개요ECR image Scanning을 할 때 지원이 안한다는 메세지와 함께 멈추는 경우가 있다.[ECR] [Scanning]: Ubuntu 24.04 not supported 방법Features & Settings >> Scanning >> Opt in >> Scan Type (Enhanced) 참고https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning-basic.htmlhttps://github.com/aws/containers-roadmap/issues/2434https://docs.aws.amazon.com/inspector/latest/user/supported.html#w123aac53c15

개요CloudFront alias로 Route53에서 HTTPS DNS record를 지원 (2025년 7월 1일)https://aws.amazon.com/ko/blogs/networking-and-content-delivery/boost-application-performance-amazon-cloudfront-enables-https-record/ 장점DNS 쿼리 비용 절감DNS RTT 절감HTTPS 바로 시작 적용방법1. CloudFront HTTP/2, HTTP/3 enable2. Route53 a record alias CloudFront 생성3. Route53 HTTPS record alias CloudFront 생성 확인방법### MAC 기본 유틸 dig# dig -vDiG 9.10.6# d..

1. 사용하지 않고 Disable 되어 있는 리전에는 CloudWatch LogGroup이 안 생기는가? - Disable 된 리전에는 CloudWatch LogGroup이 생성되지 않음. - 이는 Disable 가능한 리전에는 REC(Regional Edge Cache) 가 없기 때문. - Lambda@Edge는 엣지 로케이션에서 가장 가까운 REC가 있는 리전에서 실행되며, 해당 리전에 로그 그룹이 생성. - 참고로 REC가 있는 리전은 Disable이 불가능한 리전이기 때문에, 실제 로그가 생성되는 리전은 항상 활성화.2. 그 외 활성화된 리전은 전부 Retention 을 1days로 적용해서 로그 관리 및 비용 관리중입니다. 그러면 근본적으로 Lambda Edge의 Loggroup을 생기지 않게 ..

개요AWS CloudWatch Logs insights query를 잘 사용하면 AWS CloudWatch Logs를 잘 사용할 수 있다. 쿼리1 >> 10초 이상 RDS slow queryfields @timestamp, @message| filter @message like /Query_time:/| parse @message /Query_time: (?\d+\.\d+)/| filter queryTime > 10| sort @timestamp desc| limit 20 비고적절히 만들어진 Query는 Saved queries를 통해 저장 해 놓으면 한번에 불러와서 사용 가능하다.

개요AWS Web Console에서 account를 1개 이상 사용할 경우 브라우저를 다르게 하거나 시크릿 모드를 통해서 해야하는 불편함이 있었는데, 최근에 다중 로그인이 기능이 출시되면서 상당히 편해지고 좋아졌습니다. (2025년 1월 16일) 방법AWS Console을 로그인 한 후 우 상단의 Account의 드롭박스에서 "Turn on multi-session support"를 활성화한 후 Session 추가를 통해 1개 이상의 Account가 다중으로 로그인된 후 Switching을 통해 관리가 가능하다. 참고https://aws.amazon.com/ko/about-aws/whats-new/2025/01/aws-management-console-simultaneous-sign-in-multiple..

개요general bucket에 이어서 directory, table bucket이 출시  비교특성범용 버킷디렉터리 버킷테이블 버킷데이터 구조1차원계층테이블스토리지 클래스거의 지원S3 Express One ZoneApache Iceburg사례일반 데이터낮은 지연 시간분석 워크로드제한 사항성능 요구 사항100개 졔한, 비활성화AWS 분석 워크로드와 프리뷰 참고범용버킷https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html#general-purpose-buckets-overview테이블버킷https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html..

개요RDS status가 "Storage-optimization" 상태로 유지되고 있다면 특별한 액션이 필요하지 않다. 수시간에서 최대 24시간 까지 걸릴 수 있으며, 자동으로 해소되므로 신경을 따로 쓰지 않아도 된다. 참고https://repost.aws/knowledge-center/rds-stuck-in-storage-optimization

개요EKS Worker node의 분포와 사용량 그리고 비용을 가시화 해주는 toolEKS가 아닌 k8s환경에서는 전부 동작(nks 확인) 설치brew tap aws/tapbrew install eks-node-viewer 실행./eks-node-viewer 참고https://github.com/awslabs/eks-node-viewer

개요Amazon EKS에서 namespace를 삭제할 때 terminating으로 상태가 멈춰 있을 경우namespace 및 current context 확인 기능 추가 (2024.10.08)지우려는 대상 namespace가 있는 지 확인 기능 추가 (2024.10.15)Terraform Workspace 확인하는 기능 추가 (2024.10.29) 스크립트#!/bin/bash# 색상 코드 정의GREEN='\033[0;32m'YELLOW='\033[1;33m'RED='\033[0;31m'NC='\033[0m' # No Color (색상 초기화)# Define the stuck namespace as a variableNAMESPACE=$1# Check if the namespace is providedi..

개요k8s worker node runtime 확인하는 방법 방법kubectl get nodes -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.nodeInfo.containerRuntimeVersion}{"\n"}{end}' 참고https://kubernetes.io/docs/tasks/administer-cluster/migrating-from-dockershim/find-out-runtime-you-use/