- 상황 및 현상 cloudfront origin을 s3로 설정한 상황에서 해당 URL 접근시 s3로 redirect되면서 403이 뜰 경우 - 원인 s3 origin을 잘못 설정했을 경우 - 해결 정상적인 URL : bucket-name.s3.region.amazonaws.com 비 정상적인 URL : s3.amazonaws.com/bucket-name - 참고 https://repost.aws/ko/knowledge-center/s3-website-cloudfront-error-403 https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html

- 개요 CodeBuild에서 사용되는 image는 어플리케이션 버전별로 다르게 관리 된다. buildspec에 명시된 run-time version이 codebuild image에서 지원을 안 할 경우 아래와 같이 에러가 발생한다. - 에러 메세지 Phase context status code: YAML_FILE_ERROR Message: Unknown runtime version named - 이미지 변경 방법 codebuild project 선택 -> Envirionment Edit -> Override image -> image 선택 - 참고 https://docs.aws.amazon.com/codebuild/latest/userguide/available-runtimes.html

- 개요 CloudFront 접근 제어 및 보안 강화를 위한 방법으로 기존의 OAI 다음으로 나온 OAC에 대해 정리 했다. - Origin Access : Create control setting Signing behavior Sign requests (recommended) Create Bucket Policy -> Copy policy - S3 bucket policy { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "AllowCloudFrontServicePrincipal", "Effect": "Allow", "Principal": { "Service": "cloudfront.a..

- 개요 VPC에 ipv6를 추가하는 방법에 대해 정리 - 방법 VPC IPv6 CIDRs 추가 Subnet IPv6 CIDRs 추가 Subnet DNS64 enable Routing Table IPv6 추가 EC2 IPv6 추가 Security Group Rule IPv6 추가 - 비고 EC2 instance type이 예전 세대일 경우 IPv6추가가 안될 수 있으므로, Instance Type 변경 - 참고 https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-nat64-dns64.html

- 개요 S3에 있는 object는 download를 하지 않으면 내용을 볼 수가 없다. 아래는 S3 object를 download 없이 간단히 확인할 수 있는 방법이다. - 확인 방법 aws s3 cp --quiet s3:///foo_bar.txt /dev/stdout

- 개요 EC2는 Disk를 늘리는 것도 가능하지만 EBS disk를 추가로 붙혀서 mount 하는 방법도 가능하다. - 디스크 추가 후 Mount 하는 방법 ##### [ec2-user@127.0.0.1 ~]# file -s /dev/nvme1n1 /dev/nvme1n1: data [ec2-user@127.0.0.1 ~]# file -s /dev/nvme0n1 /dev/nvme0n1: x86 boot sector; partition 1: ID=0xee, starthead 0, startsector 1, 209715199 sectors, extended partition table (last)\011, code offset 0x63 ##### [ec2-user@127.0.0.1 ~]# lsblk -f N..

- 개요 AWS CLI는 파일 변조 및 정합성을 위해 서버 시간과 서버 타임존이 AWS Config에 설정된 값과 일치 하지 않으면 에러가 발생한다. - 에러 메세지 An error occurred (AuthFailure) when calling the DescribeInstances operation: AWS was not able to validate the provided access credentials - 해결 (WSL, ubuntu) ## chrony apt -y install chrony systemctl start chrony systemctl enable chrony ## hwclock hwclock -s echo hwclock -s >> .bashrc ## ntpdate apt inst..

- 개요 AWS는 서비스 차원으로 운영하게 되면 서비스 사용량에 따라 큰 금액이 청구될 수 있다. 또한, 금액이 클 경우 환율에 따른 편차도 상당하다. AWS가 Invoice를 발행하는 시점에 따른 환율에 대해 간단히 알아 봤다. - 환율 적용 시점 - 한 달 요금 인보이스 환율 적용 시점 다음 달 초 2~3일 경에 발행되며 인보이스 발행되는 일의 기준 환율로 적용된다. - RI, Saving Plan 요금 인보이스 환율 적용 시점 구매와 동시에 인보이스 발행 및 카드 결제 진행되며, 당일의 환율로 적용된다. - 비고 하루중 환율도 현찰 파실 때, 사실 때, 송금 보내실 때, 받으실 때 제 각각이지만 특정짓기에는 애매하다.

- 개요 bastion host를 이용한 SSH tunneling 을 통해 RDS나 private subnet에 위치한 AWS resource 접속 방법 - 터널링 방법 ## ssh -i -f -N -L :: @ ## ssh -i ~/.ssh/pem.pem -N -L 3306:rds.amazonaws.com:3306 -L 27017:docdb.amazonaws.com:27017 @ -v - 접속 방법 mysql -h 127.0.0.1 -P -u -p - 참고 https://aws.amazon.com/premiumsupport/knowledge-center/rds-connect-using-bastion-host-linux/

- 개요 AWS console Sign In default region 설정 하는 법 - 방법 오른쪽 상단 account 메뉴 >> Settings >> Localization and default Region >> Default Region >> ap-northeast-2 - 비고 그러나 잘 안되는 경우도 있다.