⭐ AWS (217) 썸네일형 리스트형 API Gateway Websocket AccessDeniedException 에러 # API Gateway Websocket AccessDeniedException 에러정리 에러 내용 : Error Code: AccessDeniedException; - AWS 공식 사이트에서는 아래와 같이 안내 하고 있다. 원인 필요한 권한이 없을 때 리소스 공유를 만들려고 하면 이 오류가 발생할 수 있습니다. 이는AWS Identity and Access Management (IAM) 보안 주체에 연결된 정책의 권한이 충분하지 않기 때문일 수 있습니다. - AWS 공식 정보는 아래와 같다. - AWS 공식 사이트 https://docs.aws.amazon.com/ram/latest/userguide/tshoot-access-denied.html Error: "AccessDeniedException".. SAM (ServerlessApplicationModel) 기본 생성 # SAM 써보기 - AWS 공식 가이드는 아래와 같다. https://docs.aws.amazon.com/ko_kr/serverless-application-model/latest/developerguide/serverless-getting-started-hello-world.html 사용 지침서: Hello World 애플리케이션 배포 - AWS Serverless Application Model 로컬 기기에 Python이 설치되어 있지 않은 경우, sam build --use-container 명령어를 대신 사용합니다. AWS SAMCLI는 함수의 런타임과 종속물을 포함하는 Docker 컨테이너를 생성합니다. 이 명령은 로컬 기기 docs.aws.amazon.com - 공식 가이드 https://d.. SAM Build & Deploy with Python # SAM을 빌드 및 배포 해보자. 1. 아래의 명령어를 입력하여 sample app을 생성한다. C:\Users\김승현\Desktop\SAM\SAM_Python>sam init You can preselect a particular runtime or package type when using the `sam init` experience. Call `sam init --help` to learn more. Which template source would you like to use? 1 - AWS Quick Start Templates 2 - Custom Template Location Choice: 1 Choose an AWS Quick Start application template 1 - He.. SecretManager 여러 Region 에서 사용하기 # SecretManager 여러 리전에서 사용하는 방법 1. SecretManager 서비스로 이동하여 키 벨류 방식으로 키를 생성한다. 2. 생성후 아래와 같이 "보안 암호를 다른 리전으로 복제" 를 클릭하여 현재 생성된 리전의 키값을 다른 리전으로 복제한다. 3. 복제 대상 리전을 선택 후 보안 암호 복제를 한다. 4. 이제 두개 이상의 리전에서 SecretManager 키를 사용 할 수 있다. - 끝 - 대상그룹 (TargetGroup) 정리 # 대상그룹 TargetGroup 정리 - 대상 그룹은 ALB와 NLB 그리고 GWLB에서 전달하는 그룹을 말한다. 한마디로 ELB(ALB, NLB, GWLB)로 들어오는 트래픽에 대한 배분을 위해 존재한다고 보면 된다. 아래의 그림을 보면 쉽게 이해가 가능하다. - ALB와 NLB에서 대상그룹으로 설정할수 있는 서비스는 위와 같이 Instance, IP주소, Lambda, ALB 이다. - AWS 서비스가 계속해서 업그레이드 되면 대상 서비스는 더 늘어나겠지만 현재까지는 위와 같다. - 헷갈려서 한번 정리해 봤다. - 끝 - EFS 용량 # EFS 용량 - EFS 용량은 탄력적이다. 파일이 늘어나면 EFS용량은 줄어들고, 파일이 줄어들면 용량이 자동적으로 줄어든다. EFS의 최초 할당 용량은 0 이며, 바로 페타바이트 까지 증가할수 있는 탄력성을 가지고 있다. EFS는 네트워크 위에서 동작 하므로 VPC와 Subnet 설정등이 필요하다. 말그래도 Network File System 이다. - 끝 - CloudFront와 S3 연동 # CloudFront에서 배포 하기 1. CloudFront 배포 설정하기 with S3 - 클라우드 프론트도 도메인을 가지고 있다. 해당 도메인을 찌르면 S3에 설정한 정적 데이터를 호출한다. - 보안 탭을 보면 WAF를 설정할 수 있다. - 원본은 생성된 내용을 자세히 확인 할 수 있다. - 만약 원본 엑세스 제어 설정(권장) 내용을 선택 할 수 없으면 오른쪽에 Create new OAC를 클릭하여 신규로 생성한다. - 동작은 아래와 같이 우선순위를 설정할 수 있고, 경로 패턴을 통해 해당 경로로 들어오는 트래픽을 분산할 수 있다. - 오류 페이지는 오류 페이지와 관련된 내용을 정의 할 수 있다. - 무효화는 CloudFront가 캐싱하고 있는 정보를 삭제한다. 2. CloudFront와 연결된 S.. 보안그룹 (AWS 보안그룹 구성) # AWS 보안그룹 구성 참고사항 정리 원활한 통신을 위해서 보안 그룹의 Flow를 체크하고, 해당 보안그룹 인바운드에 다른리소스의 보안그룹을 넣어놔야 한다. - EKS 보안그룹 참고 위와 같이 EKS의 보안그룹을 특정 리소스에 등록을 해놓으면 위의 보안그룹을 통해서 들어오거나 나가는 트래픽은 모두 통과가 된다고 이해하면 된다. 주의할점은 해당 보안 그룹을 등록해 놓으면 등록한 보안그룹은 모두 통과가 되므로 주의 해야한다. - 끝 - 이전 1 2 3 4 5 6 7 ··· 28 다음
