๋กœ์ผ“๐Ÿพ
article thumbnail
[AWS] ๋ณด์•ˆ ๊ทธ๋ฃน์˜ ์†Œ์Šค๋กœ ๋ณด์•ˆ ๊ทธ๋ฃน ์ง€์ •ํ•˜๊ธฐ
AWS 2023. 4. 19. 21:32

EC2 ์ธ์Šคํ„ด์Šค์—๋Š” ๋ณด์•ˆ ๊ทธ๋ฃน์„ ์„ค์ •ํ•˜์—ฌ ํŠน์ • ํŠธ๋ž˜ํ”ฝ๋งŒ ์ธ๋ฐ”์šด๋“œ, ์•„์›ƒ๋ฐ”์šด๋“œ๋ฅผ ํ—ˆ์šฉํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ธ๋ฐ”์šด๋“œ ๊ทœ์น™๊ณผ ์•„์›ƒ๋ฐ”์šด๋“œ ๊ทœ์น™์€ ์•„๋ž˜์™€ ๊ฐ™์ด ์ •์˜ํ•  ์ˆ˜ ์žˆ์ฃ . ๊ทธ ์ค‘ ์†Œ์Šค ๊ทœ์น™์„ ํ•œ๋ฒˆ ์ž์„ธํžˆ ๋ณด์ฃ . (์•„์›ƒ๋ฐ”์šด๋“œ์—์„  ๋Œ€์ƒ ๊ทœ์น™์— ํ•ด๋‹น) CIDR ๋ธ”๋ก ๊ฐ™์€ ๊ฒฝ์šฐ, ๋ณด์•ˆ ๊ทธ๋ฃน์ด ์„ค์ •๋œ ์ธ์Šคํ„ด์Šค์— ์ธ๋ฐ”์šด๋“œ๋กœ ํŠธ๋ž˜ํ”ฝ์ด ์˜ฌ ๋•Œ ์†Œ์Šค ๊ทœ์น™์— ๋ช…์‹œ๋œ CIDR ๊ฐ€ ๋งŒ์กฑ ๋˜์ง€ ์•Š์œผ๋ฉด Deny ๋ฉ๋‹ˆ๋‹ค. ๋ช‡๊ฐ€์ง€ ์˜ˆ์‹œ๋ฅผ ์‚ดํŽด๋ณด์ฃ . 0.0.0.0/0 ์œผ๋กœ ๊ทœ์น™์„ ์ •ํ•˜๋ฉด ๋ชจ๋“  IP ๋กœ๋ถ€ํ„ฐ ๋“ค์–ด์˜ค๋Š” ํŠธ๋ž˜ํ”ฝ์€ Allow 198.162.0.1/16 ์œผ๋กœ ๊ทœ์น™์„ ์ •ํ•˜๋ฉด 198.162.xx.xx ๋กœ๋ถ€ํ„ฐ ๋“ค์–ด์˜ค๋Š” ํŠธ๋ž˜ํ”ฝ์€ Allow 118.220.38.110/32 ์œผ๋กœ ๊ทœ์น™์„ ์ •ํ•˜๋ฉด 118.220.38.110 ๋กœ๋ถ€ํ„ฐ ๋“ค์–ด์˜ค๋Š” ํŠธ๋ž˜ํ”ฝ๋งŒ ..

article thumbnail
[AWS] HTTP to HTTPS๋กœ ๋ฐฐํฌํ•˜๊ธฐ (S3 ๊ธฐ์ค€)
AWS 2021. 5. 21. 20:39

์ด์ „ ๊ธ€ 'Route 53 ๋„๋ฉ”์ธ ๊ตฌ๋งค ํ›„ ์—ฐ๊ฒฐํ•˜๊ธฐ'์—์„œ ๋„๋ฉ”์ธ ๊ตฌ๋งค ํ›„ S3์™€ ์—ฐ๋™์‹œ์ผฐ์Šต๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ Http๋กœ ์ ‘์†๋˜๊ธฐ ๋•Œ๋ฌธ์— ์ด๋ฅผ Https๋กœ ๋ฐ”๊ฟ”๋ณด๋Š” ์ž‘์—…์„ ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. Https๋กœ ๋ฐ”๊พธ๊ธฐ ์œ„ํ•ด์„œ๋Š” S3, CloudFront, AWS Certificate Manager, Route53 ์„ ์ด์šฉํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค. S3๋Š” ์ •์ ์ธ ์›น ํ˜ธ์ŠคํŒ…์ด์—ฌ์„œ EC2์™€ ๊ฐ™์€ ๋™์ ์ธ ์›น ํ˜ธ์ŠคํŒ…์˜ Https๋Š” EC2์˜ Load Balancer๋ฅผ ์ด์šฉํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค. Route53์—์„œ ๋„๋ฉ”์ธ ๊ตฌ๋งค ํ›„ S3๋กœ ๋ฐฐํฌํ–ˆ๋‹ค๋Š” ๊ฐ€์ •ํ•˜์— ์ง„ํ–‰ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. AWS Certificate Manager AWS์— ์ ‘์†ํ•˜์…”์„œ Certificate Manager๋กœ ์ด๋™ํ•ฉ๋‹ˆ๋‹ค. ์—ฌ๊ธฐ์„œ ์ฃผ์˜ํ•  ์ ์ด ์žˆ๋Š”๋ฐ ๋ฐ˜๋“œ์‹œ ๋ฏธ๊ตญ๋™๋ถ€(๋ฒ„์ง€๋‹ˆ์•„ ๋ถ๋ถ€)us-east-1๋กœ ..

profile on loading

Loading...