☄️ 문제 AWS Systems Manager(이하 SSM)에서 신규로 생성한 EC2를 인식하지 못함. (SSM > Fleet Manager & Run command에서 EC2 목록에 해당 인스턴스 존재하지 않음) ⇒ AWS EC2 콘솔에서 해당 EC2 인스턴스에 session manger로 연결이 불가능. 🌎 환경 OS : Windows 2019(AWS EC2) 🔫 해결 방법 1. AWS SSM Agent 확인 1-1. 인스턴스 내 AWS Systems Agent(amazon-ssm-agent)가 설치 및 실행 중인지 확인. 설치되어 있다면 amazon-agent가 최신 버전인지 확인 및 업데이트 설치되어 있지 않다면 ssm 에이전트 설치 및 구성 Windows Powershell에서 아래 명령어로도 ..

☄️ 문제 Aurora 스냅샷 생성(수동) 후, 해당 스냅샷을 다른 계정으로 공유하고자 하였으나 [ Save ] 버튼 자체가 아래 사진처럼 비활성화되어 있어 공유가 불가능. EBS 볼륨이 암호화되어 있는 경우, 동일하게 EC2 AMI도 다른 계정으로 공유가 불가능하다. 🌎 환경 DB 인스턴스 엔진 : Aurora MySQL (8.0.mysql_aurora.3.02.0) 스토리지 암호화 : 활성화(Enabled) AWS KMS Key : Default Master Key (aws/rds) ✏️ 원인 AWS RDS/Aurora 생성 시, 별도의 설정을 하지 않으면 아래 그림과 같이 부가 설정 섹션에서 암호화 디폴트 설정을 이용하면 AWS 기본 암호화 키를 이용하여 암호화가 활성화된다. AWS 기본 암호화 키..

☄️ Instance Retirement란? 인스턴스를 호스팅하는 하드웨어에 문제가 생겼을 때 인스턴스는 만료(retire)되도록 예약된다. AWS는 예약된 만료일에 인스턴스를 중지하거나 종료시킨다. 인스턴스의 루트 볼륨이 EBS인 경우 : 중지(stop) 인스턴스의 루트 볼륨이 instance store volume인 경우 : 종료(terminate) 예약된 내용은 아래와 같이 AWS EC2 콘솔의 [ Events ] 탭에서 확인할 수 있다. 만료되도록 예약이 되면, 루트 사용자의 이메일로 위와 같이 인스턴스 ID와 만료일을 포함한 메일이 온다. 이메일을 받는 즉시 조치를 취하는 것이 좋다. (우리 시스템은 이메일을 받았을 때쯤 CPU 사용률이 100%로 서비스가 정상 동작하지 않았음) 🔫 조치 방법 ..

☄️ 문제 FSx 파일 시스템에 적용해놓은 자동 백업이 일주일마다 1번씩 같은 주기로 실패 🌎 환경 1. AWS Backup을 이용하여 AWS FSx 파일시스템에 daily backup 적용 백업 기간 시작 시간 : 매일 오전 1시 다음 시간 내에 시작 : 1시간 다음 시간 내에 완료 : 3시간 2. Amazon FSx for Windows File Server 설정 유지 관리 기간 : 매주 금요일 오전 4시 ✏️ 원인 Amazon FSx는 유지 관리 기간 또는 자동 백업 기간 중 4시간 전에 백업을 시작할 수 없다. 이 시간 동안 예약된 스냅샷 백업이 실패한다. AWS Backup을 이용하여 FSx에서 오전 1시(백업 시작시간)으로부터 3시간 이내에 완료되도록 설정해놓았다. 따라서 백업이 오전 4시까지..

📢 들어가기 전, VPN의 개념과 AWS Site-to-Site VPN에 대해서 잠깐 알아보고 갑시다~! 이후에, Transit Gateway를 이용하여 VPC와 온프레미스 네트워크를 연결하는 작업에 대해서 소개하겠습니다. VPN이란? 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망. VPN에서 메시지는 인터넷과 같은 퍼블릭 망에서 표준 프로토콜을 써서 전달되거나, 가상 사설망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달된다. 주소창에 입력된 주소가 http://~~로 접속하게 되면 평문(plain text)로 그 내용을 주고 받고, https://로 입력한 경우 암호화된 데이터로 주고 받기 때..