- 개요 AWS Web Console이 개편되면서 new console이 더 많이 쓰이고 있다. UI/UX가 개편되면서 기존 콘솔에서 되던 작업이 안되고 있거나 작업중인 것들이 많다. Old console로 변경하거나 CLI나 CF등으로 작업을 대체해야하 한다. 앞으로 어떻게 변할지 모르지만 현재까지 변한 내용중에 ECS New Console에서 안되는 기능을 간단히 정리했다. - Amazon ECS new Web Console에서는 안 되는 작업들 Cluster - Spot Instances Task Definition - External launch type Tasks - Run more like this ECS Services - B/G deployment .... - 비고 대표적으로 Deploym..

- 개요 AWS에 구성 서비스에 고객들이 인터넷을 통해 들어올 경우 느리다는 피드백이 지표를 쌓기는 정말 힘들고 돈이 드는 일 이다. 이 부분을 AWS CloudWatch를 통해 확인 하는 방법을 간단히 소개한다. - 참고 https://aws.amazon.com/ko/blogs/korea/cloudwatch-internet-monitor-end-to-end-visibility-into-internet-performance-for-your-applications/

- 개요 Root 계정은 무엇이든 할 수 있지만 일반적인 용도로 사용하는 것은 절대 추천하지 않고 AWS는 IAM User를 통해 작업을 처리하고 사용하는 게 원칙이다. 그러나 Root 계정만 할 수 있는 작업들이 존재한다. - Root User로만 할 수 있는 주요 작업 계정 기본 정보에 대한 변경 (name, email address, root user password & access keys) IAM admin 계정 복구 IAM 계정의 Billing 접근 허용 AWS 계정 삭제 AWS 계정을 타인이나 다른 회사로 양도 Amazon S3 MFA 활성화 Amazon SQS 전체 서비스 거부 정책 삭제 Amazon S3 전체 서비스 거부 정책 삭제 - 참고 https://docs.aws.amazon.co..

- 개요 AWS CLI output을 table로 할 때 depth가 많은 경우 column이 하나로 겹쳐서 나오는 경우가 있다. - 해결 방법 마지막에 "|[0]" 붙혀서 query 한다. - 예제 (Single Column) aws ec2 describe-network-interfaces --query 'NetworkInterfaces[*].{PublicIP:PrivateIpAddresses[].Association.PublicIp}' --output table --------------------------- |DescribeNetworkInterfaces| |DescribeNetworkInterfaces| |DescribeNetworkInterfaces| |DescribeNetworkInterfa..

- 개요 AWS CLI를 통해 리소스를 관리하고 리스트화 할 수 있는 스크립트를 정리했다. 대표적인 리소스를 테이블 또는 리스트로 관리할 수 있는 스크립들이다. - AWS CLI https://awscli.amazonaws.com/v2/documentation/api/latest/reference/index.html#cli-aws - EC2 ## runnung ec2 with Name, PrivateIP, PublicIP, Status, Instance Type, VpcId on table aws ec2 describe-instances --query "Reservations[*].Instances[*].{PublicIP:PublicIpAddress,PrivateIP:PrivateIpAddress,Nam..

- 개요 AWS 리소는 Endpoint 기반으로 동작하지만 각자 private ip address가 있으며 public ip address 도 가지고 있다. 해당 IP를 사용중인 AWS 리소를 확인하는 제일 효과적인 방법은 network interfaces에서 확인하는 것이다. 아래 방법을 통해 private ip, public ip, ipv6 기준으로 리소스를 찾을 수 있다. - 방법1 (AWS Web Console) EC2 >> Network & Security >> Network Interfaces >> Search - 방법2 (AWS CLI) ## 찾고 싶은 Private IP를 소유한 리소스의 전체 정보 aws ec2 describe-network-interfaces --filters "Name..

- 개요 Interal/External Traffic 분리를 통해 Network 비용 최적화 및 Security 강화 - Load balancer scheme Internet Facing - external with public ip Internal - without public ip - 비고 Internal LB에 route53 Private DNS를 사용하면 직관적이다 - reference https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/hosted-z..

- 개요 AMI를 운영할 때 혹시 모를 Public Access 사태를 미연에 방지 - 방법 AWS Console >> EC2 Settings >> Block public access for AMIs >> Manage >> check - 비고 Default : off Per Region, Per Orgs(Account) 따로 설정 기존 AMI는 직접 변경해줘야하며 신규 생성되는 AMI에만 적용됨 The request can take up to 10 minutes to be configured. - Reference https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating https://docs.aws.amazon.com/..

- VPC 규칙 : 프로젝트 별 환경 별 구분 NAME : vpc-- - Subnet 규칙 : public/private, zone 다중화 NAME : vpc---subnet-public- vpc---subnet-private- - NAT Gateway Availability Zone별 1개씩

AWS Region Map (2023.09.06) https://www.awsgeek.com/AWS-Regions/AWS-Regions.jpg