nur mir!

해결방법은 놀랍도록 간단하지만 모르면 트러블슈팅에 오래 걸리는 에러가 있습니다.바로 Hosted Zone 도메인 ERR_CONNECTION_TIMED_OUT 에러입니다. 이슈 원인과 해결방법에 대해 말씀드리겠습니다. 1. 이슈 : ERR_CONNECTION_TIMED_OUT 2. 원인 : 도메인 등록 과정에서 이메일로 받은 링크에서 승인작업 필요승인작업을 거치지 않아 이와 같은 오류 메시지 발생 3. 해결방법 : Noti에 기재된 메일에서 메일 확인

KMS(CMK)에 Alias 추가하는 법에 대해 알아보겠습니다 먼저 개요입니다.KMS 생성시 생성되는 test-origin-kms-key Alias에 다른 Alias를 추가해보겠습니다.Alias를 통해 KMS(CMK)를 삭제하지 않고 다양한 네이밍을 사용할 수 있게 됩니다. 개요기존 KMS Alias변경할 KMS Aliastest-origin-kms-keytest-asis-kms 1. Alias 추가Key Management Service (KMS) > Customer managed keys > Key 선택 > Key actions > Aliases > Create alias 2. Aliases 에서 test-asis-kms 추가된 것 확인 3. S3 생성시 test-asis-kms 사용 가능함 확인. ..

AWS IAM Identity Center (구 SSO) 사용자 추가하는 방법에 대해 알려드리겠습니다.  1. 그룹 생성 (기생성 그룹 사용시 생략) - IAM Identity Center > 그룹 > 그룹 생성  - 그룹 이름 입력 후 그룹 생성  2. 사용자 생성 - IAM Identity Center > 사용자 > 사용자 추가- 사용자 이름 입력 - 암호 : 암호 설정 지침이 포함된 이메일을 이 사용자에게 전송합니다 -> 이메일로 초대메일 받은 후 사용자가 직접 암호 설정 진행 - 이메일 주소 및 이름 입력- 그 외 연락방법은 기입 생략  - 기생성해둔 그룹 선택  3. 권한세트(Permission Sets) 생성 (기본 AWS 관리형 권한세트 사용시 생략)- IAM Identity Center >..

이번 주제는 CT 계정 마이그레이션하다 발생했던 이슈에 대한 트러블슈팅에 대한 내용이다. 이 이슈는 Control Tower 계정을 마이그레이션을 하다가 발생한 것으로,CT 계정 마이그레이션 방법은 아래 포스팅 링크에서 확인 가능하다. [AWS Control Tower] CT 계정 마이그레이션하는 방법이번 포스팅에서는 AWS Control Tower 계정 마이그레이션하는 방법에 대해 알려드리겠음.다양한 계정이 나오니 헷갈리지 말 것을 당부드림. AWS 계정(Account) 별로 진행되는 작업은 아래와 같다.- AS-IShoneydewlog.tistory.com 0. 배경마이그레이션될 Account에서 각 ControlTowerExecutionRole 신뢰관계에서 TO-BE CT 계정의 AWS ID 것으로..

액세스 키는 IAM 사용자 또는 AWS 계정 루트 사용자에 대한 장기 자격 증명이므로, AWS에서는 액세스 키 대신 임시 보안 자격 증명(IAM 역할)을 사용 권고하고 있다.1. AWS 콘솔에서 역할 생성IAM > 역할 > 역할 생성을 클릭합니다.2. 신뢰할 수 있는 엔터티 선택AWS 서비스 : 특정 서비스에서 작업 수행시 선택AWS 계정 : 해당 계정 전체 또는 타 계정과의 작업 수행이 필요한 경우 선택그 외의 경우 하기 링크를 참조하시기 바랍니다. https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_create.html3. 권한 추가필요한 권한 정책만 선택하실 것을 추천드립니다.권한 정책의 예는 다음과 같습니다.예) Amazon S3 버킷..

이번 포스팅에서는 AWS Control Tower 계정 마이그레이션하는 방법에 대해 알려드리겠습니다. 먼저 AWS 계정(Account) 별로 진행되는 작업은 아래와 같습니다.- AS-IS CT 계정 : 랜딩존, OU를 생성한 후  AWS Orgnization에서 계정 초대, Control Tower OU 등록(->약 10분 소요)- TO-BE CT 계정  : 계정 관리 중지 (->약 3분 소요)- 마이그레이션 대상 계정 : AWSControlTowerExecutionRole 역할 수정, 조직탈퇴, 초대수락 1. TO-BE CT 계정에서 랜딩존 생성, OU 생성2. AS-IS CT 계정의 기존 Control Tower에서 관리 중지(unmanage) 설정 - 방법 : Control Tower에서 조직 > ..

나는 S3 Browser http://s3browser.com/ 사용중이고 지금까지 문제 없었다. 1. Cyberduck무료https://trac.cyberduck.io/wiki/help/en/howto/s3https://cyberduck.io/2. S3 Browser무료 http://s3browser.com/3. Smartftp Enterprise Editionhttps://www.smartftp.com/

참고 문서 : https://velog.io/@banjjoknim/리버스-프록시 1. 기존 /etc/nginx/sites-available/default 파일 다른 이름으로 변경root@ip-10-0-9-213:/etc/nginx/sites-available# lltotal 16drwxr-xr-x 2 root root 4096 Mar 12 06:10 ./drwxr-xr-x 8 root root 4096 Mar 12 05:57 ../-rw-r--r-- 1 root root 1850 Mar 12 06:10 default-rw-r--r-- 1 root root 1549 Mar 12 04:51 default-backup 2. location / 에 proxy_pass 추가proxy_pass http:/..

Control을 공부하면서 한국어 문서에서는 용어가 다소 모호하여, 영어문서 위주로 보았다.특히 예방(Preventive), 탐지(Detective), 사전예방(Proactive), *필수제어(Mandatory controls), 강력권장(Strongly Recommended Controls), 선택적제어(Elective Control) 개념간의 어떤 차이가 존재하는지 분명히 알아야 한다고 생각한다. 개인적으로 보안심사 대비용 외에도 언제든 닥칠 수 있는 보안사고의 영향을 줄이기 위해 AWS Control를 이용하는 것은 추천한다. 내가 만약 기업의 클라우드(보안) 담당자라면 Control Tower를 이용하지 않더라도 “실수로 KMS를 삭제하는 것을 방지”, “루트 사용자가 엑세스키 생성하는 것을 방지..

배경 :EC2 상태검사 실패로 인한 워커노드 재배포시 Pod 생성 에러 발생 해결방법 :underlying hardware가 발생하는 경우 다른 hardware로 전환하기 위해 인스턴스가 중지가 필요하므로 수동으로 서버 stop → start하나의 EBS에 여러 EKS 노드가 접근하여 detach가 되지 않아 attach도 안 되므로 EBS multi-attach활용. 방법은 io2 볼륨타입을 이용해 동일 가용영역 내 여러 노드에 EBS를 연결함EFS 활용하여 여러 network interface를 통해 여러 가용영역에서 통신할 수 있도록 함 원인 :EC2 상태검사 실패 서버 stop이 ASG에 이루어졌고, 서버 정지 후 EBS가 정상적으로 detaching 되기까지 30분 소요된 것