개요 AWS ALB에서 gRPC를 사용하여 SSL termination 하는 방법에 대해 정리 했다. 방법 Target Group 생성 >> HTTP, gRPC ALB 생성 >> HTTPS 리스너, ACM, mTLS 비활성화 RPC target group은 반드시 HTTPS listener에 위치 시켜야 한다. 참고 https://aws.amazon.com/blogs/aws/new-application-load-balancer-support-for-end-to-end-http-2-and-grpc/

개요 AWS RDS Proxy의 Max connections는 따로 제한이 없다. 어플리케이션의 connection pool 설정에 맞게 따라간다. 비고 참고로 MaxConnectionsPercent의 설정을 통해 조절은 가능하다. 참고 https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy-managing.html

개요 Capacity Reservations의 가격은 인스턴스의 사용 여부 상관없이 똑같이 비용이 발생한다. 비고 On-Demand Capacity Reservations을 사용하는 거보다 사전에 서버를 여유롭게 켜두는 게 나을 거 같다. 장점을 모르겠다. 참고 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservations-pricing-billing.html

개요 AWS CLI 최신 버전 설치 또는 업데이트 하기 방법 ## install curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install ## update sudo ./aws/install --bin-dir /usr/local/bin --install-dir /usr/local/aws-cli --update ## check aws --version 참고 https://raw.githubusercontent.com/aws/aws-cli/v2/CHANGELOG.rst https://docs.aws.amazon.com/cli/latest/userguide..

개요 AWS Organizations에서는 계정별로 세금 설정 상속을 켤 수 있다. 방법 1. https://console.aws.amazon.com/billing/ 2. 세금 설정 3. 오른쪽 상단, 세금 상속 설정 4. 활성화 비고 찾기도 힘들고 누르기도 힘들다. 참고 https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-account-payment.html#manage-account-tax-linked-accounts

개요 보안그룹과 NetworkACLs의 차이점 정리 차이점 ( 보안 그룹 // 네트워크 ACL ) 인스턴스 레벨에서 운영됩니다. 서브넷 레벨에서 운영됩니다. 인스턴스와 연결된 경우에만 인스턴스에 적용됨 연결된 서브넷에서 배포된 모든 인스턴스에 적용됨(보안 그룹 규칙이 지나치게 허용적일 경우 추가 보안 계층 제공) 허용 규칙만 지원 허용 및 거부 규칙 지원 트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가 트래픽 허용 여부를 결정할 때 가장 낮은 번호의 규칙부터 순서대로 규칙을 평가합니다. 상태 저장: 규칙에 관계없이 반환 트래픽이 허용됨 상태 비저장: 반환 트래픽이 규칙에 따라 명시적으로 허용되어야 함 비고 - 큰 차이점 거부 규칙 지원 여부 순서에 맞게 적용 여부 상태 보존 여부 참고 https://..

- 개요 EBS Snapshot이 예기치 못하게 Public으로 공개되서 악의적인 접근을 원천 차단 - 방법 AWS Console >> EC2 Settings >> Data protection and security >> Block public access for EBS snapshots >> Manage >> check >> Block all public sharing // Block new public sharing - 비고 Default : off have to set Per Region and Per Orgs(Account) - 참고 https://aws.amazon.com/ko/about-aws/whats-new/2023/11/amazon-elastic-block-store-public-acce..

개요 Amazon EC2에서 instance metadata를 통해 instance의 각종 정보를 받아올 수 있다. 기존에 IMDSv1은 인증이 없었지만, IMDSv2에서는 token 기반 인증으로 변경되었다. Amazon linux 2023 부터는 IMDSv2가 기본으로 적용되며, 다른 AMI에서도 IMDSv1 disable을 통해 IMDSv2를 사용 가능하다. 타임라인 2019년 11월 — IMDSv2를 출시하고 이 서비스를 사용하여 심층 방어를 추가하는 방법을 제시했습니다. 2020년 2월 — AWS Marketplace 판매자와 AWS 파트너가 새로 게시한 모든 제품이 IMDSv2를 지원하는지 확인하기 시작했습니다. 2023년 3월 — 모든 시작에 기본적으로 IMDSv2를 사용하는 Amazon L..

- 개요 AWS Lambda functions의 runtime version을 확인하고 일괄 변경하는 스크립트를 정리해봤다. 최근 Lambda runtime python3.7이 deprecated(2023년 11월 27일)가 될 시기에 맞아서 3.7에서 3.9로 변경하는 스크립트를 간단히 예시로 정리해봤다. - 스크립트 for i in $(aws lambda list-functions --function-version ALL --region ap-northeast-2 --output text --query "Functions[?Runtime=='python3.7'].FunctionName" --output text) do res=$(aws lambda update-function-configuration..

- 개요 AWS CodePipeline V2가 출시되면서 기존 V1과 다르게 parameterized와 git tags 등의 새로운 기능들이 출시됐다. 또한 기존 V1과 다르게 분당 과금 방식으로 바뀌면서 타입만 변경하여도 상황에 따라 상당한 비용 절감 효과를 누를 수 있다. - 비용 계산 법 특징 - For V1 type pipelines You pay $1.00 per active pipeline\* per month. There are no minimum fees and no upfront commitments. To encourage experimentation, pipelines are free for the first 30 days after creation. - For V2 type pipe..