DevOps & Cloud Engineering(220)
-
AWS Lambda functions description
- 개요 AWS Lambda functions에서 Description을 해놓지 않으면 관리가 힘드므로 작성을 습관화하기를 추천한다. - 작성 방법 functions >> configuration >> genaral configuration >> edit >> description ex) slack noti by john.doe
2022.07.26 -
AWS Cost Optimization Guide Pages
- 개요 아래 페이지들은 AWS에서 제공하는 Cost Optimization 방안이다. - Cost Optimization Best Practices https://aws.amazon.com/ko/aws-cost-management/aws-cost-optimization/ AWS Cloud Financial Management | Optimize and save your IT costs AWS enables you to take control of cost and continuously optimize your spend, while building modern, scalable applications to meet your needs. AWS's breadth of services and pricing..
2022.07.25 -
EBS volume GP2에서 GP3로 변경
- 개요 EBS volume은 default로 GP2가 선택이 된다 >> 현재 GP3로 변경되었다.(2023.10.05) - 작업 무중단 변경이 되므로 모든 EBS volume은 GP2 -> GP3 로 변경해야 한다.비용측면이나 성능 측면에서 무조건 바꿔야 한다. 비용은 20% 저렴하며 최대 성능은 4배까지 빨라진다. 다만, type 변경 후 EBS 관련 작업이 수 시간 동안 불가하므로 염두하고 작업해야 한다. - 작업 방법 ec2 >> volume >> Actions >> Modify volume >> Volume type >> General Purpose SSD (gp3) >> Modify - 참고 https://aws.amazon.com/ko/blogs/korea/migrate-your-amazon..
2022.07.22 -
IAM policy for cloudfront invalidation
- 개요 CloudFront에서 S3 object에 대한 cache를 invalidation 하는 IAM policy 예제 이다. - IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": "arn:aws:s3:::test" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject" ], "Resource": "arn:aws:s3:::test/*" }, { "Effect": "Allow", "Action": [ "cloudfront:CreateInvalidat..
2022.07.22 -
AWS 에서 권장하는 보안 관련 링크
- 개요 실제 보안 사고를 경험 후 그걸 해결하는 과정에서 AWS support를 통해 공유 받은 보안 권장 링크 - IAM MFA https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable.html - Trusted Advisor https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor.html - Billing Alert https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/gs_monitor_estimated_charges_with_cloudwatch.html#gs_c..
2022.07.22 -
AWS Security Basic Principle
- 개요 AWS를 운영하면서 기본적으로 지켜야할 보안 그라운드 룰에 대해서 간단히 정리 했다. - 그라운드 룰 Root 계정 사용 금지 및 모든 작업은 IAM 계정을 사용하여 처리 Root 계정 패스워드 최소 50자 이상 + MFA 적용(임원이 관리) + U2F Device 권장 IAM 계정은 회사 이메일 주소와 동일하게 생성 IAM 계정 비밀번호 최소 15자 IAM 계정 비밀번호 만료 180일 IAM 계정 이전 비밀번호 사용 금지 IAM 계정 MFA 적용 IAM 계정의 Console Login과 Accesskey 방식을 동시에 사용 금지 IAM 계정이나 AccessKey를 여러 사람이 공용으로 사용 금지 사용하지 않는 IAM 계정이나 AccessKey는 즉시 정지 후 삭제 - 비고 180일, 15자, ..
2022.07.21 -
IAM Granting access to your billing page
- 개요 Administrator 권한이라고 하더라도 IAM 계정이 바로 Billing Page에 접근이 불가하다. - IAM의 Billing 접근 활성화 방법 Root Login >> My Account >> IAM User and Role Access to Billing Information >> choose Edit >> Activate IAM Access >> Update - 참고 https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/control-access-billing.html
2022.07.21 -
incomplete multipart uploads 삭제 정책
- 개요 S3에 Multipart로 upload 하는 과정에서 제대로 종료를 못하거나 중간에 끊어졌을 경우 파일이 쌓여서 과금된다. - 확인 방법 S3 Storage Lens >> metric >> Incomplete MPU Bytes >> incomplete multipart uploads >> 대상 bucket 확인 - 삭제 방법 해당 bucket >> Management >> LifeCycleRules >> delete-incomplete-mpu-7 7 days는 상황에 맞게 변경하면 된다. - 참고 https://aws.amazon.com/ko/blogs/aws-cloud-financial-management/discovering-and-deleting-incomplete-multipart-upl..
2022.07.21 -
robomongo ssh tunneling 접속
- 개요 EC2에 설치되어 있는 MongoDB를 PC에 있는 robomongo로 접속하기 - robomongo 설치 https://robomongo.org/download - robomongo 설정 1. ppk file to OpenSSH Key (Load(key) -> Conversations -> Export OpenSSH Key) 2. SSH Tunnel 사용 (Private Key : OpenSSH key) 3. Conncetion 설정 4. Connection Test - 주의 사항 Private key는 ppk 파일이 아니고 OpenSSH Key File EC2의 SG에 My IP SSH Port Open
2022.01.05 -
chrome에서 ogg 파일 재생 안되는 이슈
- 개요 ogg는 너무 짧거나 특정한 이유로 firefox에서는 되지만 chrome 이나 edge 에서는 재생이 안되는 경우가 있다. - 해결 1. mp3로 변환 2. mp3로 변환 후 ogg로 변환
2020.12.02