AWS 운영중에 사용된 Resource 에 대해 추적 감시가 필요할때가 있다. 이럴때 간단하게 생성해서 로그를 보면서 트러블슈팅이 가능해 진다. 아래 예시는 Lambda 에 대한 데이터 이벤트 에 대한 추적 감시이다. AWS > Cloudtrail 검색 > 추적 생성 추적 이름 : lambda-XXX 스토리지위치 : 기존 내부 s3 사용 or 없으면 s3 내부용으로 생성 추적 로그 버킷 및 폴더 : 알기쉽게.. 예를 들어 lambda추적이면 lambda- 이벤트 : 데이터이벤트 선택 데이터 이벤트 유형 : Lambda 선택안한 사항은 default로 선택한것 그대로 씀 > 생성 CloudTrail > 대시보드 > lambda-XXX : 생성된것을 볼수 있다 > 클릭해서 들어가서 세부내용 보기 클릭 하면 ..

전제 조건 : VPC , public subnet(ap-northeast-2a, ap-northeast-2c) ,private subnet 기생성 1. ALB 생성 ㄱ. EC2>로드 벨런서 >Create Application Load Balancer > ㄴ. name : Sheme : Internet-facing(인터넷) or Internal(내부) 선택 IP 주소 유형 : IPv4 ㄷ.Network mapping VPC ap-northeast-2a, ap-northeast-2c 선택 ( AZ 를 하기 위해선 mutil-zone 선택 필수) ㄹ.보안 그룹 보안 그룹 생성 > 이름 : > 인바운드 규칙 anywhere 80 , outbound webserver sg ㅁ. 리스너 및 라우팅 Add liste..

1 . 작업 순서 private s3 > [인증서가 없는경우] 버지니아북부로 이동 ACM 생성후 자격증명 대기 > Route53 or 자체 dns에 acm or 보유 인증서 자체 등록 > ACM 자체 증명 > cloudfront 생성 > s3 용 iam 생성 [연결 정책이 없다면 정책 생성해서] cloudfront용 s3만 접근하는 policy 생성해야 한다. 2. IAM 속성 값 권한부문 { "Version": "2012-10-17", "Statement": [ { "Sid": "ListObjectsInBucket", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::버킷명", "arn:aws:s3:::버킷명/*"..

구조) lambda triger --> lambda fuction --> lambda target 1) Lambda triger 3가지 호출 방법이 있다. ㄱ.. 동기화 호출 : api g/w -> /order -> lambda ㄴ. 비동기호출 : event(sns ,s3) --> fn ㄷ.stream(polll-based) : dynamodb,kinesis -> change -> fn AWS Lambda는 다양한 트리거를 지원하여 함수를 실행할 수 있습니다. 몇 가지 주요한 트리거 유형은 다음과 같습니다 이벤트 트리거: 다양한 AWS 서비스에서 발생하는 이벤트를 기반으로 Lambda 함수를 실행할 수 있습니다. 일부 예시로는 Amazon S3 버킷에 파일 업로드, Amazon DynamoDB 테이블의 ..

HTTPS 인증서와 AWS ACM (Amazon Certificate Manager)은 서로 다른 개념입니다. 1.1 HTTPS 인증서 HTTPS (Hypertext Transfer Protocol Secure)는 HTTP의 보안 버전으로, 네트워크 통신을 암호화하여 데이터의 안전성을 보장합니다. HTTPS 인증서는 웹 사이트 또는 애플리케이션과 클라이언트 간의 안전한 통신을 제공하기 위해 사용됩니다. 인증서는 디지털 서명된 데이터로, 웹 사이트의 도메인과 서버 정보를 포함하고 있으며, 클라이언트는 이 인증서를 사용하여 서버의 신원을 확인하고 암호화된 연결을 설정합니다. HTTPS 인증서는 전통적으로 인증기관 (CA)에서 발급되며, 유료 또는 무료로 구매할 수 있습니다. 1.2AWS ACM (Amazon..

> : 클릭 의미 및 해당 리소쓰 이동 [ ] : 설정시 세부 내용 적시 , 세부 내용 없으면 기 선택된 default 의미 합니다. 주의 : 생성후 나중에 반드시 속성값등 update 필요한 내용 선택 : 어느것을 선택해되 되나 default 선택한것으로 선택하는것이 좋음 1. 흐름도 ㄱ. 사용자 -(acm 인증서)--> aws cloud front --> private s3 2. 요구사항 ㄱ. s3는 public X : 보안에 쉬약함 ㄴ. 인증서는 aws 제공 acm 인증서 ( 자체 인증서 사용 가능) ㄷ. 도메인은 리소쓰는 route53 사용 ( 자체 dns 사용도 가능) 3. 사용 방법 ㄱ. s3 > [버킷만들기 : 고유 이름 , 모든 퍼블릭 액세스 차단] > 버킷 만들기 ㄴ. cloudfront..