망지로그

java에서 aws s3 SDK를 사용하여 s3 버킷에 업로드를 한다거나 ..하는 api 접근을 할 때 400 에러가 나는 경우 !! 에 대해서 포스팅해보고자 한다. 아무래도 어딘가 떠도는 java s3 upload code에 acl = public-read가 박혀있는 것이 분명하다 ! 애플리케이션 단에서 s3 버킷 api 요청 보낼 때 400 떴다고 acl열지 말아주시라.. 각 객체에 대해 액세스를 개별적으로 제어해야하는 상황 등 특별 케이스 말고는 AWS에서도 acl 비활성화를 권장하고 있다. (s3 버킷 생성 시 private, 디폴트로 생성했다면 acl은 비활성화 되어 있다.) ec2에 role 권한만 잘 들어가 있다면 ! acl open할 필요도, 버킷정책에 무언가를 추가할 필요는 없다. 결론 ..

상호 인증 방식으로 AWS Client VPN 구축 진행 중 발생한 ACM 이슈 정리 https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/mutual.html 상호 인증 - AWS 클라이언트 VPN Client VPN 엔드포인트는 1024비트 및 2048비트 RSA 키 크기만 지원합니다. 또한 클라이언트 인증서의 제목 필드에 CN 속성이 있어야 합니다. Client VPN 서비스에서 사용 중인 인증서가 ACM 자동 교체를 통 docs.aws.amazon.com 위 docs에 나온 명령어를 기반으로 OpenVPN easy-rsa 서버 및 클라이언트 인증서와 키를 생성했는데, server 인증서의 경우 ACM 가져오기를 했을 때 도메인 이름 적용이 안..

📌 cloud9📙 Cloud 9✔️0. create environment✔️1. name : my-cloud9✔️2. default로 유지✔️cost-saving setting ; 자동으로 최대절전모드 전환 (ec2) - Network settings (advanced)✔️3. vpc default로 해도 됨. 근데 그냥 설정하자.+태그 넣기✔️4. 확인 후 create✔️5. IDE 환경 생성 완료  ✔️ my-cloud9이 홈폴더(environment).✔️hello.py 파일 생성 (my-cloud 폴더 우클릭 - New File)import sysprint('Hello, World!')print('The sum of 2 and 3 is 5.')sum = int(sys.argv[1]) + int..

퍼블릭 EC2를 세션매니저로 연결하여 접속하는 실습을 진행해보다가, EC2 연결과 다른 점이 뭐지? 라는 의문으로 시작 하여 Session manager를 탐구해보았다. 필자가 뽑은 가장 큰 장점은 무료로 bastion host 없이 private EC2에 접근 가능한 것! 그래서 기록용으로 AWS 콘솔에서 session manager를 이용하여 프라이빗 EC2에 접근하는 포스트를 해보고자 한다. 📌AWS Session Manager란 ? AWS System Manager에서 제공되는 서비스 중 하나로, Bastion Host, Key Pair 없이 Private EC2에 접근 가능한 서비스. 📌콘솔에서 접근 가능한 'EC2 인스턴스에 연결'과 'AWS session manager'의 차이 ? EC2 인..