- 개요 Gatsby는 react 기반 프레임워크로 SPA로 구성할 때 자주 쓰인다. - SPA on S3 S3 uncheck Block public access S3 Static website hosting enable cloudfront origin s3 website hosting url >>> .s3-website.ap-northeast-2.amazonaws.com - s3 bucket policy { "Version": "2012-10-17", "Statement": [ { "Sid": "1", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::/*" } ] } - reference ht..

- 개요 테라폼이나 AWS Web console에서 AWS 리소스를 생성할 때 CloudWatch Logs에 log group이 retention 설정 없이 생성되는 경우가 많으며 관리가 안돼서 비용이 과금되는 경우가 많다. 아래는 기 생성된 log groups의 retention을 확인하고 적용하는 명령어를 자동 생성해 주는 스크립트이다. - 스크립트 #!/bin/bash echo "CloudwatchLog without Retention Settings" for i in $(aws logs describe-log-groups --query logGroups[*].logGroupName[] --output text) do CloudwatchLogRetention=$(aws logs describe-lo..

- 개요 route53의 DNS 쿼리로그를 남기면 CloudWatch Logs에서 확인이 가능하다. - 설정 방법 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html - 모니터링 ## cloudwatch loggroup awslogs get --aws-region us-east-1 -S -G --watch

- 개요 CodeDeloy로 B/G deployment가 구성되어 있는 ECS의 경우 desired count를 AWS Web Console에서 변경을 시도할 경우 에러가 발생한다. - 에러 메세지 HTTP status code 400 Unable to update platform version on services with a CODE_DEPLOY deployment controller. Use AWS CodeDeploy to trigger a new deployment. - 해결 방법 (CLI를 통해 처리) aws ecs update-service --cluster --service --desired-count X

- 개요 ipv6 사용중인 subnet에 할당된 ec2에서 aws cli 사용할 경우 에러가 발생한다 - 해결 방법 aws configure set default.s3.use_dualstack_endpoint true - 참고 https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-where

- 개요 CodePipeline의 상태 확인을 할 수 있는 스크립트이다 - 스크립트 #!/bin/bash echo "CodePipeline Deploy Status" for i in {0..2}; do for codepipeline in $(aws codepipeline list-pipelines --query pipelines[].name --output text) do stage=$(aws codepipeline get-pipeline-state --name $codepipeline --query 'stageStates[].latestExecution[].status | '[$i]'' --output text) if [[ $stage == "Succeeded" ]] || [[ $stage == "No..

- 개요 ubuntu에서 패키지 목록을 업데이트할 때 아래와 같은 에러 발생 시 대처 방법이다. - 에러 메세지 Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. - 상황 $ sudo apt-get update Hit:1 https://apt.releases.hashicorp.com jammy InRelease Ign:2 https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/6.0 InRelease Hit:3 http://security.ubuntu.com/ubuntu jammy-security..

- 개요 AWS document db를 파일 형식으로 Dump 하는 방법을 정리했다 - 방법1 ( mongdump 설치 on amazon linux 2 ) yum install -y https://fastdl.mongodb.org/tools/db/mongodb-database-tools-amazon2-x86_64-100.6.1.rpm - 방법2 ( mongodb tls/ssl enabled dump ) ## all database dump mongodump --ssl \ --host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \ --collection=sample-collection \ --out=sample-output-file \ --use..

- 개요 OpenSearch의 index 및 설정을 curl을 통해 확인하고 조작하는 방법에 대해 정리했다. - 방법 ## cluster setting curl https://foobar.es.amazonaws.com/_cluster/settings?pretty ## cluster status curl https://foobar.es.amazonaws.com/_cluster/health?pretty ## cluster master status curl https://foobar.es.amazonaws.com/_cat/master?v ## index list curl https://foobar.es.amazonaws.com/_cat/indices?v ## index curl https://foobar.es..

- 개요 Lambda를 실행하기 위한 IAM role기본 template - IAM Role & STS { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "logs:CreateLogGroup", "Resource": "aws:logs:::*" }, { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:::log-group:/aws/lambda/function_name:*" ] } ] } { "Version": "2012-10-17", "Statement": [ { "Effect": "Al..