개요 MySQL 서버나 AWS RDS를 생성한 후 데이터베이스 생성 및 서비스용 user와 password를 생성하는 간단한 쿼리를 정리 했다. 간단한 쿼리 # create user for service CREATE USER ''@'' IDENTIFIED BY '' PASSWORD EXPIRE NEVER; # grant to service user GRANT ALL ON .* TO ''@''; # apply flush privileges; # create database for service CREATE DATABASE `` /*!40100 DEFAULT CHARACTER SET utf8 */ /*!80016 DEFAULT ENCRYPTION='N' */;

개요AWS RDS Aurora MySQL을 생성하는 과정에서 선택해야할 옵션과 결정해야 할 사항들이 많다. 아래는 일반적인 용도로 사용가능한 Aurora MySQL를 만들 때 사용가능 한 옵션과 준비 사항이다. 사전 준비 사항VPCLeast 2 private subnetsSecurity Group for RDSRDS Subnet Group RDS Custom Paramater group 옵션과 선택 사항Choose a database creation method : Standard createEngine options Engine type : Aurora (MySQL Compatible) Engine version : 3.05.1 (latest)Templates : "Production"Settings..

개요 AWS RDS를 처음 만들거나 Parameter를 변경하고 싶을 때, custom parameter groups를 만들어서 사용하면 된다. RDS parameters는 적용시 리부팅이 필요한 값이 있고 바로 적용되는 값이 있다. 아래는 Aurora MySQL 전체 파라미터에 대한 설명과 리부팅 필요 여부 확인 방법 이다. Aurora MySQL 파라미터 https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Reference.ParameterGroups.html 확인 방법 Parameter Group - Apply type "Dynamic" : 바로 적용 - Apply type "Static" : 리부팅 필요 AWS CLI ..

개요 AWS RDS를 생성할 때, Custom Parameter group을 생성한 후 RDS를 생성하는 것을 추천한다. 아래는 Aurora MySQL 8에서 사용할 수 있는 기본적인 파라미터 이다. 추천 파라미터 ## for common use performance_schema = 1 slow_query_log = 1 long_query_time = 10 log_output = TABLE log_queries_not_using_indexes = 1 time_zone = UTC ## only for Aurora MySQL aurora_parallel_query = 1 aurora_read_replica_read_committed = ON innodb_flush_log_at_trx_commit=1 참고 h..

개요 AWS ECS와 AWS Fargate에서 EBS volume을 연결할 수 있는 기능이 글로벌에 출시가 됐다. Fargate를 쓰면서 diskless, serverless의 강점을 갖고 썼었는데, 이런 기능이 나왔다고 특별히 더 쓸 것 같지는 않다. 물론 원래 20GB의 임시 Storage를 사용할 수 있었는데 추가로 EBS로 사용하면 훨씬 편하긴 하겠지만 여전히 개인적인 용도는 찾지 못하겠다. 문서상 "deploy storage and data intensive applications such as ETL jobs, media transcoding, and ML inference workloads" 에 적합하다고 하는데 개인적으로는 위 서비스들은 ECS fargate에서는 적합하지 않은 것 같다. ..

개요 AWS 모든 서비스에 full access 권한은 가지고 있지만, billing이나 cost management console에 접근을 막는 방법에 대해 정리 했다. 방법 1. IAM user에 administrator 권한 부여 2. billing deny policy 1 을 추가하여 Billing 및 Cost management에서 제공되는 전체 금액에 대한 접근 제어 3. 또는 billing deny policy 2 를 추가하여 Biliing과 Cost management에서 제공되는 모든 정보에 대한 접근 제어. ex) billing, cost management, budget, cur, freetier, payment 등. policy1 for biliing dey { "Version": ..

개요 AWS IAM을 이용하여 private ECR을 안전하게 제어가 가능하다. 방법 - 원본 AWS 계정 AWS ECR >> "Repositoty" 선택 >> 권한 >> JSON policy 수정 >> 아래 IAM Policy 적용 - 대상 AWS 계정 ECR pull 권한 원본 AWS 계정의 ECR Pull command 사용 IAM Policy { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowPushPull", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-id:root" }, "Action": [ "ecr:GetDownloadUrlForLayer", "ecr:BatchGetIma..

개요 교차계정에서도 S3 object를 업로드 및 다운로드가 가능하다. 방법 - 원본 계정 S3 full access 권한 - 대상 계정 S3 bucket policy를 아래 policy로 적용 s3 bucket policy { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "AllowYamiAccess", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam:::root" }, "Action": [ "s3:ListBucket", "s3:GetObject", "S3:PutObject" ], "Resource": [ "arn:aws:s3:::", ..

개요 Amazon DocumentDB의 TLS는 기본 설정이 활성화 되어 있다. DB를 생성후에 해당 설정이 변경이 가능하지만 다운타임이 발생한다. 방법 1. DB 클러스터 선택 2. "변경" 클릭 3. 클러스터의 parameter group 을 "disabletls" 로 변경 4. "계속" 클릭 5. "언제 적용할지" 선택 참고 https://repost.aws/knowledge-center/documentdb-cannot-connect https://docs.aws.amazon.com/documentdb/latest/developerguide/cluster_parameter_groups-modify.html

개요 AWS ALB 443 포트에 여러 개의 인증서 적용하기 필요 사항 AWS ACM에 다중 인증서 AWS Route53 AWS ALB 방법 - ACM 인증서 추가 - ALB Listener HTTP redirect to HTTPS 443 HTTPS(443) >>>> 인증서, 다중 인증서 Host Based Routing is host THEN A Target group is host THEN A Target group - Route53 register foo.com to ALB register bar.com to ALB 참고 https://aws.amazon.com/blogs/aws/new-application-load-balancer-sni/