My StudySpace

efs.util 헬퍼 사용하지 않고, nfs client 사용하였다. EFS 보안그룹 포트 2049 오픈 mount할 디렉터리 생성 $ sudo mkdir /efs 마운트 하고자하는 Server 접속하여, 마운트할 디렉터리를 생성한다. mount 명령어 실행 (영구X) $ sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs- 123abcd123abcd.efs.ap-northeast-1.amazonaws.com:/ /efsdir /etc/fstab 작성 (영구O) fs-123abcd123abcd.efs.ap-northeast-1.amazonaws.com:/ /efsdir nfs4..

문제10.2.192.96/26  불가! 이렇게 나올 수 없음  사유00001010 00000010 01100010 01010000 10.2.142.80/28111111111 111111111 111111111 11110000 서브넷마스크  00001010 00000010 01100010 01100000 10.2.142.96/2711111111    11111111    11111111   11100000 서브넷마스크 00001010 00000010 01100010 01100000 10.2.142.96/2611111111    11111111    11111111  11000000  00001010 00000010 01100010 01010111 10.2.142.87/2611111111    1111111..

작성중 계층화 통신에 요구되는 기능(ex. 홈페이지 보기)은 프로토콜 하나로 구현되는 것이 아니라, 여러 프로토콜을 계층적으로 조합해서 구현한다. 계층적 조합 이유 여러 프로토콜을 조합해서 만드는 이유는 통신으로 주고받는 모든 것을 하나의 프로토콜로 정의하기 복잡 기능을 쉽게 교체 (얻는 결과는 변함없음) WebSocket vs HTTP WebSocket 브라우저에서 제공하는 웹 소켓을 통해 지속적인 연결이 유지되는 실시간 양방향 통신 방식. 하지만 핸드셰이크를 위해 HTTP 프로토콜에 의존하는 애플리케이션 계층의 프로토콜에 불과하며, 자체적인 암호화나 보안장치를 지원하지 않는다. 클라이언트와 서버 양방향 통신 WebSocket에서 클라이언트와 서버는 지속적으로 연결된 TCP 라인을 통해 양방향 통신을 ..

참고 블로그 https://sharplee7.tistory.com/157 Bastion 없이 Private Subnet의 EC2에 접속해보자! 배경 최근들어 Public Subnet에 대한 보안이 강화되고 있습니다. 얼마전까지만 해도 Public Subnet의 Bastion Host를 이용해 Private Subnet의 EC2에 접속해 서비스들을 관리하던 것들이 이제는 시큐리티 거버 sharplee7.tistory.com

참조 블로그 https://ssuamje.tistory.com/94 https://maejing.tistory.com/entry/Android-FCM%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%B4-Push-%EA%B5%AC%ED%98%84%ED%95%98%EA%B8%B0 작성중 Lambda를 활용한 모바일 앱 푸시 알림 순서 SQS-Lambda-FCM-Mobile App

참고 블로그: https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html Lambda VPC VPC 내부 서비스(EC2, DB)와 통신하려면 Lambda는 eni가 있어야 하므로, eni를 임시 부여받을 VPC를 지정해야한다. eni를 부여받을 VPC 및 서브넷, 보안그룹을 지정한다. IAM Role { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcs", "lambda:*", "ec2:DeleteNetworkInterface", "docdb-elast..

참조 블로그: Organizations 마스터 계정에서 멤버 계정의 EC2를 특정 시간대에 자동 중지되도록 스케줄을 설정하려고 한다. 해야할 일 Master 계정의 Lambda 코드 수정: 멤버들의 계정 다 적어야함 → 리스트로 몰아 넣기 Member 계정의 IAM Role, Policy 생성 → CloudFormation Template 만들기 완료 멤버 계정(多) 모두 리스트로 몰아넣는 것이 정말 효율적인 선택인가 최적화 해 야 지 Master 계정에서 Member 계정의 EC2 자동 중지 설정 1. Master 계정에서 IAM Role, Policy 생성 2. Member 계정에서 IAM Role, Policy 생성 3. Master 계정에서 Lambda 생성 4. Master 계정 Lambda에서..

참고 블로그 https://blog.bespinglobal.com/post/aws-route53%EC%97%90%EC%84%9C-dns-%EA%B5%AC%EC%9E%85%ED%95%98%EA%B8%B0-vs-%EB%8B%A4%EB%A5%B8-%EA%B3%B3%EC%97%90%EC%84%9C-%EA%B5%AC%EB%A7%A4%ED%95%9C-%EB%8F%84%EB%A9%94%EC%9D%B8-route53%EC%97%90/ Route53 기능 도메인 관리 DNS 관리 라우팅 기능 Health Checks 도메인 관리 도메인 구매 및 등록 DNS 관리 도메인을 IP와 연결하는 DNS 레코드 설정 라우팅 기능 AWS 리전, 로드밸런서, S3 버킷으로 라우팅 Route53 사용법 1. 도메인 등록 1-1. Rou..

참고 블로그 https://blog.kiyeon.net/2017/11/28/connecting-aws-ec2-by-ssh/ Kiyeon's Blog AWS EC2 SSH 접속 AWS EC2에 새로운 인스턴스를 생성한후 SSH 접속하는 방법이다. Key Pair 사용 접속 인스턴스 생성 마지막단계에서 Key Pair를 생성할것인지 묻는다. 키 페어는 AWS에 저장하는 퍼블릭 키 blog.kiyeon.net 1. /etc/ssh/sshd_config passwordAuthentication yes 으로 수정 2. /etc/cloud/cloud.cfg true로 수정 3. 그룹 생성 groupadd group01 4. 사용자 생성 및 그룹 추가 useradd -g FirstGroup -G wheel user0..

PCX(Peering) 는 다른 공간으로 접속할 네트워크 인프라를 제공하지만 접속 대상 서비스를 제공하지는 않는다.그러나 VPC 엔드포인트는 네트워크 인프라뿐만 아니라 서비스까지 제공한다. VPC 엔드포인트VPC 엔드포인트가 향하는 서비스는 VPC 엔드포인트가 속한 리전에 한정됨클라이언트가 엔드포인트만 액세스하면 서비스로 순간이동 할 수 있음 (따로 라우팅 필요 X)단방향 (트래픽 요청은  VPC상의 리소스 → 다른 VPC상의 리소스 OR non-VPC 서비스로만 가능) 엔드포인트 유형AWS PrivateLink든 Gateway Endpoint는 퍼블릭 링크냐 프라이빗 링크냐에 따라 개념을 나눈 것뿐이고링크를 생성하는 것은 모두 VPC Endpoint로 생성한다. VPC Endpoint 특징엔드포인트와 ..