AWS(148)
-
AWS Security Basic Principle
- 개요 AWS를 운영하면서 기본적으로 지켜야할 보안 그라운드 룰에 대해서 간단히 정리 했다. - 그라운드 룰 Root 계정 사용 금지 및 모든 작업은 IAM 계정을 사용하여 처리 Root 계정 패스워드 최소 50자 이상 + MFA 적용(임원이 관리) + U2F Device 권장 IAM 계정은 회사 이메일 주소와 동일하게 생성 IAM 계정 비밀번호 최소 15자 IAM 계정 비밀번호 만료 180일 IAM 계정 이전 비밀번호 사용 금지 IAM 계정 MFA 적용 IAM 계정의 Console Login과 Accesskey 방식을 동시에 사용 금지 IAM 계정이나 AccessKey를 여러 사람이 공용으로 사용 금지 사용하지 않는 IAM 계정이나 AccessKey는 즉시 정지 후 삭제 - 비고 180일, 15자, ..
2022.07.21 -
IAM Granting access to your billing page
- 개요 Administrator 권한이라고 하더라도 IAM 계정이 바로 Billing Page에 접근이 불가하다. - IAM의 Billing 접근 활성화 방법 Root Login >> My Account >> IAM User and Role Access to Billing Information >> choose Edit >> Activate IAM Access >> Update - 참고 https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/control-access-billing.html
2022.07.21 -
incomplete multipart uploads 삭제 정책
- 개요 S3에 Multipart로 upload 하는 과정에서 제대로 종료를 못하거나 중간에 끊어졌을 경우 파일이 쌓여서 과금된다. - 확인 방법 S3 Storage Lens >> metric >> Incomplete MPU Bytes >> incomplete multipart uploads >> 대상 bucket 확인 - 삭제 방법 해당 bucket >> Management >> LifeCycleRules >> delete-incomplete-mpu-7 7 days는 상황에 맞게 변경하면 된다. - 참고 https://aws.amazon.com/ko/blogs/aws-cloud-financial-management/discovering-and-deleting-incomplete-multipart-upl..
2022.07.21 -
CentOS on Amazon EC2에서 chrony_not_working 에러
- issue AWS에서 ec2로 centos를 사용하는 경우 chrony_not_working가 발생한다. - resolution /etc/chrony.conf server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4 ->위와 같이 설정을 추가한다. systemctl restart chronyd -> chronyd restart chronyc sources -v chronyc tracking -> 위 명령어를 통해 정상 동기화 확인
2020.10.30 -
AWS EBS volume 크기 조정
- 개요 EBS volume 크기를 조정하는 방법에 대해 정리했다. - 방법 # df -h | grep xvda1 /dev/xvda1 8.0G 5.8G 2.3G 73% / # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 20G 0 disk └─xvda1 202:1 0 8G 0 part / # growpart /dev/xvda 1 CHANGED: partition=1 start=4096 old: size=16773087 end=16777183 new: size=41938911,end=41943007 # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 20G 0 disk └─xvda1 202..
2020.10.28 -
Amazon CloudWatch logs 용 CLI
- 개요 대부분의 AWS 서비스는 cloudwatch logs에 로그를 남길 수 있다. - 로그 확인하는 방법 ( AWS Console ) https://docs.aws.amazon.com/cli/latest/reference/logs/index.html - 로그 확인하는 방법 ( AWS CLI ) https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/using_cloudwatch_logs.html - 로그 확인하는 방법 ( awslogs ) https://github.com/jorgebastida/awslogs - 비고 awslogs가 제일 간편하고 강력하다
2020.10.28 -
ECS Task를 ALB Target 등록 시 Healthcheck fail 이슈
- 개요 ALB -> TargetGroup ->Task(Fargate) Health Check - 현상 ECS fargate를 사용하던 중에 ALB에 target으로 task가 IP로 등록되는 과정에서 계속 initial -> unhealthy -> draining 이 반복 - 1차 조치 health check interval을 300s까지 늘려서 처리는 하였으나, healthy status를 받는데 거의 600s 소요 - 2차 초치 최초 task가 target그룹에 join할 때 상태검사 유예 시간 설정하는 값 "healthCheckGracePeriodSeconds" 값을 조정 (30s) - 결과 배포 후 조인하는 1분 미만으로 처리 - 참고 https://docs.aws.amazon.com/elast..
2020.10.27 -
사용 중인 도메인만 접근 가능한 AWS ALB Rule 설정
- 개요 내가 사용중인 도메인이 아닌 IP나 EndPoint로 들어오는 요청을 내 도메인으로 redirect 처리 - 방법 ALB Listener Rules를 통해 처리가 가능. 1번 룰 >> 사용하는 호스트를 해당 TG로 보내기 2번 룰 >> 그 외 들어오는 요청은 HTML에서 사용하는 호스트로 리다이렉트 - 참고 https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-update-rules.html www.geeksforgeeks.org/how-to-redirect-a-page-to-another-page-in-html/
2020.10.27