] AWS Aurora Serverless v2 DB 클러스터 용량 모니터링 AWS Aurora Serverless v2 DB 클러스터 용량 모니터링Aurora Serverless v2 DB 인스턴스의 용량과 사용률을 모니터링주요 메트릭스ServerlessDatabaseCapacity : 클러스터에 할당된 총 용량ACUUtilization(Aurora Capacity Unit Utilization) : 클러스터에서 사용 중인 Aurora Capacity Unit (ACU)의 비율CPUUtilization : 클러스터에서 사용 중인 CPU 리소스의 비율FreeableMemory : 클러스터에서 사용 가능한 메모리 양ServerlessDatabaseCapacityACUUtilizationCPUUtilizationFreeableMemory 참고URL- AWS Documentation .. 더보기

728x90