- 개요 route53의 DNS 쿼리로그를 남기면 CloudWatch Logs에서 확인이 가능하다. - 설정 방법 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html - 모니터링 ## cloudwatch loggroup awslogs get --aws-region us-east-1 -S -G --watch

- 개요 CodeDeloy로 B/G deployment가 구성되어 있는 ECS의 경우 desired count를 AWS Web Console에서 변경을 시도할 경우 에러가 발생한다. - 에러 메세지 HTTP status code 400 Unable to update platform version on services with a CODE_DEPLOY deployment controller. Use AWS CodeDeploy to trigger a new deployment. - 해결 방법 (CLI를 통해 처리) aws ecs update-service --cluster --service --desired-count X

- 개요 ipv6 사용중인 subnet에 할당된 ec2에서 aws cli 사용할 경우 에러가 발생한다 - 해결 방법 aws configure set default.s3.use_dualstack_endpoint true - 참고 https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-where

- 개요 AWS document db를 파일 형식으로 Dump 하는 방법을 정리했다 - 방법1 ( mongdump 설치 on amazon linux 2 ) yum install -y https://fastdl.mongodb.org/tools/db/mongodb-database-tools-amazon2-x86_64-100.6.1.rpm - 방법2 ( mongodb tls/ssl enabled dump ) ## all database dump mongodump --ssl \ --host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \ --collection=sample-collection \ --out=sample-output-file \ --use..

- 개요 OpenSearch의 index 및 설정을 curl을 통해 확인하고 조작하는 방법에 대해 정리했다. - 방법 ## cluster setting curl https://foobar.es.amazonaws.com/_cluster/settings?pretty ## cluster status curl https://foobar.es.amazonaws.com/_cluster/health?pretty ## cluster master status curl https://foobar.es.amazonaws.com/_cat/master?v ## index list curl https://foobar.es.amazonaws.com/_cat/indices?v ## index curl https://foobar.es..

- 개요 Lambda를 실행하기 위한 IAM role기본 template - IAM Role & STS { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "logs:CreateLogGroup", "Resource": "aws:logs:::*" }, { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:::log-group:/aws/lambda/function_name:*" ] } ] } { "Version": "2012-10-17", "Statement": [ { "Effect": "Al..

- 현상 route53 internal domain 등록된 dns를 특정 vpc에서 못 찾는 경우 - 원인 route53 private hosted zone에 VPC 추가 - 해결 Hosted zone details : Associated VPCs에 VPC 추가 VPC setting : enableDnsHostnames // enableDnsSupport - reference https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html

- 개요 Cloudtrail을 통해 AWS Web Console login 이력을 확인하는 방법에 대해 정리 했다. - cloudtrail console login event가 저장되는 region 사용중인 region US East (N. Virginia) us-east-1 US West (Oregon) us-west-2 - 비고 3개 리전을 전부 확인해야 제대로된 IAM 로그를 확인 가능 - 참고 https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events

- 개요 EBS는 online 확장이 가능하며, 변경간에 서비스에 영향이 없다. - 확장 방법 ### 디스크 확장 ## Web Console # EC2 -> EBS -> volumes -> modify ## aws cli # aws ec2 modify-volume --volume-type io1 --iops 10000 --size 200 --volume-id vol-11111111111111111 ## 늘어난 디스크 확인 # lsblk ## 파일 시스템 확장 # growpart /dev/nvme0n1 1 #### 늘어난 파일 시스템 적용 ## xfs ### nitro & xen # sudo xfs_growfs -d / ### ext4 ## nitro # sudo resize2fs /dev/nvme0n1p..

- 개요 CloudFront를 모니터링하는 방법과 수집 가능한 Metrics에 대해 정리했다. - CloudWatch metric (실시간 데이터 기준으로 최대 15개월 전까지 조회 가능) DistributionID FriendlyName TimeBucket Requests BytesDownloaded BytesUploaded TotalErrorRatePct 4xxErrorRatePct 5xxErrorRatePct Cache hit rate Origin latency Error rate by status code - CloudWatch metric 구현 방법 cloudwatch에서 제공하는 metric은 cloudwatch dashboard - CloudFront report (30분 전 데이터 기준으로..