View All (136) 썸네일형 리스트형 [Tip] AWS FSx 연결 주기적으로 풀린 후, 연결 안되는 Error 해결하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 클라우드로 마이그레이션한 Windows 서버 2대 중 1대가 아무 이유 없이 한달에 한번 FSx가 풀리는 증상에 발생하였습니다. 장애가 난 인스턴스는 온프레미스에서 사용하는 서버를 이미지를 떠서 AWS 클라우드로 옮긴 상황이었습니다. FSx 장애 원인 Windows 서버 마이그레이션 과정에서 SID 중복 발생 - AD Domain에 조인/접속된 Windows 서버를 AMI로 생성한 경우 SID가 그대로 등록 - 이렇게 SID가 등록된 AMI로 인스턴스를 생성하게 되면 SID가 중복 발생 1달에 1회 정도 서버가 AD서버에게 인증하는 과정에서 서버 1번과 2번 중, 후순위로 인증하는 서버가 인증 실패하면서 FSx 해제 발생 조치 방법 Windows 서버 2대의.. [Tip] AWS Backup에서 복원 (Restore) 시 권한 (PassRole) Error 해결하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 백업된 리소스를 복원 시 권한 이슈로 복원 실패한 상황을 조치하는 방법에 대해서 알아보도록 하겠습니다. AWS Backup에서 EC2 복원 시 에러 메시지 팝업 "이 작업을 수행할 권한이 없습니다. AWS Backup 역할과 관련된 권한을 참조하고 자세한 내용은 AWS Backup 설명서를 참조하십시오. Encoded authorization failure message:" 복원 실패 원인 우리는 EC2를 생성할 때, IAM 정책을 별도로 부여하지 않는 경우는 Restore가 정상적으로 이루어집니다. 하지만, SSM or CloudWatch Agent 등의 이유로 EC2에 IAM 정책을 부여한 경우는 상황이 달라집니다. AWS Backup이 Restore하면.. [Tip] AWS 오류 메시지 (Error message) 디코딩 (Decoding) 방법 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS에서 작업 중 발생하는 오류 메시지를 Decoding하는 방법에 대해서 알아보겠습니다. 한번씩 발생하는 오류가 암호화되어 있어서 불편한데요. 왜 굳이 AWS CLI로 복호화해야 하는지 궁금하긴 하네요. 작업 시 발생한 인코딩 메시지 예시 "B8c6xYUKWUgYk9et2-n9mobeucBRPW2cgpif31_wvL83YzbDsgX8eJa-kaha5S5jYvhcRVKOvFl2FUUEiD4VdMjgD6JbMrnZcGiAWtXQ4dFcGNksge2aySyzgYYhgsVF9xERwsmhb0GL1kjNzbqt4e3_vwkjIRippZHgh7HfPwCwDl_ylq0XbWLHPNAO8TI8P1oblm9mTtYiGWsBNXhU355R8AaiOxMe1BlrKQGLvoj.. [Tip] Amazon RDS 서브넷 그룹 (Subnet groups) 생성 Error 조치 방법 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon RDS 서브넷 그룹 생성 시 발생되는 Error에 대해서 조치하는 방법에 대해서 알아보겠습니다. Error 메시지 "죄송합니다. DB 서브넷 그룹 ****** 생성 요청이 실패했습니다. DBSubnetGroupDescription 매개변수를 제공해야 하며 비워 둘 수 없습니다." DB 서브넷 그룹 생성 시 설명(Description) 입력 항목 내용이 비어 있기 때문에 발생한 Error입니다. 보통 Description 비어 있어도 Error가 발생하지 않는데, DB 서브넷 그룹은 특이하게 Error가 발생하였습니다. 조치 방법 RDS > Subnet groups > Create DB subnet group > Name 아래 Description.. [실습] AWS Native Client VPN 구성하기 (OpenVPN) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 OpenVPN을 이용하여 AWS Native Client VPN 구성하는 실습을 해보겠습니다. 개인적으로는 AWS Native Client VPN 구성보다 Market Place에서 EC2 Type으로 제공되는 3rd Party 제품이 구축, 유지보수 측면에서 더 효율적이라고 생각됩니다. 3rd Party 제품을 통한 구성은 아래 링크를 참조 바랍니다. 2022.09.20 - [Networking] - [실습] AWS Client VPN 구성하기 (OpenVPN, 구글OTP 2차 인증)-2편 [실습] AWS Client VPN 구성하기 (OpenVPN, 구글OTP 2차 인증)-2편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 3rd-Party OpenVPN.. 시작! AWS 실무 2022년 6월 30일 개설 안녕하세요 서후 아빠입니다. 중소기업에서 15년 가까이 네트워크, 정보보안, 솔루션을 취급하다가 문득 이렇게 있다가는 뒤처질 것 같다는 생각이 들었습니다. 무작정 클라우드에 입문하여 깜깜한 황무지 속에서 구글링과 유투브로 하나씩 지식을 쌓아왔습니다. 다행스럽게도 현재는 AWS를 전문으로 하는 대기업에서 근무를 하게 되었는데요. 이런 저런 이유로 모아둔 자료들을 어떻게 하나? 고민을 하다가 버리기는 아깝고, 나처럼 맨땅에 헤딩하는 사람들이 있을 것 같아서 하나씩 정리하면서 올려봅니다. 또 이렇게 올려 놓은 자료가 개인적으로는 교육과 업무에 도움이 될 것이라고 생각하기 때문에 앞으로도 업무상 발생되는 여러 자료들을 꾸준히 업데이트해보려고 합니다. 과연 이 글을 읽는 분이 있으실지.. 이전 1 ··· 11 12 13 14 다음
