#AWS · 129개
AWS EC2 VM 비용 절감 방안
오늘은 Amazon EC2 비용을 절감하기 위한 다양한 방안을 아래에 정리했습니다. 이를 활용하여 비용 효율성을 높일 수 있습니다. 1. 적합한 인스턴스 유형 및 크기 선택 • 워크로드 분석 : 필…
[GCP] CloudCDN 또는 LB에서 AWS S3와 같은 외부 객체 스토리지(외부 백엔드) 연결 시, 404가 발생한다면.
https://cloud.google.com/cdn/docs/setting-up-cdn-with-third-party-storage?hl=ko Cloud CDN이나 LB에서 NEG를 통해 외부 백엔…
Datadog 제공 EC2 메트릭 정리
1. 배경 모니터링 목적 2. 메트릭 현황 - CPU 메트릭 설명 단위 aws.ecs.cluster.cpureservation 클러스터에서 실행 중인 Task에 의해 예약된 CPU 사용률 % aws…
Bastion 서버(EC2)를 이용한 내부망 RDS 접속 - 터널링
1. 목적 외부망 연결 가능한 EC2 베스천 서버를 통해 내부망의 RDS에 접속하는 시나리오이다. macOS에서 테스트함 2. 방법 ssh -i " 키이름 " -f -N -L 로컬포트 : RDS주소…
AWS CLI 사용시 /Users//Library/Python/3.7/bin/aws: /usr/local/opt/python/bin/python3.7: bad interpreter: No such file or directory
1. 현상 /Users/ 사용자명 /Library/Python/3.7/bin/aws: /usr/local/opt/python/bin/python3.7: bad interpreter: No such …
[AWS] Codedeploy 실행 시, "The IAM role does not give you permission to perform operations in the following AWS service: AmazonAutoScaling. Contact your AWS administrator if you need help. If you are an AWS administrator, you can grant permissions to your us
Codedeploy Blue/Green 배포 시에 다음과 같이 에러가 발생할 수 있다. "The IAM role does not give you permission to perform operati…
[Cloudwatch Logs]Destination 생성 시 유의사항.(Kinesis cross-account)
Kinesis Firehose 를 이용하여, Cloudwatch Logs Filter를 이용하여 교차계정 데어티 공유를 위해서는 아래의 단계를 진행하여야 한다. https://docs.aws.ama…
boto3을 이용한 IAM 사용자 Active key age 조회 (기본 Python 코드 + AWS Lambda 코드)
1. 개요 사용자별 Active key age를 보고 싶다. 2. 코드 파일명.py import boto3 from datetime import datetime, timezone def utc_to…
AWS ELB 특징 이해하기 (Elastic Load Balancing)
AWS Elastic Load Balancer(ELB)는 트래픽을 분배해주는 관리형 Load Balancer 서비스이다. 특징 자동화: AWS EC2 인스턴스 등의 대상에 대해서 트래픽을 자동으로 …
AWS Lake Formation을 통한 손쉬운 데이터 레이크 구성 및 관리
목차 데이터레이크란? AWS기반 데이터레이크 구축 방식 AWS Lake Formation 소개 AWS Lake Formation 데모 1. 데이터레이크란? 데이터레이크란 규모와 정형/비정형 여부와 …
AWS Pinpoint 알아보기
개요 AWS Pinpoint는 푸시 알림/이메일/SMS 텍스트 메시지 및 음성 메시지를 전송할 수 있는 메시징 채널이다. Pinpoint는 AWS 사용자가 최종 사용자와 의사소통하며 사용자 참여를 …
AWS SNS (Simple Notification Service) 알아보기
개요 AWS SNS는 구독중인 엔드포인트 또는 클라이언트에 메시지 전달 또는 전송을 조정 및 관리하는 웹서비스이다. SNS에는 Publisher(Producer)와 Subscriber(Consume…
AWS Transit Gateway 알아보기
AWS Trainsit Gateway이란? AWS의 네트웍은 Transit Gateway의 등장 이전과 이후에 다른 아키텍처 패턴을 가질 수 있게 되었다. Amazon VPC 요약 AWS 고객 간 …
[AWS] SES Limit 증가(Increase) 가능/불가능한 항목 정리
SES Sandbox에서 탈출한 이후, Limit을 조정하여 Email Sending Rate을 조절할 수 있다. 그러나 모든 Limit이 조절가능한 것은 아니며, 아래와 같은 항목만 조절이 가능하…
(AWS) Amazon S3 Intelligent-Tiering을 통한 비용 절감 자동화
1. 소개 Amazon S3 Intelligent-Tiering, 최소 스토리지 기간 및 소규모 객체에 대한 모니터링 및 자동화 요금을 없애 스토리지 비용 절감을 추가로 자동화 (2021/9/2) …
[AWS] Glacier to S3 all-at-once 한번에 여러 대상을 복구하기.
AWS CLI 는 "*"(WildCard)를 지원하지 않는다. 그래서 Gracier에서 S3로 복구 시, 여러개를 한번에 하기가 힘들다. 그래서 아래와 같이, List를 먼저 작성하고 복구를 수행할…
[AWS][Cloudfront] Cloudfront - CustomDomainName (Regional) 연결 시 주의사항.
AWS Cloudfront 에서 API Gateway Custom Domain Name Regional Endpoint로 연결 시, 기존 설정과 유의해야 될 사항이 있다. 1. Cloudfront …
AWS VPC 삭제 시 종속성 오류 (dependency error)
1. 개요 VPC 삭제 시점에 종속성 오류가 발생하면 확인해야 할 것. 2. 확인해야 할 것 모든 인스턴스 종료 모든 서브넷 삭제 사용자 지정 보안 그룹 및 사용자 지정 라우팅 테이블 삭제 인터넷 …
[Elasticache] Redis Type 변경.
AWS Elasticache Redis(클러스터 모드 비활성화)는Type 변경(Scale-up) 시, data는 보존되며 아래와 같은 과정으로 처리가 됩니다. 이 과정에서 온라인이 유지 되며, Da…
[AWS] EC2 Normalization Factor
EC2 Normalization Factor EC2 RI 또는 Savings Plan 구매 계획 시, 아래의 Factor를 기준으로 하면 더 간편하게 구매할 수 있다. 출저: https://docs…
Amazon Web ServicesECR Image Scanning(이미지 보안)
ECR Image Scanning 정적 스캐닝 서비스 - 이미지 배포 전에 수행되는 보안 활동 - ECR에서 제공하는 정적 스캐닝은 컨테이너에 포함된 OS와 패키지를 대상으로 CVE(Common V…
[AWS] Classic Load Balancer Proxy Protocol 활성화 (X-Forwarded-For)
AWS ELB에서 X-Forwarded-For를 사용하려면 CLI를 통해 ProxyProtocol 활성화를 해주어야 한다고 알고 있다. 그러나 최근 AWS 가이드에 따르면, HTTP/HTTPS 리스…
EC2 AWS SSM 연동불가 해결방안
1. 개요 OS 내에서 SSM Agent 서비스가 정상이나 AWS Console SSM Instances Nodes Managed Instance 에 등록이 안될 때 2. 원인 및 해결방안 2.1.…
boto3로 CloudTrail 이벤트 가져오기
개요 AWS Python SDK인 boto3를 활용해 CloudTrail의 Event 기록을 조회하는 방법에 대해 기술한다. 클라이언트 생성 먼저 이벤트를 가져올 AWS 계정에 인증을 진행한다.(하…