S3 로 뭔가를 하는 작업을 만들었고, 그에 따른 유지 관리를 해야 하는데,
서버가 보안 정책들에 의하여 외부로의 통신이 차단 되어 있어 외부와 통신이 잘 되지 않을 수 있어.
이 경우 원할한 작업을 이루어 지기 위해 서버 to 외부 인터넷으로 아웃 바운드 연결을 허용 해 주어야 해
방화벽들에 의해 아웃 바운드가 차단되어 있다면, 아래와 같이 추가 해주면 돼.
다음과 같은 작업의 상황을 가정하였을때, 방화벽에 허용을 해주어야 하는 목록을 참고해줘.
- python 으로 작업을 하는 스크립트를 작성 했어.
- 유지보수를 위해 파이썬 패키지를 설치 해야 해. pip )
- 스크립트의 작업의 결과는 S3 로 저장도 해야 해. ( S3 로 복사등 )
- 최종 결과는 슬랙의 Webhook 으로 구현 하여 메시지를 수신하고 싶어.
아웃바운드 허용은 아래와 같이 해주면 돼
| 번호 | 내용 | 접근 필요URL | 접근 필요 PORT |
| 1 | 파이썬 패키지 설치 (pip) | pypi.org files.pythonhosted.org |
443 |
| 2 | 슬랙 웹 훅으로 결과 전송 | hooks.slack.com | 443 |
| 3 | s3 엔드 포인트 | s3.ap-northeast-2.amazonaws.com (서울) s3.ap-northeast-3.amazonaws.com (오사카) |
80, 443 |
S3 경우 endpoint 주소를 확인해야 하는데, 주소는 아래에서 확인 할 수 있어
Amazon Storage Service 엔드포인트 및 할당량은 - AWS 일반 참조
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
어디 endpoint 를 열어 줘야 하는 걸까? S3 버킷을 생성한 리전의 주소를 확인 하면 돼.
ex)
s3.ap-northeast-2.amazonaws.com (서울)
s3.ap-northeast-3.amazonaws.com (오사카)
끝
'클라우드' 카테고리의 다른 글
| [CLOUD] AWS S3 에서 특정 기간이 이전 파일 자동 삭제하기 (S3 파일 삭제 스크립트) (0) | 2023.06.27 |
|---|---|
| [CLOUD] aws cli s3 명령어 모음 (0) | 2023.06.19 |
| [CLOUD] 시스템의 특정 디렉토리를 S3로 자동 백업하기 (s3 백업 스크립트) (0) | 2023.06.16 |
| [CLOUD] aws cli 설치와 테스트 (0) | 2023.06.10 |