전체 글 썸네일형 리스트형 Transit Gateway? (1) - 개념 및 비용비교 안녕하세요!! 오늘은 AWS Transit Gateway라는 녀석에 대해서 좀 알아보려고 합니다. 많은 AWS 엔지니어분들께서 말씀 하시길 'AWS의 네트워크는 Transit Gateway가 있기 전과 후로 나뉜다' 라고들 하시는데요. 그만큼 기존 VPC Peering이나 VPN 연결의 제약사항을 개선한 혁신적인 기술이자 관리 편의성마저 가져다 준 효자 서비스라고 할 수 있겠죠!! 그럼 이 Transit Gateway가 뭔지, 기존의 단일 Peering or Site to Site VPN과 무엇이 다른지 천천히 알아보도록 하겠습니다. Transit Gateway 라는 녀석을 한마디로 정의한다면 클라우드의 Router 입니다. 라우터다보니 패킷의 대상 IP 주소를 가지고 Next hop으로 전달 해줍니다... 더보기 AWS Root 계정 MFA 분실시 대처방법(Feat. 사전준비) 안녕하세요. 오늘은 AWS Root 계정에 할당해놓은 MFA장치를 분실, 고장, 파괴.. 등의 이유로 MFA 인증이 불가능 할 때의 대처방법에 대해서 소개해드리겠습니다. 일반적인 IAM User의 MFA 분실은 권한을 갖고있는 관리자가 삭제할 수 있지만, Root의 MFA는 IAM User가 삭제할 수 없습니다.. 일반 IAM User가 아닌, Root 계정에서 MFA를 분실,고장시 대처방법 소개해드리겠습니다. 위 작업을 하기전에, 선행되어져 있어야 할 부분이 있는데요! 이메일 인증과 전화 인증을 모두 하기때문에, 계정정보에서 이 두 정보를 정확하게 기입해주셔야 합니다. 기입이 되어있지 않다면, 권한이 있는 IAM User로도 수정이 가능한데요. 만약 Organization에 묶여있는 멤버 계정이라면, .. 더보기 Private EC2 접속 방법 (4) - Private EC2 접속하기 안녕하세요 !! 오늘은 지난 3개의 포스팅인.. 2021.03.29 - [AWS/EC2] - Private EC2 접속 방법 (1) - Bastion EC2 생성 Private EC2 접속 방법 (1) - Bastion EC2 생성 안녕하세요 ! 오늘은 클라우드에 대한 관심이 높아지고, 국비학원에서 클라우드를 다루는만큼(저도 국비학원 출신입니다.) AWS를 처음 접하시는 분들에게 Bastion Instance에서 Privete Instance로 접속하 junhyeong-jang.tistory.com 2021.03.29 - [AWS/EC2] - Private EC2 접속 방법 (2) - Pem 파일 변환 및 PuTTY 설정 Private EC2 접속 방법 (2) - Pem 파일 변환 및 PuTTY 설정 안.. 더보기 Private EC2 접속 방법 (3) - Bastion EC2 접속하기 안녕하세요!! 오늘은 저번 포스팅인.. 2021.03.29 - [AWS/EC2] - Private EC2 접속 방법 (1) - Bastion EC2 생성 Private EC2 접속 방법 (1) - Bastion EC2 생성 안녕하세요 ! 오늘은 클라우드에 대한 관심이 높아지고, 국비학원에서 클라우드를 다루는만큼(저도 국비학원 출신입니다.) AWS를 처음 접하시는 분들에게 Bastion Instance에서 Privete Instance로 접속하 junhyeong-jang.tistory.com 2021.03.29 - [AWS/EC2] - Private EC2 접속 방법 (2) - Pem 파일 변환 및 PuTTY 설정 Private EC2 접속 방법 (2) - Pem 파일 변환 및 PuTTY 설정 안녕하세요... 더보기 Private EC2 접속 방법 (2) - Pem 파일 변환 및 PuTTY 설정 안녕하세요. 오늘은 지난 포스팅 Private EC2 접속방법(1) - Bastion EC2 생성 에 이어서, 다운로드한 pem 파일을 ppk 파일로 변환하고 PuTTY 설정을 해보도록 하겠습니다. 바로 포스팅 시작할게요. 먼저 PuTTY를 다운로드 합니다. www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Download PuTTY: latest release (0.74) This page contains download links for the latest released version of PuTTY. Currently this is 0.74, released on 2020-06-27. When new releases come out, this pag.. 더보기 Private EC2 접속 방법 (1) - Bastion EC2 생성 안녕하세요 ! 오늘은 클라우드에 대한 관심이 높아지고, 국비학원에서 클라우드를 다루는만큼(저도 국비학원 출신입니다.) AWS를 처음 접하시는 분들에게 Bastion Instance에서 Privete Instance로 접속하는 방법을 포스팅 하고자 합니다. (그 과정에서 PuTTY 설정 또한 다룰 예정이다보니 포스팅이 길어져서 나눠서 쓰도록 하겠습니다!!) 또한, AWS를 처음 접하시는 분들이라면, 자격증에 관심이 많으실텐데요..!! 자격증 뿐만 아니라 AWS 네트워크 개념도 너무 잘 정리해놔주신 블로그를 하나 소개해드립니다 ..!!^^ 저 또한 정말 많은 도움이 된 소중한 지식들이니 참고하시길 바래요!! aws-hyoh.tistory.com/ 네트워크 엔지니어 환영의 AWS 기술블로그 쉽게 설명할 수 없.. 더보기 Secrets Manager를 사용하여 주기적으로 Access Key 교체 안녕하세요 ^^ 오늘은 지난번 포스팅인 '자신의 패스워드 및 Access Key 교체' 포스팅의 조금 업그레이드 버전인, 지정한 날짜마다 주기적으로 Access Key를 사용자에 자동으로 생성해주고, 애플리케이션단에서 변경된 Access Key로 교체하는 로직을 구현하도록 권고하고, 이를 기반으로 오래된 Access Key가 사용되지 않도록 하는 Secrets Manager를 소개하도록 하겠습니다. (AccessKey 뿐만 아니라, DB 자격증명 또한 지원합니다.) 그전에, 이 녀석이 어떠한 이점을 가져다주는지, 왜 써야 하는지 간략하게 말씀드리겠습니다. 많은 애플리케이션 관리자분들께서, AWS에서 제공하는 SDK를 사용하시기 위해 애플리케이션 소스코드에 Access Key의 정보를 하드코딩 하시는 경우.. 더보기 AWS CLI환경에서 역할전환 Profile 자동화 안녕하세요. 오늘은 지난 번 포스팅에서 말씀드린 AWS CLI 환경에서 역할전환 Profile 입력을 자동으로 해주는 코드를 소개해드리면서 간단하게 사용법 설명드리고자 합니다. 예전에 글 썻던 MFA 임시세션토큰 자동화랑 유사한 내용이고, 코드만 약간 수정되었습니다 ^^ 지난번 포스팅에서 말씀드린 것 처럼 역할을 사용하려면 그 역할과 신뢰관계를 맺고 있어야하고, sts:AssumeRole 권한이 허용되어 있어야합니다. 또한, AssumeRole을 사용하여 역할을 호출하게되면, 임시세션토큰이 발급되는데요. 이러한 임시세션토큰은 Role의 경우에는 Default 1시간이고 최대 12시간까지 설정이 가능합니다. 임시세션토큰이 발급되면, AccessKey, SecretAccessKey, SessionToken .. 더보기 이전 1 2 3 4 다음
