Route 53으로 인스턴스 연결 (ELB)

업데이트:

Route 53 -> ELB -> EC2 연결하기

Route 53

  • A 레코드
  • NS
    • 호스팅 영역 -> 호스팅 영역 세부 정보 -> 이름 서버에 있는 4개 DNS 가져오기
  • CNAME

HTTPS 로 내 사이트 들어가기

  1. HTTPS 연결을 위해서는 ACM(Was Certificate Manager) 에서 인증서를 발급받아야한다.
    • route53에서 도메인을 구입했으면 자동으로 CNAME을 추가해 DNS인증을 해준다.
  2. 로드밸런서에서 ALB생성 시 리스너에 HTTPS 443 프로토콜을 추가
  3. ACM키와 사용할 인스턴스를 연결

$(get_secret(‘aws/secretsmanager’, ‘myNewKey’, ‘arn:aws:secretsmanager:ap-northeast-2:336481557929:secret:myNewKey-aVAN83’))

${get_secret(‘kafka_client_truststore’, ‘SecretBinary’, ‘arn:aws:iam::123456789012:role/kafka-get-secret-role-name’)}

${get_secret(‘freeMyKey’, ‘SecretString’, ‘my’, ‘arn:aws:secretsmanager:ap-northeast-2:336481557929:secret:myNewKey-aVAN83’)}

이걸로

${get_secret(‘freeMyKey’, ‘SecretString’, ‘seung’, ‘arn:aws:secretsmanager:ap-northeast-2:336481557929:secret:freeMyKey-epz67f’)}

${get_secret(‘arn:aws:secretsmanager:ap-northeast-2:336481557929:secret:freeMyKey-epz67f’, ‘SecretString’, ‘seung’, ‘arn:aws:iam::336481557929:role/secretFullAccess’)}

The given ARN is not vended by IAM 에러가 뜨네….

SSL 이란

  • Secure Socket Layer 의 약자로 보안 소켓 레이어이다.

  • 일반적으로 443 포트를 사용하고 https 로 시작한다.

  • SSL은 공개키/개인키 대칭키 기반이다.

  • 인증서

댓글남기기