- 개요 Cloudtrail을 통해 AWS Web Console login 이력을 확인하는 방법에 대해 정리 했다. - cloudtrail console login event가 저장되는 region 사용중인 region US East (N. Virginia) us-east-1 US West (Oregon) us-west-2 - 비고 3개 리전을 전부 확인해야 제대로된 IAM 로그를 확인 가능 - 참고 https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events

- 개요 EBS는 online 확장이 가능하며, 변경간에 서비스에 영향이 없다. - 확장 방법 ### 디스크 확장 ## Web Console # EC2 -> EBS -> volumes -> modify ## aws cli # aws ec2 modify-volume --volume-type io1 --iops 10000 --size 200 --volume-id vol-11111111111111111 ## 늘어난 디스크 확인 # lsblk ## 파일 시스템 확장 # growpart /dev/nvme0n1 1 #### 늘어난 파일 시스템 적용 ## xfs ### nitro & xen # sudo xfs_growfs -d / ### ext4 ## nitro # sudo resize2fs /dev/nvme0n1p..

- 개요 CloudFront를 모니터링하는 방법과 수집 가능한 Metrics에 대해 정리했다. - CloudWatch metric (실시간 데이터 기준으로 최대 15개월 전까지 조회 가능) DistributionID FriendlyName TimeBucket Requests BytesDownloaded BytesUploaded TotalErrorRatePct 4xxErrorRatePct 5xxErrorRatePct Cache hit rate Origin latency Error rate by status code - CloudWatch metric 구현 방법 cloudwatch에서 제공하는 metric은 cloudwatch dashboard - CloudFront report (30분 전 데이터 기준으로..

- 개요 ECS Service에 다중 LB 및 TG 를 사용이 요구 되는 경우는 종종 있다. Internal & External 을 사용하는 경우가 대표적이다. 그럴 경우 콘솔에서는 안되지만 CLI, SKD 등을 사용해서 생성이 가능하다. ECS Service에 TG를 여러 개 붙히려고 한다면 AWS Web Console에서는 불가능하여 CLI로 하는 방법을 정리했다. - 방법 aws ecs update-service --cluster --service --cli-input-json file://service.json # service.json { "cluster": "", "service": "", "desiredCount": , "taskDefinition": "", "loadBalancers": [..

- 개요 ELB Access Log의 경우 S3에 logging이 가능하며, 해당 로그를 보는 방법에 대해 정리 했다. - 방법 1( athena를 통해 쿼리 및 분석 ) https://aws.amazon.com/ko/premiumsupport/knowledge-center/athena-analyze-access-logs/ - 방법 2 ( dbeaver ) athena를 datasource로 사용 가능

- 상황 및 현상 cloudfront origin을 s3로 설정한 상황에서 해당 URL 접근시 s3로 redirect되면서 403이 뜰 경우 - 원인 s3 origin을 잘못 설정했을 경우 - 해결 정상적인 URL : bucket-name.s3.region.amazonaws.com 비 정상적인 URL : s3.amazonaws.com/bucket-name - 참고 https://repost.aws/ko/knowledge-center/s3-website-cloudfront-error-403 https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html

- 개요 CodeBuild에서 사용되는 image는 어플리케이션 버전별로 다르게 관리 된다. buildspec에 명시된 run-time version이 codebuild image에서 지원을 안 할 경우 아래와 같이 에러가 발생한다. - 에러 메세지 Phase context status code: YAML_FILE_ERROR Message: Unknown runtime version named - 이미지 변경 방법 codebuild project 선택 -> Envirionment Edit -> Override image -> image 선택 - 참고 https://docs.aws.amazon.com/codebuild/latest/userguide/available-runtimes.html

- 개요 CloudFront 접근 제어 및 보안 강화를 위한 방법으로 기존의 OAI 다음으로 나온 OAC에 대해 정리 했다. - Origin Access : Create control setting Signing behavior Sign requests (recommended) Create Bucket Policy -> Copy policy - S3 bucket policy { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "AllowCloudFrontServicePrincipal", "Effect": "Allow", "Principal": { "Service": "cloudfront.a..

- 개요 VPC에 ipv6를 추가하는 방법에 대해 정리 - 방법 VPC IPv6 CIDRs 추가 Subnet IPv6 CIDRs 추가 Subnet DNS64 enable Routing Table IPv6 추가 EC2 IPv6 추가 Security Group Rule IPv6 추가 - 비고 EC2 instance type이 예전 세대일 경우 IPv6추가가 안될 수 있으므로, Instance Type 변경 - 참고 https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-nat64-dns64.html

- 개요 S3에 있는 object는 download를 하지 않으면 내용을 볼 수가 없다. 아래는 S3 object를 download 없이 간단히 확인할 수 있는 방법이다. - 확인 방법 aws s3 cp --quiet s3:///foo_bar.txt /dev/stdout