Ops/AWS (151) 썸네일형 리스트형 AWS CLI - delete 명령어 AWS CLI - resource delete command 코드에 $ 으로 되어 있는 부분은 실제 리소스의 정보를 확인해야 한다는 의미입니다. (입력되어 있는 값은 샘플 값입니다.) ElastiCache Redis 삭제 aws elasticache delete-replication-group --replication-group-id $cluster-id EC2 삭제 aws ec2 terminate-instances --instance-ids $i-12b8a75a782f775 AMI 삭제 aws ec2 deregister-image --image-id $ami-4af50426 ec2 snapshot 삭제 aws ec2 delete-snapshot --snapshot-id $snap-1234567890ab.. AWS Batch - No space left on device AWS Batch Trouble Shooting - No space left on device ■ 에러 메시지 메시지 No space left on device ■ 환경 EventBridge → Lambda → Batch (EC2) ■ 원인 Batch 잡을 실행하는 Docker의 disk 부족 현상 - vCPU, Memory는 생성하면서 할당할 수 있지만 disk는 할당이 불가능 - 별도의 설정을 하지 않으면 기본 Template를 사용하여 기동 - 기본 Template의 Disk 용량은 30GB ■ 해결 방안 1. batch가 실행되면 수행되는 스크립트 (job) 의 확인 필요 - Disk를 많이 잡아 먹는 케이스를 확인하여 S3에 업로드 후 삭제 처리 등의 조치 2. template를 만들어서 해당 .. AWS 보안 Tip - VPC Endpoint 활용 AWS Security Tip - using VPC Endpoing ■ VPC Endpoing - AWS 퍼블릭 서비스를 사용하는 경우 VPC Endpint 서비스를 활용하는 것이 좋습니다. - AWS 서비스에 프라이빗으로 접근하기 때문에 데이터 통신 비용이 절감되고, 안정적인 통신을 할 수 있게 됩니다. - 인터페이스(privateLink), 게이트웨이 방식이 존재하며, 게이트웨이 방식은 추가 금액 없이 사용할 수 있습니다. ■ Reference 내용 URL AWS 사용자 필수 기초 보안 가이드 및 서비스 소개 https://youtu.be/c3bRdLXQhxA by mkdir-chandler AWS 보안 Tip - VPC default 설정 삭제 AWS Security Tip - delete default VPC settings ■ 개요 AWS에 가입하면 Region 별로 VPC를 사용해야 하는데요, 각 Region에 dedault로 세팅되어 있는 VPC를 확인할 수 있습니다. (정확하게는 subnet 및 security group 까지도 default로 생성되어 있는 것이 있습니다.) 보통은 이 default 설정을 그대로 두고 새롭게 만들어서 사용하는 경우가 많은데요, AWS에서는 이것을 그대로 두지 말고, 삭제하고 사용하라고 권고하고 있습니다. (아니 삭제하는 걸 권고하면서 왜 default security group은 삭제가 안 되는 거냐!!!) ■ default VPC 삭제해야 하는 이유 - default VPC는 모든 계정이 같은 ip.. AWS 보안 Tip - S3 액세스 제한 AWS Security Tip - S3 control public access ■ 퍼블릭 액세스 차단 AWS → S3 → 이 계정의 퍼블릭 액세스 차단 설정 S3는 public access를 허용하지 않는 것이 default 설정입니다만 간혹 필요한 경우 허용하는 경우도 있습니다. 정말 어쩔 수 없이 허용하는 경우 아니면 허용하지 않는 것이 좋은데요, 이 설정을 일괄로 설정하고 관리할 수 있는 메뉴가 있으니 해당 메뉴를 참고해서 관리하시면 좋을 것 같습니다. ■ ACL 설정 AWS → S3 → 설정할 버킷으로 이동 → 설정 해당 설정에서 주의해야 할 사항은 바로 '인증된 사용자 그룹 (Authenticated users group)' 설정입니다. 