AWS(140)
-
Amazon DocumentDB TLS 비활성화 하기
개요 Amazon DocumentDB의 TLS는 기본 설정이 활성화 되어 있다. DB를 생성후에 해당 설정이 변경이 가능하지만 다운타임이 발생한다. 방법 1. DB 클러스터 선택 2. "변경" 클릭 3. 클러스터의 parameter group 을 "disabletls" 로 변경 4. "계속" 클릭 5. "언제 적용할지" 선택 참고 https://repost.aws/knowledge-center/documentdb-cannot-connect https://docs.aws.amazon.com/documentdb/latest/developerguide/cluster_parameter_groups-modify.html
2023.12.29 -
AWS ALB 443 포트에 여러 개의 인증서 적용하기
개요 AWS ALB 443 포트에 여러 개의 인증서 적용하기 필요 사항 AWS ACM에 다중 인증서 AWS Route53 AWS ALB 방법 - ACM 인증서 추가 - ALB Listener HTTP redirect to HTTPS 443 HTTPS(443) >>>> 인증서, 다중 인증서 Host Based Routing is host THEN A Target group is host THEN A Target group - Route53 register foo.com to ALB register bar.com to ALB 참고 https://aws.amazon.com/blogs/aws/new-application-load-balancer-sni/
2023.12.29 -
AWS ALB에서 gRPC를 사용하여 SSL termination 하는 방법
개요 AWS ALB에서 gRPC를 사용하여 SSL termination 하는 방법에 대해 정리 했다. 방법 Target Group 생성 >> HTTP, gRPC ALB 생성 >> HTTPS 리스너, ACM, mTLS 비활성화 RPC target group은 반드시 HTTPS listener에 위치 시켜야 한다. 참고 https://aws.amazon.com/blogs/aws/new-application-load-balancer-support-for-end-to-end-http-2-and-grpc/
2023.12.29 -
AWS RDS Proxy max_connections
개요 AWS RDS Proxy의 Max connections는 따로 제한이 없다. 어플리케이션의 connection pool 설정에 맞게 따라간다. 비고 참고로 MaxConnectionsPercent의 설정을 통해 조절은 가능하다. 참고 https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy-managing.html
2023.12.29 -
AWS On Demand Capacity Reservations 가격 정책
개요 Capacity Reservations의 가격은 인스턴스의 사용 여부 상관없이 똑같이 비용이 발생한다. 비고 On-Demand Capacity Reservations을 사용하는 거보다 사전에 서버를 여유롭게 켜두는 게 나을 거 같다. 장점을 모르겠다. 참고 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservations-pricing-billing.html
2023.12.29 -
AWS CLI 최신 버전 설치 또는 업데이트 하기
개요 AWS CLI 최신 버전 설치 또는 업데이트 하기 방법 ## install curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install ## update sudo ./aws/install --bin-dir /usr/local/bin --install-dir /usr/local/aws-cli --update ## check aws --version 참고 https://raw.githubusercontent.com/aws/aws-cli/v2/CHANGELOG.rst https://docs.aws.amazon.com/cli/latest/userguide..
2023.12.29 -
세금 설정 상속 켜기
개요 AWS Organizations에서는 계정별로 세금 설정 상속을 켤 수 있다. 방법 1. https://console.aws.amazon.com/billing/ 2. 세금 설정 3. 오른쪽 상단, 세금 상속 설정 4. 활성화 비고 찾기도 힘들고 누르기도 힘들다. 참고 https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-account-payment.html#manage-account-tax-linked-accounts
2023.12.29 -
AWS 보안그룹과 NetworkACLs 비교
개요 보안그룹과 NetworkACLs의 차이점 정리 차이점 ( 보안 그룹 // 네트워크 ACL ) 인스턴스 레벨에서 운영됩니다. 서브넷 레벨에서 운영됩니다. 인스턴스와 연결된 경우에만 인스턴스에 적용됨 연결된 서브넷에서 배포된 모든 인스턴스에 적용됨(보안 그룹 규칙이 지나치게 허용적일 경우 추가 보안 계층 제공) 허용 규칙만 지원 허용 및 거부 규칙 지원 트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가 트래픽 허용 여부를 결정할 때 가장 낮은 번호의 규칙부터 순서대로 규칙을 평가합니다. 상태 저장: 규칙에 관계없이 반환 트래픽이 허용됨 상태 비저장: 반환 트래픽이 규칙에 따라 명시적으로 허용되어야 함 비고 - 큰 차이점 거부 규칙 지원 여부 순서에 맞게 적용 여부 상태 보존 여부 참고 https://..
2023.12.29 -
EBS Snapshots BPA(Block Public Access)
- 개요 EBS Snapshot이 예기치 못하게 Public으로 공개되서 악의적인 접근을 원천 차단 - 방법 AWS Console >> EC2 Settings >> Data protection and security >> Block public access for EBS snapshots >> Manage >> check >> Block all public sharing // Block new public sharing - 비고 Default : off have to set Per Region and Per Orgs(Account) - 참고 https://aws.amazon.com/ko/about-aws/whats-new/2023/11/amazon-elastic-block-store-public-acce..
2023.12.29 -
Amazon EC2 IMDS
개요 Amazon EC2에서 instance metadata를 통해 instance의 각종 정보를 받아올 수 있다. 기존에 IMDSv1은 인증이 없었지만, IMDSv2에서는 token 기반 인증으로 변경되었다. Amazon linux 2023 부터는 IMDSv2가 기본으로 적용되며, 다른 AMI에서도 IMDSv1 disable을 통해 IMDSv2를 사용 가능하다. 타임라인 2019년 11월 — IMDSv2를 출시하고 이 서비스를 사용하여 심층 방어를 추가하는 방법을 제시했습니다. 2020년 2월 — AWS Marketplace 판매자와 AWS 파트너가 새로 게시한 모든 제품이 IMDSv2를 지원하는지 확인하기 시작했습니다. 2023년 3월 — 모든 시작에 기본적으로 IMDSv2를 사용하는 Amazon L..
2023.12.29