Amazon Web Services

유사한 권한을 부여하는 Policy를 생성할 때, Role/User 별로 다르게 Resource 또는 권한을 설정해야 될 때가 있다. 아래의 예제는 1개의 Policy를 2개의 Role에 Attac…

혀뇽뇽이·2021년 11월 19일·조회 9,378

1. 소개 Amazon S3 Intelligent-Tiering, 최소 스토리지 기간 및 소규모 객체에 대한 모니터링 및 자동화 요금을 없애 스토리지 비용 절감을 추가로 자동화 (2021/9/2) …

1. 소식 AWS의 새로운 서비스인 EKS Anywhere가 정식 발표되었습니다. (9/8 New Update) 2. 내용 다음은 https://aws.amazon.com/ko/about-aws/w…

Container Insights CloudWatch Agent 설치 Amazon EKS 클러스터에서 지표를 수집할 수 있도록 CloudWatch 에이전트를 설치한다. 1) CloudWatch을 위…

AWS EKS Container Insight 알아보기 (2)

Container Insight 적용해보기 Container Insights 본격적으로 적용해보기 전에, 설치를 위한 사전 조건으로 확인해야할 사항들과 IAM 권한 부여에 대해 알아본다. Conta…

Container Insights란? 컨테이너 기반 애플리케이션과 마이크로서비스의 도입이 확대되면서 모니터링 및 관리 작업에 대한 부담도 커지고 있다. AWS는 컨테이너에서 모니터링 데이터를 안정적…

1. AWS EBS 스토리지 타입 Solid state drives (SSD) — Optimized for transactional workloads involving frequent read/wr…

AWS CLI 는 "*"(WildCard)를 지원하지 않는다. 그래서 Gracier에서 S3로 복구 시, 여러개를 한번에 하기가 힘들다. 그래서 아래와 같이, List를 먼저 작성하고 복구를 수행할…

혀뇽뇽이·2021년 7월 7일·조회 13,126

AWS Cloudfront 에서 API Gateway Custom Domain Name Regional Endpoint로 연결 시, 기존 설정과 유의해야 될 사항이 있다. 1. Cloudfront …

혀뇽뇽이·2021년 6월 18일·조회 1,704

1. 개요 VPC에서 DNS 지원 : VPC에는 해당 VPC에서 시작된 인스턴스가 퍼블릭 IP 주소에 해당하는 퍼블릭 DNS 호스트 이름을 받는지 여부와 해당 VPC에 대해 Amazon DNS 서버…

1. 개요 VPC 삭제 시점에 종속성 오류가 발생하면 확인해야 할 것. 2. 확인해야 할 것 모든 인스턴스 종료 모든 서브넷 삭제 사용자 지정 보안 그룹 및 사용자 지정 라우팅 테이블 삭제 인터넷 …

AWS Elasticache Redis(클러스터 모드 비활성화)는Type 변경(Scale-up) 시, data는 보존되며 아래와 같은 과정으로 처리가 됩니다. 이 과정에서 온라인이 유지 되며, Da…

혀뇽뇽이·2021년 4월 28일·조회 3,229

1. 개요 AssumeRole에 대해 알아보자. 2. 시나리오 2.1. user_a user_a에 sts:AssumeRole을 할당한다. 2.2. user_b user_b에 EC2FullAccess…

EC2 Normalization Factor EC2 RI 또는 Savings Plan 구매 계획 시, 아래의 Factor를 기준으로 하면 더 간편하게 구매할 수 있다. 출저: https://docs…

혀뇽뇽이·2021년 1월 28일·조회 2,102

ECR Image Scanning(이미지 보안)

ECR Image Scanning 정적 스캐닝 서비스 - 이미지 배포 전에 수행되는 보안 활동 - ECR에서 제공하는 정적 스캐닝은 컨테이너에 포함된 OS와 패키지를 대상으로 CVE(Common V…

AWS ELB에서 X-Forwarded-For를 사용하려면 CLI를 통해 ProxyProtocol 활성화를 해주어야 한다고 알고 있다. 그러나 최근 AWS 가이드에 따르면, HTTP/HTTPS 리스…

혀뇽뇽이·2020년 12월 24일·조회 28,842

1. 개요 OS 내에서 SSM Agent 서비스가 정상이나 AWS Console SSM Instances Nodes Managed Instance 에 등록이 안될 때 2. 원인 및 해결방안 2.1.…

WAF vs Firewall

https://cybersecuritykings.com/2020/04/12/10-differences-between-waf-and-firewall/ WAF : 웹 사이트 및 API와 같은 웹 애플리…

AWS IoT 에서 아래와 같이 Detail 한 CloudWatch Log를 보려면, CLI로 Log v2를 적용해야 합니다. 관련링크: https://docs.aws.amazon.com/iot/l…

혀뇽뇽이·2020년 11월 18일·조회 1,453

1. 소개 AWS의 할인 프로그램 중 하나이다. 2. 대상 EC2 Lambda Fargate 3. 약정 기간 1년 또는 3년 4. 절감 효과 AWS에서는 최대 72% 절감된다고 함 (https://…

boto3로 CloudTrail 이벤트 가져오기

개요 AWS Python SDK인 boto3를 활용해 CloudTrail의 Event 기록을 조회하는 방법에 대해 기술한다. 클라이언트 생성 먼저 이벤트를 가져올 AWS 계정에 인증을 진행한다.(하…

1. 개요 아마존 웹 서비스의 읽기 전용 DB에 대한 내용입니다. 2. 장점 성능과 내구성이 높아짐 읽기 워크로드 증가시킬 수 있음 읽기 전용을 여러개 만들 수 있음 3. RDS 읽기 전용 제공 서…

AWS SAM CLI 1.0 정식 발표 및 튜토리얼

원문 : https://aws.amazon.com/ko/about-aws/whats-new/2020/07/announcing-aws-serverless-application-model-cli-gen…

EC2 T type 인스턴스의 이해

1. 기본개념 Burstable 인스턴스는 기본 수준의 CPU 성능을 제공하면서 기본 수준 이상으로 CPU 사용률을 버스트하는 기능을 제공하며 기준 사용률과 버스팅은 CPU credit에 의해 좌우…