개요 Amazon EC2에서 instance metadata를 통해 instance의 각종 정보를 받아올 수 있다. 기존에 IMDSv1은 인증이 없었지만, IMDSv2에서는 token 기반 인증으로 변경되었다. Amazon linux 2023 부터는 IMDSv2가 기본으로 적용되며, 다른 AMI에서도 IMDSv1 disable을 통해 IMDSv2를 사용 가능하다. 타임라인 2019년 11월 — IMDSv2를 출시하고 이 서비스를 사용하여 심층 방어를 추가하는 방법을 제시했습니다. 2020년 2월 — AWS Marketplace 판매자와 AWS 파트너가 새로 게시한 모든 제품이 IMDSv2를 지원하는지 확인하기 시작했습니다. 2023년 3월 — 모든 시작에 기본적으로 IMDSv2를 사용하는 Amazon L..

- 개요 AWS Lambda functions의 runtime version을 확인하고 일괄 변경하는 스크립트를 정리해봤다. 최근 Lambda runtime python3.7이 deprecated(2023년 11월 27일)가 될 시기에 맞아서 3.7에서 3.9로 변경하는 스크립트를 간단히 예시로 정리해봤다. - 스크립트 for i in $(aws lambda list-functions --function-version ALL --region ap-northeast-2 --output text --query "Functions[?Runtime=='python3.7'].FunctionName" --output text) do res=$(aws lambda update-function-configuration..

- 개요 AWS CodePipeline V2가 출시되면서 기존 V1과 다르게 parameterized와 git tags 등의 새로운 기능들이 출시됐다. 또한 기존 V1과 다르게 분당 과금 방식으로 바뀌면서 타입만 변경하여도 상황에 따라 상당한 비용 절감 효과를 누를 수 있다. - 비용 계산 법 특징 - For V1 type pipelines You pay $1.00 per active pipeline\* per month. There are no minimum fees and no upfront commitments. To encourage experimentation, pipelines are free for the first 30 days after creation. - For V2 type pipe..

- 2016-01-07 AWS Seoul Region 출시 https://aws.amazon.com/ko/blogs/korea/now-open-aws-asia-pacific-seoul-region/ - 2017-11-07 [EC2] C5 출시 https://aws.amazon.com/ko/blogs/korea/now-available-compute-intensive-c5-instances-for-amazon-ec2/ - 2017.11.16 [AI/ML] Amazon Polly 한국어 출시 https://aws.amazon.com/ko/blogs/korea/now-available-amazon-polly-in-seoul-region-and-korean-woman-voice-seoyeon/ - 2017.11..

- 개요 Lambda function은 각 region에서 생성을 하고 해당 리전에서 확인이 가능하지만, Lambda edge function의 경우 us-east-1 region에서만 확인이 가능하다. 추가적으로 CLI로 확인하는 방법에 대해 간단히 정리했다. - 확인 방법 aws lambda list-functions --region us-east-1 --query Functions[].FunctionName

- 개요 AWS Regions은 2023년 10월 기준 32개이며 계속 생기고 있다. 그러나 시간이 지나면서 장비는 노후화되고 공간적 한계는 계속 발생하고 있다. 따라서, 글로벌 서비스를 위해 해외 진출을 할 경우 해당 대륙에서 비교적 최근에 생긴 Region을 선택하는 게 확률적으로 최신 인프라와 안정적인 서비스를 할 수 있다. 아래는 대륙별 Region 출시에 따른 Timeline을 정리해 봤다. - North America (2006) Northern Virginia 2006 | Availability Zones: 6 | Local Zones: 14 | Wavelength Zones: 8 Northern California 2009 | Availability Zones: 3 AWS GovCloud ..

- 개요 AWS는 공인 아이피를 관리하기 위한 방법으로 생성된 Elastic IP가 AWS 리소스 연결이 안되어 있을 경우 과금하는 정책을 사용했다. 즉, AWS 리소스에 연결이 되어 있다면 Elastic IP를 사용하는 비용(시간당 IP당 0.005 USD)은 따로 발생하지 않았다. 하지만 IPv4 이슈 및 관리를 2024년 2월 1일 부터 연결 여부에 상관 없이 비용이 발생한다. 그 전까지는 연결되지 않는 Elastic IP 관리만으로도 불필요한 과금을 막을 수 있다. 연결안된 Elastic IP를 확인하는 방법이다. - 연결안된 Elastic IP 확인하는 방법 ( Web Console) 1. EC2 >> Elastic IPs >> Association ID 없는 IP 2. Amazon VPC IP..

- 개요 https://happyengine.tistory.com/174에서 다룬 내용을 응용해서 IAM User를 리전별로 제어하는 방법은 여러 가지가 있지만, 간단히 하는 방법은 IAM permission boundary를 설정하는 방법이다. - policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudfront:*", "route53:*", "iam:*", "support:*", "access-analyzer:*", "route53domains:*", "sso:*", "sso-directory:*", "rolesanywhere:*", "rds-db:*", "elemental-support-cases:..

- 개요 서비스중이 아닌 타 region에서 발생하는 event나 생성되는 resource들은 모드 보안 사고나 불필요한 과금으로 이어진다. 따라서 사용하는 리전이 아닌 리전은 권한을 제어하는 것이 안전하다. 아래는 사용하는 리전(ap-northeast-1)을 제외한 모든 리전을 제어하는 AdministratorAccess Policy Example이다. - AdministratorAccessOnlySeoul { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudfront:*", "route53:*", "iam:*", "support:*", "access-analyzer:*", "route53domains:*", ..

- 개요 대부분의 AWS 서비스는 Region Based로 데이터를 저장하고 동작하는 데, 그 중 몇몇 서비스들은 Global Based로 동작한다. 아래는 Global Based 서비스 목록이다. - Global Based AWS Service AWS Identity and Access Management(IAM) AWS Organizations Amazon CloudFront Amazon Route53 AWS Global Accelerator AWS Direct Connect AWS Firewall Manager AWS Web Application Firewall(WAF) AWS Shield - 비고 Global Based 서비스라고 하면 데이터는 대부분 us-east-1 리전에 저장된다. 그리고 중..