AWS(148)
-
aws-whats-new-for-me
- 2016-01-07 AWS Seoul Region 출시 https://aws.amazon.com/ko/blogs/korea/now-open-aws-asia-pacific-seoul-region/ - 2017-11-07 [EC2] C5 출시 https://aws.amazon.com/ko/blogs/korea/now-available-compute-intensive-c5-instances-for-amazon-ec2/ - 2017.11.16 [AI/ML] Amazon Polly 한국어 출시 https://aws.amazon.com/ko/blogs/korea/now-available-amazon-polly-in-seoul-region-and-korean-woman-voice-seoyeon/ - 2017.11..
2023.10.31 -
Lambda edge functions list 확인 하는 방법
- 개요 Lambda function은 각 region에서 생성을 하고 해당 리전에서 확인이 가능하지만, Lambda edge function의 경우 us-east-1 region에서만 확인이 가능하다. 추가적으로 CLI로 확인하는 방법에 대해 간단히 정리했다. - 확인 방법 aws lambda list-functions --region us-east-1 --query Functions[].FunctionName
2023.10.27 -
AWS Regions Timeline (2023.10)
- 개요 AWS Regions은 2023년 10월 기준 32개이며 계속 생기고 있다. 그러나 시간이 지나면서 장비는 노후화되고 공간적 한계는 계속 발생하고 있다. 따라서, 글로벌 서비스를 위해 해외 진출을 할 경우 해당 대륙에서 비교적 최근에 생긴 Region을 선택하는 게 확률적으로 최신 인프라와 안정적인 서비스를 할 수 있다. 아래는 대륙별 Region 출시에 따른 Timeline을 정리해 봤다. - North America (2006) Northern Virginia 2006 | Availability Zones: 6 | Local Zones: 14 | Wavelength Zones: 8 Northern California 2009 | Availability Zones: 3 AWS GovCloud ..
2023.10.23 -
연결 안된 Elastic IP확인과 과금 정책
- 개요 AWS는 공인 아이피를 관리하기 위한 방법으로 생성된 Elastic IP가 AWS 리소스 연결이 안되어 있을 경우 과금하는 정책을 사용했다. 즉, AWS 리소스에 연결이 되어 있다면 Elastic IP를 사용하는 비용(시간당 IP당 0.005 USD)은 따로 발생하지 않았다. 하지만 IPv4 이슈 및 관리를 2024년 2월 1일 부터 연결 여부에 상관 없이 비용이 발생한다. 그 전까지는 연결되지 않는 Elastic IP 관리만으로도 불필요한 과금을 막을 수 있다. 연결안된 Elastic IP를 확인하는 방법이다. - 연결안된 Elastic IP 확인하는 방법 ( Web Console) 1. EC2 >> Elastic IPs >> Association ID 없는 IP 2. Amazon VPC IP..
2023.10.20 -
IAM User 리전별 제어 설정 방법 (IAM Permission boundary)
- 개요 https://happyengine.tistory.com/174에서 다룬 내용을 응용해서 IAM User를 리전별로 제어하는 방법은 여러 가지가 있지만, 간단히 하는 방법은 IAM permission boundary를 설정하는 방법이다. - policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudfront:*", "route53:*", "iam:*", "support:*", "access-analyzer:*", "route53domains:*", "sso:*", "sso-directory:*", "rolesanywhere:*", "rds-db:*", "elemental-support-cases:..
2023.10.18 -
Region Based IAM Policy example
- 개요 서비스중이 아닌 타 region에서 발생하는 event나 생성되는 resource들은 모드 보안 사고나 불필요한 과금으로 이어진다. 따라서 사용하는 리전이 아닌 리전은 권한을 제어하는 것이 안전하다. 아래는 사용하는 리전(ap-northeast-1)을 제외한 모든 리전을 제어하는 AdministratorAccess Policy Example이다. - AdministratorAccessOnlySeoul { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudfront:*", "route53:*", "iam:*", "support:*", "access-analyzer:*", "route53domains:*", ..
2023.10.18 -
Region이 아닌 Global Based인 AWS 서비스
- 개요 대부분의 AWS 서비스는 Region Based로 데이터를 저장하고 동작하는 데, 그 중 몇몇 서비스들은 Global Based로 동작한다. 아래는 Global Based 서비스 목록이다. - Global Based AWS Service AWS Identity and Access Management(IAM) AWS Organizations Amazon CloudFront Amazon Route53 AWS Global Accelerator AWS Direct Connect AWS Firewall Manager AWS Web Application Firewall(WAF) AWS Shield - 비고 Global Based 서비스라고 하면 데이터는 대부분 us-east-1 리전에 저장된다. 그리고 중..
2023.10.18 -
리전별 사용 가능한 AWS 서비스
- 개요 AWS 서비스들은 리전별로 다르며, 당연히 미국이나 주요 지역에 먼저 출시되고 그 외 국가가 출시된다. 아래 페이지는 리전별로 사용 가능한 AWS 서비스 목록이며, 매일 업데이트 된다. - 리전별로 사용 가능한 AWS 서비스 목록 https://aws.amazon.com/ko/about-aws/global-infrastructure/regional-product-services/
2023.10.18 -
AWS 기본 개념
- 개요 AWS 서비스를 사용하고 생성하려면 기본적으로 만들고 서로 간의 관계를 이해해야 하는 것들 존재한다. - Account AWS 계정은 AWS 리소스용 컨테이너. AWS 계정 내에 AWS 리소스를 생성하고 관리할 수 있으며, AWS 계정은 액세스 및 결제에 대한 관리 기능을 제공 - Region 각 리전은 개별 지리 영역 (ex. ap-northeast-2, us-east-1) - Availability zone 가용 영역은 각 리전 내에 있는 물리적으로 격리된 여러 격리된 위치 (ex. AZ1, AZa, AZ2, AZb) - VPC Amazon Virtual Private Cloud(Amazon VPC)는 논리적으로 격리된 가상 네트워크이며, 1개 이상의 가용 영역에 할당 가능 - Subnet ..
2023.10.18 -
CloudWatch Metrics retention
- 개요 Amazon CloudWatch에 저장되는 Metrics의 Data의 리텐션은 datapoints 별로 다르며, 2016년 11월 부터 14일에서 최대 15개월까지 변경되었다. - Mertics retention 1 minute datapoints are available for 15 days 5 minute datapoints are available for 63 days 1 hour datapoints are available for 455 day - 참고 https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric https://aws.amazon.com/ko/about-aws/wh..
2023.10.18