본문 바로가기
728x90

AWS

 (62)
EC2 인스턴스 nginx에 ACM 인증서 적용하기 원래 AWS Certificate Manager(ACM)은 API Gateway, CloudFront, ALB 등 AWS 서비스에만 사용 가능했다.근데 내보내기 가능한 공인 인증서 기능이 업데이트 되어서 nginx에 ACM에서 발급 받은 인증서를 적용해보겠다.대부분 블로그는 api 이용해서 인증서 다운 받은 걸 바로 적용하길래 순수 어떻게 적용하는 건지 알아보자. ACM 공인 인증서 관련 내용은 여기로 -> https://engine.tistory.com/184 AWS Certificate Manager 공인 인증서 개념, 발급방법ACM 공인 인증서AWS Certificate Manager 신기능, 어디서나 사용할 수 있는 공개 인증서가 출시되었다.2025년 6월 17일, AWS에서 어디에서나 사용할 ..
AWS Certificate Manager 공인 인증서 개념, 발급방법 ACM 공인 인증서AWS Certificate Manager 신기능, 어디서나 사용할 수 있는 공개 인증서가 출시되었다.2025년 6월 17일, AWS에서 어디에서나 사용할 수 있는 AWS Certificate Manager (ACM) 공개 인증서를 업데이트했다.기존엔 CloudFront, ALB 등 AWS 서비스에만 국한되어 사용할 수 있던 SSL 인증서를 온프레미스, EC2 인스턴스에서 사용할 수 있게 되었다는 소식! https://aws.amazon.com/about-aws/whats-new/2025/06/aws-certificate-manager-public-certificates-use-anywhere/?nc1=h_ls AWS Certificate Manager, 어디서나 사용할 수 있는 공인 ..
Unable to load credentials from any of the providers in the chain AwsCredentialsProviderChain 이슈 AWS에는 다양한 자격증명 방법이 있는데 보통 Access key랑 Secret key를 이용한 임시 자격 증명과 EC2 IAM Role 자격증명 등이 있다.EC2에 Access key랑 Secret Key를 입력해두고, EC2에서 S3로의 Get, Put 등 작업을 해야하는데 이런 이슈가 나타났다. 이슈 전문 [ERROR] c.h.o.e.exception.ExceptionAdvice - ExceptionAdvice(handleRunTimeException) => ErrorResultRes(success=false, data=null, error=ErrorRes(errorCode=E0002, errorMsg=RuntimeException)) [Unable to load credentials from an..
AWS IoT FleetWise 캠페인을 여러 차량에 배포하기 Fleet이란? Fleet 개념 Fleet은 여러 대의 차량을 동시에 관리할 수 있습니다. 하나의 차량과 하나의 Fleet이 연결될 수 있습니다. 하나의 차량이 여러 개의 Fleet에 속할 수 있습니다. Fleet 관련 CLI Fleet의 목록 출력하기 aws iotfleetwise list-fleets Fleet 생성하기 aws iotfleetwise create-fleet \ --fleet-id {fleet의 id} \ --description {설명} \ --signal-catalog-arn {신호 카탈로그의 ARN} Fleet과 차량을 연결하기 aws iotfleetwise associate-vehicle-fleet --fleet-id {fleet의 ID} --vehicle-name {차량 이름}..
[Terraform] 테라폼으로 IoT Core 데이터 S3에 저장하기 안녕 지구사람들 Kinesis Firehose Stream 서비스를 이용해 배치성으로 IoT Core에 들어온 데이터를 S3에 저장하자. IoT Thing, 인증서, Policy는 모두 생성해두었다는 가정 하에 진행한다. 이전 게시물 보러가기 -> https://engine.tistory.com/161 [Terraform] 테라폼으로 AWS IoT 구성하기(Thing, Policy, Rule) 주말 내내 자신감 하락에 휩싸이다가 뭐라고 해야겠다 싶어서 작성한 AWS IoT 환경 테라폼으로 구성하기 캠페인 AWS IoT Thing AWS IoT Core Thing 생성하기 이름이 dvc-iot-tf-thing이라는 사물을 생성한다. # C engine.tistory.com Amazon S3 S3 생성하기 ..
[Mac] Terminus 이용해서 리눅스 터널링 하는 법 일단, 맥에서는 Putty를 사용할 수 없다. 터미널을 이용해서 접속은 할 수 있지만.. 명령어를 계속 쳐야하는 그런 귀찮음이 있어서 부분 무료 프로그램인 terminus를 사용할 수 있다. 검색해보면, terminus로 public 서버에 접속하는 방법만 나와있길래.. 정리겸,. 터널링하는 방법에 대해 적어보겠다. 일단, 맥에 Terminus를 설치한다.Terminus를 실행하면 다음과 같은 화면이 나온다 왼쪽 메뉴바의 Hosts를 선택 - NEW HOST 선택 오른쪽에 열리는 메뉴바에 접근하고 싶은 서버의 정보를 넣으면 된다.일단 Bastion host를 등록하자.- Address : Bastion host의 Public IP를 입력- Username : ec2-user (Amazon Linux 20..
AWS Client VPN 설정 및 연결 Client VPN - AWS 리소스와 온프레미스의 리소스에 접근할 수 있는 VPN 서비스 - OpenVPN 기반으로, 리소스에 접근할 수 있음 구성요소 Client VPN 엔드포인트 : 클라이언트 IP 주소가 할당되는 IP 주소 범위(CIDR 표기법) 한 마디로, 클라이언트(AWS 환경에 접근하려는 온프레미스의 사용자)에게 할당할 IP 주소 범위이다. 주소 범위는 대상 네트워크 범위 / VPC 주소 범위 / 클라이언트 VPN 엔드포인트와 연결될 경로와 중첩될 수 없다. 클라이언트 주소 범위는 최소 /22 이상, /12 CIDR 보다 크지 않아야 한다. 생성 이후, 변경이 불가하다. 서버 인증서 ARN & 클라이언트 인증서 ARN ACM으로 가져오는, 서버에서 사용할 인증서이다. ACM에서 발급받을 수 ..
AWS Solutions Architect Associate 자격증 취득 후기+덤프공유 작년 Practioner에 이어서 Associate도 땄다! 유후 무슨 시험인지에 대해서는 검색하면 다 나오니까 내가 공부한 방법을 말해보겠다 나는 회사 프로그램으로 AWS에 대해 공부할 기회가 생겼고, 직접 구축 및 구현까지 해보았다. 이때, Amazon CloudFront로 웹을 배포해본 경험이 엄청 유익했다 이건 요 링크 참고해서 한 번 해보기를... 왜냐면 관련 문제가 음층 나오거덩..,,, -> AWS CloudFront, S3, ALB, Route53 몽땅 연동하기 (tistory.com) AWS CloudFront, S3, ALB, Route53 몽땅 연동하기 이렇게 연동할 것이다 그리고 CloudFront 앞단에 WAF를 위치시킬 예정이다 S3 버킷 다음과 같이 contents라는 폴더에 ..
728x90

티스토리툴바