- 개요 Root 계정은 무엇이든 할 수 있지만 일반적인 용도로 사용하는 것은 절대 추천하지 않고 AWS는 IAM User를 통해 작업을 처리하고 사용하는 게 원칙이다. 그러나 Root 계정만 할 수 있는 작업들이 존재한다. - Root User로만 할 수 있는 주요 작업 계정 기본 정보에 대한 변경 (name, email address, root user password & access keys) IAM admin 계정 복구 IAM 계정의 Billing 접근 허용 AWS 계정 삭제 AWS 계정을 타인이나 다른 회사로 양도 Amazon S3 MFA 활성화 Amazon SQS 전체 서비스 거부 정책 삭제 Amazon S3 전체 서비스 거부 정책 삭제 - 참고 https://docs.aws.amazon.co..

- 개요 AWS CLI output을 table로 할 때 depth가 많은 경우 column이 하나로 겹쳐서 나오는 경우가 있다. - 해결 방법 마지막에 "|[0]" 붙혀서 query 한다. - 예제 (Single Column) aws ec2 describe-network-interfaces --query 'NetworkInterfaces[*].{PublicIP:PrivateIpAddresses[].Association.PublicIp}' --output table --------------------------- |DescribeNetworkInterfaces| |DescribeNetworkInterfaces| |DescribeNetworkInterfaces| |DescribeNetworkInterfa..

- 개요 AWS CLI를 통해 리소스를 관리하고 리스트화 할 수 있는 스크립트를 정리했다. 대표적인 리소스를 테이블 또는 리스트로 관리할 수 있는 스크립들이다. - AWS CLI https://awscli.amazonaws.com/v2/documentation/api/latest/reference/index.html#cli-aws - EC2 ## runnung ec2 with Name, PrivateIP, PublicIP, Status, Instance Type, VpcId on table aws ec2 describe-instances --query "Reservations[*].Instances[*].{PublicIP:PublicIpAddress,PrivateIP:PrivateIpAddress,Nam..

- 개요 AWS 리소는 Endpoint 기반으로 동작하지만 각자 private ip address가 있으며 public ip address 도 가지고 있다. 해당 IP를 사용중인 AWS 리소를 확인하는 제일 효과적인 방법은 network interfaces에서 확인하는 것이다. 아래 방법을 통해 private ip, public ip, ipv6 기준으로 리소스를 찾을 수 있다. - 방법1 (AWS Web Console) EC2 >> Network & Security >> Network Interfaces >> Search - 방법2 (AWS CLI) ## 찾고 싶은 Private IP를 소유한 리소스의 전체 정보 aws ec2 describe-network-interfaces --filters "Name..

- 개요 Interal/External Traffic 분리를 통해 Network 비용 최적화 및 Security 강화 - Load balancer scheme Internet Facing - external with public ip Internal - without public ip - 비고 Internal LB에 route53 Private DNS를 사용하면 직관적이다 - reference https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/hosted-z..

- 개요 AMI를 운영할 때 혹시 모를 Public Access 사태를 미연에 방지 - 방법 AWS Console >> EC2 Settings >> Block public access for AMIs >> Manage >> check - 비고 Default : off Per Region, Per Orgs(Account) 따로 설정 기존 AMI는 직접 변경해줘야하며 신규 생성되는 AMI에만 적용됨 The request can take up to 10 minutes to be configured. - Reference https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating https://docs.aws.amazon.com/..

- VPC 규칙 : 프로젝트 별 환경 별 구분 NAME : vpc-- - Subnet 규칙 : public/private, zone 다중화 NAME : vpc---subnet-public- vpc---subnet-private- - NAT Gateway Availability Zone별 1개씩

AWS Region Map (2023.09.06) https://www.awsgeek.com/AWS-Regions/AWS-Regions.jpg

- 개요 AWS를 처음 시작할 때 해야할 것들에 대해 정리 1 - Root 계정 격리 Root 계정 비밀번호를 강화하고 MFA를 설정한 후 격리 - IAM 계정 생성 모든 Admin 작업은 Root가 아닌 IAM 계정을 통해서 진행하며 MFA를 설정한다 - 참고 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html https://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/getting-started.html

- 개요 AWS EC2는 계속해서 next generation이 나오고 동일 스펙 대비 비용이 낮아지거나 동일 비용 대비 서비스 퍼포먼스가 올라간다 그러나 AWS는 언제나 처럼 따로 자세한 안내없이 고객의 선택에 맡기고 그러면 대부분 예전 세대를 쓰면 비싼 값에 낮은 퍼포먼스를 이용한다 - T seires t2 >>> t3(이전 대비 30% 개선된 성능 대비 가격) - M series m4 >>> m5(이전 대비 14% 더 나아진 가격/성능을 제공) >>> m6i (컴퓨팅 가격 대비 성능 최대 15% 향상//최대 20% 더 높아진 메모리 대역폭) - R series r4 >>> r5(이전 대비 코어당 최대 2배의 FLOPS를 제공) >>> r6i (컴퓨팅 가격 대비 성능 최대 15% 향상//최대 20% ..