- 방법1 dummy로 key pair생성하면서 tag를 생성하여 해당 tag key 사용 - 방법2 Actions에서 Manage tags

- Good for Security (Zero Trust) and save traffic costDo not use root user for commom case.Use individual IAM user.Use MFA for Every IAM user include root account.Use Role not accesskey.Separate VPC for ENV such as dev, staing, production.Separate private and public subnets on VPC.Use individual routing tables for private and public subnets on VPC. (NAT Gateway, Internet Gateway)Internet traffic..

- 개요 domain을 다른 AWS Account로 이관하는 방법은 아래 순서로 진행을 해야 한다 - 1. 기존 account >> aws sts get-caller-identity --query "Account" --output text 1234567890 root@ ~ >> aws route53domains list-domains --region us-east-1 { "Domains": [ { "DomainName": "example.com", "AutoRenew": true, "TransferLock": true, "Expiry": "2055-04-05T16:39:07+09:00" } ] } root@ ~ >> aws route53domains transfer-domain-to-another-aws..

- 개요 cloudwatch loggroup의 log를 filter에서 slack으로 알려주는 app 구성 방법 - 방법 (1) Slack App 생성 및 Webhook URL 획득 https://api.slack.com/apps >> create new app >> Add features and functionality >> Active Incoming Webhooks >> Webhook URL Copy - 방법 (2) AWS SAR 에서 App 생성 https://serverlessrepo.aws.amazon.com/applications/us-east-1/289559741701/cw-logs-to-slack https://github.com/keetonian/cw-logs-to-slack - 방법 ..

- 개요 credentials 파일이나 특정 파일에서 aws access key 또는 aws secret key 추출 하는 방법 - 방법 (access key 추출) cat ~/.aws/credentials | grep aws_access_key_id | awk '{print $3}' cat ~/.aws/credentials | grep aws_access_key_id | awk -F = '{print $2}' | tr -d ' ' grep -RP '(?

- 개요 build.gradle에서 boot.jar 설정을 제거후 codebuild에서 build 할 경우 - 결과 .jar 가 아닌 src.jar로 생성 - reference https://jar-download.com/artifacts/junit/junit/3.8.1/source-code/build.xml

- 개요 athena create table할때 아래와 같은 에러가 날 경우 - 에러 메세지 line 1:8: mismatched input 'EXTERNAL'. Expecting: 'MATERIALIZED', 'OR', 'ROLE', 'SCHEMA', 'TABLE', 'VIEW' - 해결 방법 table name에 - 이 포함된 경우이므로 - 을 _ 로 변경후 create table을 run 하면 된다.

- 개요 ELB Target이 전부 unhealthy할 경우 traffic 전달됨. - 관련 문서 If a target group contains only unhealthy registered targets, the load balancer routes requests to all those targets, regardless of their health status. This means that if all targets fail health checks at the same time in all enabled Availability Zones, the load balancer fails open. The effect of the fail-open is to allow traffic to all tar..

- 개요 route53의 DNS 쿼리로그를 남기면 CloudWatch Logs에서 확인이 가능하다. - 설정 방법 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html - 모니터링 ## cloudwatch loggroup awslogs get --aws-region us-east-1 -S -G --watch

- 개요 CodeDeloy로 B/G deployment가 구성되어 있는 ECS의 경우 desired count를 AWS Web Console에서 변경을 시도할 경우 에러가 발생한다. - 에러 메세지 HTTP status code 400 Unable to update platform version on services with a CODE_DEPLOY deployment controller. Use AWS CodeDeploy to trigger a new deployment. - 해결 방법 (CLI를 통해 처리) aws ecs update-service --cluster --service --desired-count X