Ops/AWS (151) 썸네일형 리스트형 AWS EC2 - AMI 복사 방법 (다른 리전) AWS EC2 - AMI 복사 방법 (다른 리전) AWS → EC2 → AMI 복사할 원본이 있는 계정 및 Region으로 이동하여 해당 AMI 이미지를 선택합니다. 상단의 메뉴에서 ‘작업 → AMI 복사’를 선택합니다. 다음의 항목을 입력하고 오른쪽 하단의 ‘AMI 복사’를 클릭하여 마무리합니다. - 리전 : 복사되어 새로 생성되는 ami의 Region을 선택합니다. - 이름 : 복사되어 새로 생성되는 ami의 이름을 입력합니다. - 설명 : 복사되어 새로 생성되는 ami의 설명을 입력합니다. by mkdir-chandler AWS ElastiCache Redis Security Update 가이드 (다운타임 확인) AWS ElastiCache Redis Security Update 가이드 ■ 환경 - ElastiCache Redis Engine 6.2.6 - Cluster 모드 (샤드당 노드 2개) ■ 요약 - 다운 타임 : ping 2개 정도 빠짐 - 소요 시간 : 1개 노드당 약 12분 ■ 진행 방법 AWS → ElastiCache Redis → 서비스 업데이트 자동으로 예약된 서비스 업데이트 항목에서 security update 적용 대상을 확인하고 바로 적용 버튼을 클릭하여 업데이트를 시작합니다. 해당 Redis의 ‘서비스 업데이트’ 탭에서 보면 진행 중인 상태 확인이 가능합니다. 약 4분 정도의 준비가 완료되면 노드 1대씩 rolling 방식으로 업데이트가 시작됩니다. 참고로 cluster endpoint.. AWS ElastiCache Redis Security Update 20230315-002 AWS ElastiCache Redis Security Update 20230315-002 평화롭게 월루를 하던 어느 날 AWS로부터 한통의 메일 (Notification) 을 전달받게 됩니다. Security Update가 나왔다는 내용인데 강제로 업데이트를 진행한다는 내용이 포함되어 있었습니다. 이제 새로운 ElastiCache 서비스 업데이트인 elasticache-20230315-002를 ElastiCache 클러스터에서 사용할 수 있습니다. 서비스 업데이트는 ElastiCache 노드의 보안, 안정성 및 운영 성능을 개선하며 ElastiCache 콘솔, API 또는 AWS CLI를 사용하여 적용할 수 있습니다. 위험 평가, 클러스터 영향 분석 및 적용 여부를 비롯한 이러한 업데이트에 대한 자세한.. AWS CloudFront ALB domain Redirect 설정 Tip AWS CloudFront ALB domain Redirect 설정 Tip ■ 개요 chandler.com 에서 exmaple.com/chandler 형태로 보내는 경우 도메인 redirect 를 위해 다음과 같이 구성 - route53 → cloudfront → ALB ■ Cache 설정 ■ Error HTTP/1.1 502 Bad Gateway Content-Type: text/html Content-Length: 587 Connection: keep-alive Server: CloudFront Date: Sun, 29 May 2016 14:32:18 GMT Age: 23 X-Cache: Error from cloudfront Via: 1.1 123456789012345678901234567890ab.. AWS CloudFront S3 Origin 연결 방법 AWS CloudFront S3 Origin 연결 방법 ■ Distribution 생성 CloudFront 서비스로 이동하여, 배포 (Distribution) 메뉴에서 ‘배포 생성’을 선택합니다. 다음의 항목을 입력하고 기본 캐시 동작 설정으로 넘어갑니다. 원본 도메인 - 어느 버킷으로 연결할 것인지 선택합니다. (drop down 항목에서 선택) 이름 - 원본 도메인을 선택하면 자동으로 생성됩니다. S3버킷 액세스 - Legacy access identities를 선택합니다. 원본 액세스 ID - 새 OAI 생성을 클릭하여 drop down 항목에서 해당 s3 버킷을 선택합니다. 버킷정책 - s3 속성에서 직접 입력하려면 아니오를 선택 - 자동으로 접근 권한을 추가하려면 예를 선택합니다. Origin .. AWS CloudFront Tip (참고사항) AWS CloudFront Tip (참고사항) ■ IPv6 관련 IPv6를 사용하지 않는다면 Enable IPv6 체크 해제하시길 바랍니다. IPv6 사용 시 LTE, 4G 통신 시 SKT 통신사 한정으로 라우팅이 정상적으로 작동하지 않는 케이스가 있습니다. ■ 캐싱 사용 컨텐츠 캐싱 TTL 사례 정적 O O 홈페이지, 영상페이지 등 동적 X X 게임서버 등 (php, jsp) TTL 값은 직접 확인이 필요합니다. - 캐싱 사용 시 최소 값이 1로 설정되어 있음 → 3600 이상으로 변경 필요 - 캐싱 미 사용 시 모든 값을 0 으로 세팅해야 함 ■ 캐싱 기준 (Policy 이용) 정적 페이지 동적 페이지 ■ 캐싱 기준 (Custom 이용) 정적 페이지 동적 페이지 by mkdir-chandler AWS CloudFront lambda@edge 트리거 방식 AWS CloudFront lambda@edge 트리거 방식 ■ 함수 연결 cloudfront 의 특정 이벤트 시점에 Lambda@Edge를 호출하여 요구 사항에 맞게 로직을 추가할 수 있습니다. Lambda@Edge는 버지니아 북부에서만 사용이 가능합니다. 바디 포함은 Post 등의 명령을 사용해야 할 때 활용하면 된다고 합니다. (확실하지 않음) ■ 연결 방식 Viewer Request (뷰어 요청) - 클라이언트에서 이벤트가 도착하고 들어오는 HTTP 요청에 접근할 때 동작 - 이 특정 이벤트는 요청된 개체가 이미 캐시 되어 있는지 여부에 관계없이 동작 Viewer Reponse (뷰어 응답) - 엣지 로케이션 뷰어에 응답을 반환하기 전에 이벤트가 동작 Origin Request (원본 요청) - .. AWS CLI - assume roles 사용 방법 How to setting AWS CLI assume roles ■ Credentials [default] aws_access_key_id = ${aws_access_key} aws_secret_access_key = ${aws_secret_key} # profile을 추가할때는 default와 동일한게 들어가도 default는 유지한채로 설정해야 합니다. [shd] aws_access_key_id = ${aws_access_key} aws_secret_access_key = ${aws_secret_key} [dev] role_arn = ${DEV-ROLE_ARN} source_profile = shd [stg] role_arn = ${STG-ROLE_ARN} source_profile = shd [pr.. AWS CLI - configure 설정 방법 (Win / Linux) AWS CLI configure settings on Windows / on Linux ■ Linux aws configure ll ~/.aws/config ■ Windows aws configure dir c:\users\username\.aws\config ■ Credentials # 공유 자격 증명 [default] aws_access_key_id = aws_secret_access_key = [test_profile] aws_access_key_id = aws_secret_access_key = by mkdir-chandler AWS CLI - 설치 방법 (Win, Linux) AWS CLI install on Windows / on Linux ■ Linux curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install ■ Windows msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi ■ Reference 내용 URL AWS documents https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html by mkdir-chandler 이전 1 ··· 10 11 12 13 14 15 16 다음
