- 개요 AWS CLI를 통해 리소스를 관리하고 리스트화 할 수 있는 스크립트를 정리했다. 대표적인 리소스를 테이블 또는 리스트로 관리할 수 있는 스크립들이다. - AWS CLI https://awscli.amazonaws.com/v2/documentation/api/latest/reference/index.html#cli-aws - EC2 ## runnung ec2 with Name, PrivateIP, PublicIP, Status, Instance Type, VpcId on table aws ec2 describe-instances --query "Reservations[*].Instances[*].{PublicIP:PublicIpAddress,PrivateIP:PrivateIpAddress,Nam..

- 개요 AWS 리소는 Endpoint 기반으로 동작하지만 각자 private ip address가 있으며 public ip address 도 가지고 있다. 해당 IP를 사용중인 AWS 리소를 확인하는 제일 효과적인 방법은 network interfaces에서 확인하는 것이다. 아래 방법을 통해 private ip, public ip, ipv6 기준으로 리소스를 찾을 수 있다. - 방법1 (AWS Web Console) EC2 >> Network & Security >> Network Interfaces >> Search - 방법2 (AWS CLI) ## 찾고 싶은 Private IP를 소유한 리소스의 전체 정보 aws ec2 describe-network-interfaces --filters "Name..

- 개요 Interal/External Traffic 분리를 통해 Network 비용 최적화 및 Security 강화 - Load balancer scheme Internet Facing - external with public ip Internal - without public ip - 비고 Internal LB에 route53 Private DNS를 사용하면 직관적이다 - reference https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/hosted-z..

- 개요 AMI를 운영할 때 혹시 모를 Public Access 사태를 미연에 방지 - 방법 AWS Console >> EC2 Settings >> Block public access for AMIs >> Manage >> check - 비고 Default : off Per Region, Per Orgs(Account) 따로 설정 기존 AMI는 직접 변경해줘야하며 신규 생성되는 AMI에만 적용됨 The request can take up to 10 minutes to be configured. - Reference https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating https://docs.aws.amazon.com/..

- VPC 규칙 : 프로젝트 별 환경 별 구분 NAME : vpc-- - Subnet 규칙 : public/private, zone 다중화 NAME : vpc---subnet-public- vpc---subnet-private- - NAT Gateway Availability Zone별 1개씩

AWS Region Map (2023.09.06) https://www.awsgeek.com/AWS-Regions/AWS-Regions.jpg

- 개요 AWS를 처음 시작할 때 해야할 것들에 대해 정리 1 - Root 계정 격리 Root 계정 비밀번호를 강화하고 MFA를 설정한 후 격리 - IAM 계정 생성 모든 Admin 작업은 Root가 아닌 IAM 계정을 통해서 진행하며 MFA를 설정한다 - 참고 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html https://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/getting-started.html

- 개요 AWS EC2는 계속해서 next generation이 나오고 동일 스펙 대비 비용이 낮아지거나 동일 비용 대비 서비스 퍼포먼스가 올라간다 그러나 AWS는 언제나 처럼 따로 자세한 안내없이 고객의 선택에 맡기고 그러면 대부분 예전 세대를 쓰면 비싼 값에 낮은 퍼포먼스를 이용한다 - T seires t2 >>> t3(이전 대비 30% 개선된 성능 대비 가격) - M series m4 >>> m5(이전 대비 14% 더 나아진 가격/성능을 제공) >>> m6i (컴퓨팅 가격 대비 성능 최대 15% 향상//최대 20% 더 높아진 메모리 대역폭) - R series r4 >>> r5(이전 대비 코어당 최대 2배의 FLOPS를 제공) >>> r6i (컴퓨팅 가격 대비 성능 최대 15% 향상//최대 20% ..

- 개요 docker build .. >>> 위 명령어를 사용하는 경우 error 및 warning이 발생한다 - 에러 메세지 failed to fetch metadata: fork/exec /usr/local/lib/docker/cli-plugins/docker-buildx: no such file or directory DEPRECATED: The legacy builder is deprecated and will be removed in a future release. Install the buildx component to build images with BuildKit: https://docs.docker.com/go/buildx/ - 해결 install docker-buildx-plugin d..

- 개요 docker login 할때 아래와 같은 warning 발생 WARNING! Using --password via the CLI is insecure. Use --password-stdin. - 발생 docker login --username AWS -p $(aws ecr get-login-password --region ap-northeast-2) .dkr.ecr.ap-northeast-2.amazonaws.com/ - 해결 aws ecr get-login-password --region ap-northeast-2 | docker login --username AWS --password-stdin "$(aws sts get-caller-identity --query Account --outpu..