개요 Oregon (us-west-2) 리전에서 예상치 못한 비용 발생이 있다면, 대개 AWS Global Accelerator에 의한 과금 일 것이다. AWS Global Accelerator는 Oregon (us-west-2)에서 생성해야 한다. 참고 "Global Accelerator is a global service that supports endpoints in multiple AWS Regions but you must specify the US West (Oregon) Region to create, update, or otherwise work with accelerators. That is, for example, specify --region us-west-2 on AWS CLI co..

개요 2024년 2월 1일 부로, AWS에서 공인 IPv4를 사용하면 연결 여부와 상관 없이 비용이 발생 한다. 따라서 공인 IPv4의 사용 현황을 확인 하고, IPv6를 사용을 고려 해야 한다. IP 사용 현황 확인 방법 1. AWS Web Console >> VPC >> Down side of Left Menu >> Amazon VPC IP Address Manager 2. AWS Web Console >> VPC >> Down side of Left Menu >> Amazon VPC IP Address Manager >> Public IP insights 3. AWS Web Console >>Billing and Cost Management >> Bills >> Charges by service >..

개요 VPC endpoint for S3 처럼 VPC endpoint for dynamodb 를 사용하면 DynamoDB를 접근을 AWS 내부 네트워크를 통해 접속하여서 보안에도 강점이 있고, 비용 최적화에도 도움이 된다. 간단한 설정을 통해 사용가능 하지만 간과하는 경우가 많다. 사용 방법 VPC endpoint "com.amazonaws..dynamodb" 를 생성한 후 적절한 VPC의 Routing tables에 추가만 하면 된다. 참고 https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html

개요 AWS를 운영하는 중에 매월 초 발생되는 inovoice 메일이 아닌 invoice 메일이 오는 경우가 종종 있다. 그런 상황은 대개 Amazon Registar에서 구매 후 사용중인 도메인이 갱신되서 비용이 발생하고 그 에 따른 invoice 메일이 오는 경우이다. 확인 방법 방법 1 : AWS Route53 >> Domains >> Requests 방법 2 : AWS Route53 >> Registered domains 에서 우측 상단의 Download billing report을 통해 확인이 가능하다. 참고 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-billing-report.html

개요 AWS 계정을 최초 생성 후 CloudFront distribution을 생성할 때 위와 같은 에러가 발생하는 경우가 있다. 해결 AWS Support를 통해 case를 open하고 계정 인증이나 이메일 인증을 진행하면 생성이 가능 하다. 참고 https://repost.aws/questions/QULXHEAzC7Sai6_LTLNYn83Q/your-account-must-be-verified-before-you-can-add-new-cloudfront-resources https://repost.aws/questions/QUdTw0Ch8oQKqSOvHC0r_ORg/accessdenied-your-account-must-be-verified-before-you-can-add-new-cloudfront..

개요 MySQL 서버나 AWS RDS를 생성한 후 데이터베이스 생성 및 서비스용 user와 password를 생성하는 간단한 쿼리를 정리 했다. 간단한 쿼리 # create user for service CREATE USER ''@'' IDENTIFIED BY '' PASSWORD EXPIRE NEVER; # grant to service user GRANT ALL ON .* TO ''@''; # apply flush privileges; # create database for service CREATE DATABASE `` /*!40100 DEFAULT CHARACTER SET utf8 */ /*!80016 DEFAULT ENCRYPTION='N' */;

개요AWS RDS Aurora MySQL을 생성하는 과정에서 선택해야할 옵션과 결정해야 할 사항들이 많다. 아래는 일반적인 용도로 사용가능한 Aurora MySQL를 만들 때 사용가능 한 옵션과 준비 사항이다. 사전 준비 사항VPCLeast 2 private subnetsSecurity Group for RDSRDS Subnet Group RDS Custom Paramater group 옵션과 선택 사항Choose a database creation method : Standard createEngine options Engine type : Aurora (MySQL Compatible) Engine version : 3.05.1 (latest)Templates : "Production"Settings..

개요 AWS RDS를 처음 만들거나 Parameter를 변경하고 싶을 때, custom parameter groups를 만들어서 사용하면 된다. RDS parameters는 적용시 리부팅이 필요한 값이 있고 바로 적용되는 값이 있다. 아래는 Aurora MySQL 전체 파라미터에 대한 설명과 리부팅 필요 여부 확인 방법 이다. Aurora MySQL 파라미터 https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Reference.ParameterGroups.html 확인 방법 Parameter Group - Apply type "Dynamic" : 바로 적용 - Apply type "Static" : 리부팅 필요 AWS CLI ..

개요AWS 계정을 신규로 만들면 여러 가지 보안상의 이유로 모든 리소스를 생성하는 데 Quota로 제한이 되어 있다. 아래는 최초 생성시 기본적으로 챙겨야할 컴퓨팅 관련 Quota들이다. QuotasAWS Fargate / Fargate On-Demand vCPU resource countEC2 Instances / Running On-Demand G and VT instancesEC2 Instances / All Standard (A, C, D, H, I, M, R, T, Z) instancesElastic IPs / New VPC Elastic IP Address Limit 참고https://repost.aws/knowledge-center/ec2-on-demand-instance-vcpu-incre..

개요 AWS RDS를 생성할 때, Custom Parameter group을 생성한 후 RDS를 생성하는 것을 추천한다. 아래는 Aurora MySQL 8에서 사용할 수 있는 기본적인 파라미터 이다. 추천 파라미터 ## for common use performance_schema = 1 slow_query_log = 1 long_query_time = 10 log_output = TABLE log_queries_not_using_indexes = 1 time_zone = UTC ## only for Aurora MySQL aurora_parallel_query = 1 aurora_read_replica_read_committed = ON innodb_flush_log_at_trx_commit=1 참고 h..