개요 As-is DNS : AWS Route53을 이용하여 “example.com”이라는 public hosted zone 서비스 중. 네트워크 : On-Premise와 AWS는 Direct Connect로 연결되어 문제 없이 통신 중. Problem On-Premise에서 접근하는 내부 직원 및 퍼블릭의 외부 직원이 공통으로 접속하는 웹 서버가 존재. public hosted zone에서 레코드가 등록되어, 내부 직원은 direct conenct로 연결되어 있음에도 불구하고 인터넷을 통해 외부망을 나갔다가 AWS로 들어옴. 불필요한 네트워크 오버헤드 발생. To-Be 외부 직원은 퍼블릭에서도 문제 없이 웹 서버에 접속하되, 내부 직원은 내부망을 이용하여 Direct Connect를 통해 웹 서버에 접속..

☄️ 현상 FSx가 misconfigured 상태로 변경되어 정상적으로 스토리지에 접근이 불가능하였다. 콘솔에서 확인했던 상태 관련 로그는 아래와 같다. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers. Please allow network traffic between Amazon FSx and your domain controllers as recommended in the Amazon FSx user guide: https://docs.aws.amazon.com/fsx/latest/WindowsGuide/aws-ad-integration-fsxW.html 해당 시간에 FSx의 maint..

🌎 환경 신규로 통신이 필요한 외부 네트워크와 VPN으로 연결하고자 한다. Client Network 정책 상 두 개의 vpn ip를 제공하여 각각을 primary, secondary 터널로 이용한다. AWS에서는 Client와 Site-to-Site VPN을 연결하기 위해 제공받은 IP로 두 개의 Customer Gateway를 생성하였고 각 CGW에 대해서 Site-to-Site VPN connection을 생성하였다. Client는 BGP를 지원하여 AWS의 VPN Connection은 dynamic 타입으로 생성하였고 AWS 내 VPN 타겟 타입은 기존 구성되어 있는 Transit Gateway로 지정하였다. 마지막으로, 생성한 VPN 연결에 대한 Transit Gateway Attachment를..

☄️ 문제 AWS SES API SendEmail를 이용하여 메일을 보내는데 아래와 같이 한글로 입력한 발신자 이름이 정상적으로 출력되지 않았다. 🌎 환경 코드 실행 환경 AWS Systems Automation Document Action : aws:executeScript Runtime : python3.7 library : boto3 def sendEmail(sender_email, sender_name, user_email, user_name): SENDER = f"{sender_name} " RECIPIENT = user_email AWS_REGION = "ap-northeast-2" SUBJECT = "Amazon SES Test (SDK for Python)" BODY_TEXT = ("Ama..

☄️ 문제 private key를 이용하여 Transfer Family 엔드포인트로 접속 시 에러 발생 및 접속 불가. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions for '{ private-key }' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "{ p..

☄️ 문제 The file system is misconfigured. Amazon FSx is unable to establish a connection to your Microsoft Active Directory domain controller(s). This is because the service account credentials provided are invalid. To fix this problem call the FSx UpdateFileSystem API with new service account credentials as recommended in the Amazon FSx user guide: https://docs.aws.amazon.com/fsx/latest/WindowsGu..