SK Enterprise Support for AWS

[EKS] 할당된 IP 주소와 Subnet에 사용 가능한 IP 개수의 차이

금, 12월 16, 2022 시간: 11:06 AM

질문 Pod, EC2에 할당된 IP 주소와 Subnet에 사용 가능한 IP 개수의 차이가 있습니다. 답변 참조 링크[1]에 따르면, '각 서브넷 CIDR 블록에서 첫 4개의 IP 주소와 마지막 IP 주소는 사용자가 사용할 수 없으므로 EC2 인스턴스 등의 리소스에 할당할 수 없습니다.' 라고 나...
[EKS] Subnet에서 할당한 IP 주소의 리소스 확인

금, 12월 16, 2022 시간: 11:18 AM

질문 Subnet에서 할당한 IP 주소의 리소스가 무엇인지 알고 싶습니다. 해결방법 아래 절차에 따라 리소스 확인이 가능합니다. [1] Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택...
[ACM] Amazon SSL 인증서 다운로드

화, 3월 8, 2022 시간: 2:46 PM

질문 신규로 추가한 도메인에 대해 Amazon SSL 인증서가 필요합니다. 현재 AWS에 적용되어 사용 중인 Amazon SSL인증서를 다운로드받거나 별도로 제공받을 수 있는 방법이 있을까요? 답변 Amazon에서 발급한 인증서는 AWS의 특정 서비스(EC2, CloudFront 등)에서만 사용 가능하며, 외...
[ACM] Public 인증서를 생성했고 Route53에 기록했으나 Validation이 실패했습니다.

목, 3월 10, 2022 시간: 2:55 PM

현상 Public Certificate를 생성하고 Route53에 기록했으나 72시간 후에 Validation이 실패함 계속 재시도했으나 Pending 상태임 원인 DNS CNAME이 존재하지 않아서 ACM(AWS Certificate Manager)이 해당 도메인의 소유권을 확인할 수 없기 ...
[Account] 핸드폰을 바꿨는데 Root 계정 MFA가 기억나지 않습니다.

화, 3월 8, 2022 시간: 3:11 PM

AWS Root MFA 분실 시 계정 로그인을 위한 절차는 다음과 같습니다. Email 인증 전화 인증 (전화 수신 시 웹페이지에 명시된 6자리 숫자 입력) 성공 로그인 그러나 위의 방법으로 인증 실패 시 아래와 같은 절차가 적용됩니다. Support Portal을 통해 AWS Su...
[Organization] Payer Account에서 백업 일괄 관리

수, 11월 16, 2022 시간: 5:21 PM

질문 현재 Payer 계정 아래 Org를 활성화하여 여러 링크 계정들에 서비스를 하고 있습니다. Payer에서 여러 링크 계정들의 Backup을 일괄 관리하고 싶습니다. Payer 안에 특정 IAM 유저에게 ‘교차 계정 모니터링’, ‘내 조직’ 접근 및 설정 권한만 부여하고 싶은데, 어떤 IAM Policy를...
[EFS] AWS EFS에 Appllication 배포를 수행할 때 Timeout이 발생합니다.

금, 2월 2, 2024 시간: 6:43 PM

현상 Application 담당자가 평소와 같이 EFS에 배포 작업을 수행중입니다.  그러나 Application 배포 중 write timeout이 발생합니다. 최근 신규 홈페이지 구축으로 테스트 등의 평소 대비 많은 배포 작업이 있었습니다. 해결방법 EFS 처리량 모드 확인이 필요합니다.  EFS 처리량 ...
[IAM] IAM User 생성, 삭제 시 알람 발생 방법

화, 3월 8, 2022 시간: 4:50 PM

SNS 주제 생성 IAM User 생성/삭제 알람을 위해서는 us-east-1에도 주제를 생성해야 함(IAM은 Global 리소스이기 때문) 암호화, 액세스 정책 등은 기본값으로 유지 SNS 구독 설정 프로토콜을 이메일로 하여 구독 생성 이후 해당 이메일로 구독확인 메일이 발송되고...
[IAM] MFA 재인증 시간 연장

화, 10월 18, 2022 시간: 3:05 PM

상황 최초 로그인 시 MFA 코드를 입력한 이후, 지속적인 작업이 있었음에도 불구하고 약 30~60분 후에 코드를 다시 입력해야 하는데, 이 기간을 늘리고 싶습니다. 설명 AWS Management 콘솔에서 역할을 전환할 수 있습니다. AWS CLI 또는 API 작업을 호출하거나 사용자 지정 URL을 사용하여...
[VPC] Multi-Account 구성에서 Overlay IP를 사용하기 위한 Routing Table 등록방법

목, 3월 10, 2022 시간: 2:55 PM

현상 A Account가 VPC의 소유자이고, B Account가 소유한 EC2 인스턴스를 A Account 소유의 VPC에 연결하고자하나 Routing Table 변경이 불가함 A Account에서는 B Account의 EC2 인스턴스가 조회되지 않음 B Account에서는 A Account의 V...