Cloud Infra Architecture (AWS) 205

[AWS] This XML file does not appear to have any style information associated with it 에러 발생 (AWS CloudFront 사용시)

AWS CloudFront에 S3를 연결하고, Route53에 Cloudfront를 연결했을 때 다음과 같은 에러가 발생한다.Cloudfront로 접근이 불가한 상태이다.1) 설정한 Lambda 함수 확인Lambda함수에서 출력이나 파일 형식을 https가 아니라 http로 정의 했는지 확인한다. 2) CloudFront에서 S3 Origins을 제대로 못불러올 때1) Cloudfront 클릭 - Origins2) Create Origin3) S3 접속 - "Properties" - "Static website hosting" - 여기의 S3주소 전체 복사4) 다시 Create Origin으로 돌아와서 - Origin domain에 S3 주소 붙여넣기5) 생성 3) S3에서 퍼블릭 액세스 차단  리소스에..

정적 컨텐츠로 사용한 S3를 HTTPS 통신 진행하기 (AWS CloudFront 사용)

S3는 기본적으로 HTTP만 지원한다. 정적 컨텐츠로 사용한 S3 Web서버를 HTTPS 통신을 하기 위해서는 Cloudfront를 등록하여 사용해야 한다.그 이후 Route53 도메인을 Cloudfront로 등록해주면 된다.1) 버즈니아북부에서 ACM 생성 1) ACM 생성 2) Cloudfront 생성1) CloudFront 생성 클릭2) Origin domain = 해당 S3 선택3) Viewer protocol policy "Redirect HTTP to HTTPS" 선택4) Allowed HTTP methods "GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE" 선택 #필자는 Post 사용5) Cache policy "CachingOptimized" 선택6) Al..

[AWS] cross-origin resource sharing error: MissingallowOriginHeader (CORS error) 오류 발생시

해당 작업은 S3에 저장되어 있는 파일을 다운로드하거나 접근시 발생하는 에러이다. 에러를 살펴보면 다음과 같다.1) Status : CORS error2) Type : fetch3) 원인 : cross-origin resource sharing error: MissingallowOriginHeader 이 경우 Cloudfront를 사용하고 있을 경우가 굉장히 크다.사용자(접근자)의 Region과 구축되어 있는 S3 Region이 달라 해당 에러가 발생한다. 필자는 Cloudfront S3 API Gateway 구성이였다.1) 해결방법1) API Gateway 접속2) "Develop" - "CORS"3) Configure CORS - "Configure" 클릭4) Access-Control-Allow..

AWS 정적 컨텐츠 용도로 사용한 S3에 Route 53 Domain 등록하기 (Route 53에 생성한 S3가 보이지 않을 때)

ELB의 경우 Route53를 통해 도메인을 등록할 수 있다.Route53의 호스팅영역에서 A type의 별칭을 통해 설정할 수 있다.하지만 S3를 넣으려고하면 해당 버킷이 안보이는 경우가 있다.1) 해결방안S3의 경우는 S3 Bucket명과 내가 사용할 Route53상의 도메인명이 같아야한다.#S3 Bucketseongduck.com으로 Bucket 생성#Route53 호스팅 영역 확인seongduck.com1) Create record2) A type3) Alias 설정4) Alias to S3 website endpoint5) 해당 S3 선택

[AWS Bedrock] Bedrock이란

Amazon Bedrock기초 모델로 인공지능을 쉽게 생성하고 관리하는 방법기본적으로 LLM을 API로 호출하는 방식알맞은 모델을 골라 프로젝트를 진행할 수 있음외부와 공유되지않고, 개인정보 데이터를 따로 보관지원되는 Region은 한정되어 있음지역별로 사용할 수 있는 LLM 모델도 정해져있음 모델 선택몇몇 모델은 생성하는데 일정 시간이 소요된다. 생성완료 PlayGround에서 Chat bot모델명은 Anthropic Temperature확률로 단어를 순서대로 읽는다. (빈도수)0에 가깝게 설정하면 모델이 더 높은 확률의 단어를 선택 (결정론적)1에 가까우면 더 낮은 확률로 단어를 선택1일경우 : 세계 최고의 축구 선수는? 호날두 / 펠레 / 메시0일경우 : 세계 최고의 축구 선수는? 호날두  / 호날..

AWS Linux2023에 Jenkins 설치하기

기존에 JDK가 설치가 완료되어야 한다. [AWS Linux] Java 설치 후 환경변수 설정하기1) Linux 설치 Java Platform, Standard Edition 11 Reference ImplementationsJava Platform, Standard Edition 11 Reference Implementations The official Reference Implementation for Java SE 11 (JSR 384) is based solely upon open-source code available from seongduck.tistory.com sudo yum update –y sudo wget -O /etc/yum.repos.d/jenkins.repo \ https://p..

AWS Amazon Linux(EC2)에서 gitlab 설치하기

1) Git 설치sudo yum install git -y #git 설치 curl https://packages.GitLab.com/install/repositories/GitLab/GitLab-ce/script.rpm.sh | sudo bash #gitlab 패키지 sudo yum install -y gitlab-ce.x86_64 #gitlab 설치 2) 도메인 연결sudo vi /etc/gitlab/gitlab.rb """ external_url "http://gitlab.example.com" #설정한 주소 적기 """ sudo gitlab-ctl reconfigure #변경사항 반영 sudo gitlab-ctl start #시작 초기 비밀번호 확인cat /etc/gitlab/initial_root..

[AWS Linux] Java 설치 후 환경변수 설정하기

1) Linux 설치 Java Platform, Standard Edition 11 Reference ImplementationsJava Platform, Standard Edition 11 Reference Implementations The official Reference Implementation for Java SE 11 (JSR 384) is based solely upon open-source code available from the JDK 11 Project in the OpenJDK Community. This Reference Implementation ajdk.java.netwget https://download.java.net/openjdk/jdk11/ri/openjdk-11+28..

[Ubuntu / Linux] Permission denied 장애 발생 (ssh로 계정 접속시 Permission denied, please try again)

ssh test@172.2.1.1"Permission denied, please try again." 계정을 생성하고 ssh로 로그인하려고 하는데 위와 같은 에러가 뜬다.이때, AllowUser를 변경해주면 해결이 된다. AllowUsers가 작성되지 않은 경우 추가로 작성할 필요는 없다.하지만 작성됐을 경우 계정을 추가해줘야 한다.해결방법root로 접속vi /etc/ssh/sshd_config"""Allowusers 계정1 계정2 test"""#그룹에도 포함되어 있는 경우 그룹에도 추가해준다.vi /etc/group"""wheel 계정1 계정2"""sudo systemctl restart sshd #재시작sudo systemctl status sshd #상태 확인 이렇게 새롭게 만든 계정을 AllowU..

[Ubuntu / Linux] fatal: unable to access : server certificate verification failed. CAfile: none CRLfile: none 장애 발생

git clone시 자주 나타나는 현상이다.git clone 주소.gitCloning into 'aic-fe'...Username for 'https://': Password for 'https://':fatal: unable to access '': server certificate verification failed. CAfile: none CRLfile: no 내부 보안 클라우드나, 인증서 오류이므로 다음처럼 해결하자.git config --global http.sslVerify false #인증서 무시 먼저 진행하고git clone 주소.git #다시 실행