이 내용은 특정 계정에서 권한을 부여한 사용자가 아닌 전 .. AWS 보안 Tip - Session Manager 사용 (not bastion) AWS Security Tip - using session manager instead of bastion ■ Session Manager 사용 시 장점 - 보안그룹을 설정할 필요 없음 - private 서버들도 접근 가능 - port forward 기능도 제공하여 database로 접근도 가능 (ssh 터널링) ■ Session Manager 감사 로그 - cloudwatch / s3로 전달 가능 ■ Bastion 보다 좋은 이유 - 22 포트를 public으로 열어두지 않아도 됨 - 별도의 EC2 서버를 운영할 필요 없음 - Windows / Linux를 별도로 관리할 필요 없음 ■ Reference 내용 URL Session Manager에 대한 소개 (24:45) https://youtu.be/c.. AWS ACM SSL 발급 방법 How to setting AWS ACM SSL Certifications ■ 개요 - 인증서를 CF에서 사용하기 위해서는 ‘버즈니아’ Region에서 생성해야 합니다. - 인증서를 ELB에서 사용하기 위해서는 사용할 ELB / ALB 와 동일한 ‘Region’에서 생성해야 합니다. - 어느 Region에서 ACM을 생성하더라도 Key-Value는 동일합니다. ■ Step 1) ACM ACM 서비스로 이동하여 ‘요청’을 클릭합니다. - CloudFront 에서 사용할 인증서는 Global 서비스이기 때문에 Virginia 에 등록해야 합니다. - ALB / ELB 에서 사용할 인증서는 Region 서비스이기 때문에 해당 Region에 등록해야 합니다. 인증서 유형에서 ‘퍼블릭 인증서 요청’을 선택합니다... Aurora MySQL slowquery 슬랙으로 알람 받기 How to setting Aurora MySQL slowquery alert to slack ■ 구조 1. RDS Slowquery 발생 2. CloudWatch 로그 그룹에 수집 3. Lambda 에서 트리거 4. Slack 알람 ■ Lambda 환경 - KMS를 통한 Slack_url 암호화 - python 3.8 ■ RDS 설정 확인 - RDS instance 설정에서 slowquery 체크 박스 확인 (CloudWatch로 전송 여부) - RDS instance 파리미터 설정 - long_query_time (1) - slow_query_log (1) - slow_query_log_file (path) - log_output (File) ■ CloudWatch LogGroups 확인 - slow.. AWS Route53 요금 정리 AWS Route53 Pricing 요금 산정 기준 - HostZone 숫자 + 쿼리 수 - HostedZone 숫자 1개 당 0.5$ /1달 - 1,000,000 쿼리당 0.4$ /1달 보통 외부에서 구매한 도메인을 Route53에 등록해 놓고 사용하는 경우가 많은데 Route53에서도 도메인을 구입하여 사용할 수 있습니다. 매년 자동 갱신이 되어 AWS 요금에 합산되어 나오기 때문에 관리가 쉽다는 장점이 있지만 다양한 도메인을 커버하지 않고 있다는 점이 조금 아쉽지만 조금 더 지나면 대부분의 도메인을 지원하지 않을까 싶습니다. ■ Reference 내용 URL Amazon Route 53 요금 https://aws.amazon.com/ko/route53/pricing/ by mkdir-chandler AWS T 인스턴스 타입 AWS T instance family type ■ 개요 - T 는 Turbo의 약자로 CPU 성능 확장형 - 동일 스펙으로 비교했을 때, 다른 타입보다 저렴한 요금으로 사용 가능 (시간당 0.0058 USD부터 시작) ■ T 인스턴스 특징 - 기준 CPU 사용률 미만일 때 크레딧 적립 - 기준 CPU 사용률을 초과했을 때 크레딧 소비 - 크레딧을 모두 소비했을 경우 점진적으로 기준 CPU 사용률로 성능 저하 (성능 저하가 싫다면 무제한 모드 사용) ■ T 인스턴스 종류 - 표준 모드 - 크레딧이 없을 경우 성능 저하 - 무제한 모드 - 먼저 적립한 크레딧으로 Burst - 추가 사용량에 대하 vCPU 시간당 고정 추가 요금이 청구됨 ■ 정리 쉽게 생각하면 테스트 용도로 사용하기 딱 좋은 인스턴스 타입이.. 이전 1 ··· 11 12 13 14 15 16 다음
