[AWS] 수동으로 VPC구성하기 Part 3 (Route Table 수정)

수동으로 VPC 구성하기 기존글 링크 VPC생성 Internet Gateway 추가 앞에 글에서 Internet Gateway를 추가했는데도 인터넷 연결은 안될 것이다. 인터넷이 연결이 되기 위해서는 실제 인스턴스들이 위치할 Subnet이라는 놈이 있어야 하는데 그것을 만들기 위한 준비단계를 마무리 해야 합니다. 물론 현재 시점에서 Subnet을 생성해 인스턴스들을 위치 시키면 인터넷으로의 통신만 되지 않을뿐 Subnet내부에 인스턴스들 더보기…

[AWS] 수동으로 VPC 구성하기 Part 2 (Internet Gateway 추가)

수동으로 VPC 구성하기 기존글 링크 VPC생성 앞에 글에서 생성한 VPC에 Internet Gateway(이후 IGW라 칭함)를 추가해 보겠습니다. Internet Gateway란 무엇인가? 앞서 생성한 VPC의 주소는 인터넷과 연결이 불가능한 Private IP 대역을 가지고 있습니다. 이것은 VPC에 생성한 인스턴스들은 인터넷과 통신이 불가능 하다는 말이 됩니다. IGW는 VPC의 인스턴스와 인터넷사이의 통신이 가능하게 해줍니다. 설정방법은 다음과 같습니다. VPC콘솔 더보기…

[AWS] 수동으로 VPC 구성하기 Part 1 (VPC 생성)

VPC란? AWS의 가상 네트워크 리소스 입니다. 자세한 내용은 아래 주소를 참고하길 바랍니다. 본 포스팅 에서는 수동으로 VPC의 구성요소를 하나 하나 설정하여 인터넷 통신이 가능한 VPC 사설 네트워크를 구성하는 방법을 설명하려 합니다. AWS 계정을 처음 만들게 되면 Default VPC가 이미 만들어져 있습니다. 이를 사용해도 무방하지만 한땀 한땀 만들어봄으로써 VPC의 구조를 어느정도 더보기…

AWS S3 버킷 정책 예제

s3 버킷 정책이란? aws s3에 버킷을 만들고 하나의 이미지 파일을 업로드 후 해당 이미지의 주소를 호출해 보면 아래 이미지와 같이 Access Denied오류를 발생시키면서 엑세스 되지 않는다. 이런 현상을 해결하기 위해 생성한 s3버킷에 버킷 정책 이라는 것을 생성해야 합니다. s3 버킷 정책이란 사용자가 s3 버킷에 엑세스 할 수 있는 정책 옵션중 더보기…

cloudfront custom origin(s3)사용시 origin 서버 직접 엑세스 방지하기

앞에 글에서 언급했던 CF와 s3를 custom origin으로 연동하였을 경우 s3버킷에 직접 엑세스하는걸 방지하는 구성을 만들어 봅시다. 지난번에 만든 CF배포 설정을 변경할 수도 있겠지만 처음 만들때를 가정하여 새로운 CF배포를 생성하여 구성해 보겠습니다. 앞에 포스팅했던 cloudfront custom origin(S3) 사용 글과 다른점은 CF배포를 생성할때 Origin Domain Name에 넣는 s3주소와, CF의 Origin Access Identity 더보기…