Route 53으로 인스턴스 연결 (ELB)
업데이트:
Route 53 -> ELB -> EC2 연결하기
Route 53
- A 레코드
- NS
- 호스팅 영역 -> 호스팅 영역 세부 정보 -> 이름 서버에 있는 4개 DNS 가져오기
- CNAME
HTTPS 로 내 사이트 들어가기
- HTTPS 연결을 위해서는 ACM(Was Certificate Manager) 에서 인증서를 발급받아야한다.
- route53에서 도메인을 구입했으면 자동으로 CNAME을 추가해 DNS인증을 해준다.
- 로드밸런서에서 ALB생성 시 리스너에 HTTPS 443 프로토콜을 추가
- ACM키와 사용할 인스턴스를 연결
$(get_secret(‘aws/secretsmanager’, ‘myNewKey’, ‘arn:aws:secretsmanager:ap-northeast-2:336481557929:secret:myNewKey-aVAN83’))
${get_secret(‘kafka_client_truststore’, ‘SecretBinary’, ‘arn:aws:iam::123456789012:role/kafka-get-secret-role-name’)}
${get_secret(‘freeMyKey’, ‘SecretString’, ‘my’, ‘arn:aws:secretsmanager:ap-northeast-2:336481557929:secret:myNewKey-aVAN83’)}
이걸로
${get_secret(‘freeMyKey’, ‘SecretString’, ‘seung’, ‘arn:aws:secretsmanager:ap-northeast-2:336481557929:secret:freeMyKey-epz67f’)}
${get_secret(‘arn:aws:secretsmanager:ap-northeast-2:336481557929:secret:freeMyKey-epz67f’, ‘SecretString’, ‘seung’, ‘arn:aws:iam::336481557929:role/secretFullAccess’)}
The given ARN is not vended by IAM 에러가 뜨네….
SSL 이란
-
Secure Socket Layer 의 약자로 보안 소켓 레이어이다.
-
일반적으로 443 포트를 사용하고 https 로 시작한다.
-
SSL은 공개키/개인키 대칭키 기반이다.
-
인증서
댓글남기기