- 개요 AWS document db를 파일 형식으로 Dump 하는 방법을 정리했다 - 방법1 ( mongdump 설치 on amazon linux 2 ) yum install -y https://fastdl.mongodb.org/tools/db/mongodb-database-tools-amazon2-x86_64-100.6.1.rpm - 방법2 ( mongodb tls/ssl enabled dump ) ## all database dump mongodump --ssl \ --host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \ --collection=sample-collection \ --out=sample-output-file \ --use..

- 개요 OpenSearch의 index 및 설정을 curl을 통해 확인하고 조작하는 방법에 대해 정리했다. - 방법 ## cluster setting curl https://foobar.es.amazonaws.com/_cluster/settings?pretty ## cluster status curl https://foobar.es.amazonaws.com/_cluster/health?pretty ## cluster master status curl https://foobar.es.amazonaws.com/_cat/master?v ## index list curl https://foobar.es.amazonaws.com/_cat/indices?v ## index curl https://foobar.es..

- 개요 Lambda를 실행하기 위한 IAM role기본 template - IAM Role & STS { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "logs:CreateLogGroup", "Resource": "aws:logs:::*" }, { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:::log-group:/aws/lambda/function_name:*" ] } ] } { "Version": "2012-10-17", "Statement": [ { "Effect": "Al..

- 현상 route53 internal domain 등록된 dns를 특정 vpc에서 못 찾는 경우 - 원인 route53 private hosted zone에 VPC 추가 - 해결 Hosted zone details : Associated VPCs에 VPC 추가 VPC setting : enableDnsHostnames // enableDnsSupport - reference https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html

- 개요 Cloudtrail을 통해 AWS Web Console login 이력을 확인하는 방법에 대해 정리 했다. - cloudtrail console login event가 저장되는 region 사용중인 region US East (N. Virginia) us-east-1 US West (Oregon) us-west-2 - 비고 3개 리전을 전부 확인해야 제대로된 IAM 로그를 확인 가능 - 참고 https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events

- 개요 EBS는 online 확장이 가능하며, 변경간에 서비스에 영향이 없다. - 확장 방법 ### 디스크 확장 ## Web Console # EC2 -> EBS -> volumes -> modify ## aws cli # aws ec2 modify-volume --volume-type io1 --iops 10000 --size 200 --volume-id vol-11111111111111111 ## 늘어난 디스크 확인 # lsblk ## 파일 시스템 확장 # growpart /dev/nvme0n1 1 #### 늘어난 파일 시스템 적용 ## xfs ### nitro & xen # sudo xfs_growfs -d / ### ext4 ## nitro # sudo resize2fs /dev/nvme0n1p..

- 개요 CloudFront를 모니터링하는 방법과 수집 가능한 Metrics에 대해 정리했다. - CloudWatch metric (실시간 데이터 기준으로 최대 15개월 전까지 조회 가능) DistributionID FriendlyName TimeBucket Requests BytesDownloaded BytesUploaded TotalErrorRatePct 4xxErrorRatePct 5xxErrorRatePct Cache hit rate Origin latency Error rate by status code - CloudWatch metric 구현 방법 cloudwatch에서 제공하는 metric은 cloudwatch dashboard - CloudFront report (30분 전 데이터 기준으로..

- 개요 ECS Service에 다중 LB 및 TG 를 사용이 요구 되는 경우는 종종 있다. Internal & External 을 사용하는 경우가 대표적이다. 그럴 경우 콘솔에서는 안되지만 CLI, SKD 등을 사용해서 생성이 가능하다. ECS Service에 TG를 여러 개 붙히려고 한다면 AWS Web Console에서는 불가능하여 CLI로 하는 방법을 정리했다. - 방법 aws ecs update-service --cluster --service --cli-input-json file://service.json # service.json { "cluster": "", "service": "", "desiredCount": , "taskDefinition": "", "loadBalancers": [..

- 개요 ELB Access Log의 경우 S3에 logging이 가능하며, 해당 로그를 보는 방법에 대해 정리 했다. - 방법 1( athena를 통해 쿼리 및 분석 ) https://aws.amazon.com/ko/premiumsupport/knowledge-center/athena-analyze-access-logs/ - 방법 2 ( dbeaver ) athena를 datasource로 사용 가능

- 상황 및 현상 cloudfront origin을 s3로 설정한 상황에서 해당 URL 접근시 s3로 redirect되면서 403이 뜰 경우 - 원인 s3 origin을 잘못 설정했을 경우 - 해결 정상적인 URL : bucket-name.s3.region.amazonaws.com 비 정상적인 URL : s3.amazonaws.com/bucket-name - 참고 https://repost.aws/ko/knowledge-center/s3-website-cloudfront-error-403 https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html