NAT Instance 설정 방법 본 글은 AWS 공식 문서를 기반으로 작성되었습니다. 다만, 공식 문서의 설정대로 진행했을 때 ICMP(ping) 요청이 REJECT 되는 문제가 발생하여 문제 원인을 분석하고 해결한 과정을 정리합니다. 1. Private Subnet 인스턴스의 인터넷 통신 방법 Private Subnet에 위치한 인스턴스들이 ...

GitHub Actions Self-Hosted Runner 구축하기 1. 개요 GitHub Actions는 GitHub에서 제공하는 CI/CD 도구다. 개발 과정에서 반복적으로 수행되는 빌드, 테스트, 배포 작업을 자동화할 수 있다. 예를 들어, 새로운 코드를 push하거나 pull request를 생성하면 GitHub Actions가 이를 감...

1. AWS STS (Security Token Service)란? AWS STS는 AWS Security Token Service의 약자로 AWS 리소스에 접근하기 위한 임시 보안 자격 증명을 사용하는 서비스이다. 임시 자격 증명을 사용하지 않는 경우에는 IAM User의 자격증명을 사용해야 하며, 이는 Access Key ID와 Secret A...

참고 문서: Monitor Amazon ECS containers with ECS Exec 개요 Private Subnet에 위치한 ECS Fargate 태스크의 컨테이너에 직접 접근하여 디버깅하거나 문제를 해결해야 할 때 ECS Exec을 통해 접근해야 한다. 본 글에서는 ECS Exec를 사용하여 컨테이너에 접근하는 방법을 알아본다. 1. ...

본 글은 사내에서 SSH 방식으로 Private Subnet에 위치한 EC2 인스턴스에 접속하던 방식에서 SSM 방식으로 변경한 경험을 토대로 작성하였습니다. 결론 AWS SSM(Systems Manager) Session Manager를 사용하여 Private Subnet에 위치한 EC2 인스턴스에 접속할 수 있다. SSM Session Manag...