- 개요 ARN은 AWS resource의 고유 정보로 많은 CLI에서 유용하게 사용되나, S3 bucket ARN은 CLI를 통해 추출이 불가하다. - S3 bucket ARN 추출하는 법 aws s3 ls | awk '{print $3}' | sed 's/^/arn:aws:s3:::/' - ChatGPT (X)

- 개요 Gatsby는 react 기반 프레임워크로 SPA로 구성할 때 자주 쓰인다. - SPA on S3 S3 uncheck Block public access S3 Static website hosting enable cloudfront origin s3 website hosting url >>> .s3-website.ap-northeast-2.amazonaws.com - s3 bucket policy { "Version": "2012-10-17", "Statement": [ { "Sid": "1", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::/*" } ] } - reference ht..

- 개요 ipv6 사용중인 subnet에 할당된 ec2에서 aws cli 사용할 경우 에러가 발생한다 - 해결 방법 aws configure set default.s3.use_dualstack_endpoint true - 참고 https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-where

- 개요 CloudFront를 모니터링하는 방법과 수집 가능한 Metrics에 대해 정리했다. - CloudWatch metric (실시간 데이터 기준으로 최대 15개월 전까지 조회 가능) DistributionID FriendlyName TimeBucket Requests BytesDownloaded BytesUploaded TotalErrorRatePct 4xxErrorRatePct 5xxErrorRatePct Cache hit rate Origin latency Error rate by status code - CloudWatch metric 구현 방법 cloudwatch에서 제공하는 metric은 cloudwatch dashboard - CloudFront report (30분 전 데이터 기준으로..

- 상황 및 현상 cloudfront origin을 s3로 설정한 상황에서 해당 URL 접근시 s3로 redirect되면서 403이 뜰 경우 - 원인 s3 origin을 잘못 설정했을 경우 - 해결 정상적인 URL : bucket-name.s3.region.amazonaws.com 비 정상적인 URL : s3.amazonaws.com/bucket-name - 참고 https://repost.aws/ko/knowledge-center/s3-website-cloudfront-error-403 https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html

- 개요 CloudFront 접근 제어 및 보안 강화를 위한 방법으로 기존의 OAI 다음으로 나온 OAC에 대해 정리 했다. - Origin Access : Create control setting Signing behavior Sign requests (recommended) Create Bucket Policy -> Copy policy - S3 bucket policy { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "AllowCloudFrontServicePrincipal", "Effect": "Allow", "Principal": { "Service": "cloudfront.a..

- 개요 S3에 있는 object는 download를 하지 않으면 내용을 볼 수가 없다. 아래는 S3 object를 download 없이 간단히 확인할 수 있는 방법이다. - 확인 방법 aws s3 cp --quiet s3:///foo_bar.txt /dev/stdout

- 개요 Athena를 처음 사용할 때 아래와 같은 에러가 발생하는 경우가 있다. - 에러 메세지 No output location provided. An output location is required either through the Workgroup result configuration setting or as an API input. - 해결 방법 Amazon Athena -> Settings -> Query result location -> S3 추가

- 개요 CORS error는 사소하면서도 해결이 깔끔하게 안되는 문제중 하나이다. - S3 Cors 설정 >> Permission 최하단 >> CORS >> AllowedOrigins - 예제 "AllowedOrigins": [ "*" ], - Cloudfront Cors 설정 Distributions >> Behavior >> Response headers policy >> CORS-With-Preflight Cloudfront Invalidations - 비고 수 분 기다리면 완료. - 참고 https://docs.aws.amazon.com/AmazonS3/latest/userguide/ManageCorsUsing.html https://docs.aws.amazon.com/ko_kr/AmazonCl..

- 개요 React 등으로 SPA를 서빙하기 위해 Route53 -> CF - CNAME + S3 를 사용하는 경우 sub-path를 직접 호출 시 403 에러가 난다. Root Routing 이 정상적으로 되기 위해서는 403, 404를 200 index.html로 보내야 한다. - 설정 방법 CloudFront >> Distributions >> Error Pages >> Create custom error reponse >> HTTP error code 403 // HTTP error code 404 >> Customize error reponse >> Yes >> Response page path : /index.html >> HTTP Reponse code : 200 >> Invalidation..