보안 그룹 AWS 운영 문제 해결 노트 EC2와 RDS(SQLserverExpress)를 같은 보안 그룹으로 변경하고 SQLserver의 포트를 개방하는 것으로 해결. 하기 사이트를 참고로 했습니다. RDS(SQLserverExpress)에서는 온프레와 같이 sysdba 권한을 부여할 수 없고, 작성한 DB 자체를 삭제할 수 없었습니다. 아래와 같은 권한을 부여하는 것으로 DB 삭제 가능하게 되었으므로 메모. 권한 변경으로 DB도... 보안 그룹백업RDSS3권한 Terraform에서 하나의 보안 그룹에 여러 규칙 설정 아래 그림과 같이 하나의 보안 그룹에 대해 두 개 이상의 규칙을 설정합니다. 이것을 Terraform에서 하고 싶다. 예를 들면, 웹 서버용의 보안 그룹을 작성해, 80번 포트와 443번 포트에의 인바운드를 설정하는 등이라고 하는 것이다. 우선 하나의 보안 그룹에 80번 포트에 인바운드 규칙을 추가해 보자. 다음과 같이 aws_security_group 안에 ingress를 지정하여 보안 그... 보안 그룹devopsTerraformAWSHashicorp Alibaba Cloud의 보안 그룹 변경 절차 Alibaba Cloud에서 인스턴스를 만들었지만 보안 그룹도 설정하려는 보안 그룹을 변경하는 절차를 설명합니다. 1. 서비스 선택 로그인 후 콘솔에서 (이하 ECS)를 클릭합니다. ECS 대시보드 화면에서 보안 그룹을 클릭합니다. 2. 대상 보안 그룹 선택 변경하려는 보안 그룹의 규칙 설정을 클릭합니다. 해당 보안 그룹에 현재 유효한 규칙 목록이 표시됩니다. 기본적으로 RDP(3389), ... 보안 그룹AlibabaCloudAlibaba 클라우드AlibabaCloud 학습 일지 CircleCI2.0에서 EC2에 액세스할 때만 특정 IP를 허용하고 싶습니다. EC2에 CircleCI에서 SSH하고 뭔가 하고 싶다는 말은 없습니까? 적당히 capistrano 서버 두드려 배포하고 싶다든가, 뭔가 없습니까. 발판 서버에서만이라든지, 오피스의 IP가 아니면 안된다든가, 그런 보안 그룹을 설정해 어쩐지 좋은 느낌으로 화이트 리스트 만들지요. 하지만 CircleCI는 작업을 시작할 때마다 IP 주소가 바뀌므로 이런 느낌이 드는 것입니다. 그래서 Circl... 보안 그룹CircleCI2.0EC2aws-cliAWS Error parsing HTTP request header, java.lang.IllegalArgumentException, 출처불명의 잘못된 요청 막기 위한 EC2 보안 그룹 수정 EC2 서버 보안 그룹은 사용자 지정 TCP와 스프링 부트 프로젝트의 8080 포트번호, 0.0.0.0/0 소스 인바운드 규칙으로 열려있었다. 정체 불명의 누군가가 EC2 서버로 HTTPS, 8080 포트번호로 요청을 보낸다. 스프링 부트 프로젝트의 내장 톰켓 커넥터는 기본 한 개이고 HTTP 요청을 처리하게 했기 때문에 처리하지 못하는 HTTPS 요청이 들어와서 발생한 오류이다. HTTPS... Error parsing HTTP request headeraws보안 그룹Error parsing HTTP request header
AWS 운영 문제 해결 노트 EC2와 RDS(SQLserverExpress)를 같은 보안 그룹으로 변경하고 SQLserver의 포트를 개방하는 것으로 해결. 하기 사이트를 참고로 했습니다. RDS(SQLserverExpress)에서는 온프레와 같이 sysdba 권한을 부여할 수 없고, 작성한 DB 자체를 삭제할 수 없었습니다. 아래와 같은 권한을 부여하는 것으로 DB 삭제 가능하게 되었으므로 메모. 권한 변경으로 DB도... 보안 그룹백업RDSS3권한 Terraform에서 하나의 보안 그룹에 여러 규칙 설정 아래 그림과 같이 하나의 보안 그룹에 대해 두 개 이상의 규칙을 설정합니다. 이것을 Terraform에서 하고 싶다. 예를 들면, 웹 서버용의 보안 그룹을 작성해, 80번 포트와 443번 포트에의 인바운드를 설정하는 등이라고 하는 것이다. 우선 하나의 보안 그룹에 80번 포트에 인바운드 규칙을 추가해 보자. 다음과 같이 aws_security_group 안에 ingress를 지정하여 보안 그... 보안 그룹devopsTerraformAWSHashicorp Alibaba Cloud의 보안 그룹 변경 절차 Alibaba Cloud에서 인스턴스를 만들었지만 보안 그룹도 설정하려는 보안 그룹을 변경하는 절차를 설명합니다. 1. 서비스 선택 로그인 후 콘솔에서 (이하 ECS)를 클릭합니다. ECS 대시보드 화면에서 보안 그룹을 클릭합니다. 2. 대상 보안 그룹 선택 변경하려는 보안 그룹의 규칙 설정을 클릭합니다. 해당 보안 그룹에 현재 유효한 규칙 목록이 표시됩니다. 기본적으로 RDP(3389), ... 보안 그룹AlibabaCloudAlibaba 클라우드AlibabaCloud 학습 일지 CircleCI2.0에서 EC2에 액세스할 때만 특정 IP를 허용하고 싶습니다. EC2에 CircleCI에서 SSH하고 뭔가 하고 싶다는 말은 없습니까? 적당히 capistrano 서버 두드려 배포하고 싶다든가, 뭔가 없습니까. 발판 서버에서만이라든지, 오피스의 IP가 아니면 안된다든가, 그런 보안 그룹을 설정해 어쩐지 좋은 느낌으로 화이트 리스트 만들지요. 하지만 CircleCI는 작업을 시작할 때마다 IP 주소가 바뀌므로 이런 느낌이 드는 것입니다. 그래서 Circl... 보안 그룹CircleCI2.0EC2aws-cliAWS Error parsing HTTP request header, java.lang.IllegalArgumentException, 출처불명의 잘못된 요청 막기 위한 EC2 보안 그룹 수정 EC2 서버 보안 그룹은 사용자 지정 TCP와 스프링 부트 프로젝트의 8080 포트번호, 0.0.0.0/0 소스 인바운드 규칙으로 열려있었다. 정체 불명의 누군가가 EC2 서버로 HTTPS, 8080 포트번호로 요청을 보낸다. 스프링 부트 프로젝트의 내장 톰켓 커넥터는 기본 한 개이고 HTTP 요청을 처리하게 했기 때문에 처리하지 못하는 HTTPS 요청이 들어와서 발생한 오류이다. HTTPS... Error parsing HTTP request headeraws보안 그룹Error parsing HTTP request header