개요 mac에서는 date 명령어가 gdate로 사용된다. 설치 brew install coreutils 날짜 계산 (현재 기준 180일 전) gdate --date "180 days ago" +"%Y%m%d" 날짜 계산 (현재 기준 180일 후) gdate --date "180 days" +"%Y%m%d"

개요 AWS Cloudtrail에서 IAM 변경 알림이 이벤트로 기록이 된다. 해당 기록을 Slack 으로 받는 방법은 아래와 같다. 구성 (N.virginia Region) Cloudtrail >> Eventbridge Rules >> SNS >> Chatbot >> Slack Cloudtrail IAM 변경 관련 이벤트 { "source": ["aws.iam", "aws.ec2"], "detail-type": ["AWS API Call via CloudTrail"], "detail": { "eventSource": ["iam.amazonaws.com", "ec2.amazonaws.com"], "eventName": ["AttachGroupPolicy", "AttachRolePolicy", "Attac..

개요 AWS Cloudtrail에서 EC2 보안 그룹 변경 알림이 이벤트로 기록이 된다. 해당 기록을 Slack 으로 받는 방법은 아래와 같다. 구성 Cloudtrail >> Eventbridge Rules >> SNS >> Chatbot >> Slack Cloudtrail EC2 보안 그룹 관련 이벤트 { "source": ["aws.ec2"], "detail-type": ["AWS API Call via CloudTrail"], "detail": { "eventSource": ["ec2.amazonaws.com"], "eventName": ["AuthorizeSecurityGroupIngress", "AuthorizeSecurityGroupEgress", "RevokeSecurityGroupIngre..

개요 AWS Lambda function에서 X-Ray를 켜놓으면 사용하지 않는 Lambda에도 CloudWatch Logs에 log가 쌓히는 경우가 있다. Lambda에서 X-Ray를 활성화 또는 비활성하는 방법에 대해 정리 했다. 방법 1. AWS Lambda 콘솔을 엽니다. 2. 왼쪽 메뉴에서 함수를 선택합니다. 3. 함수를 선택합니다. 4. 구성 탭에서 추가 모니터링 도구 카드까지 아래로 스크롤합니다. 5. 왼쪽 탐색 창에서 모니터링 및 작업 도구를 선택하여 이 카드를 찾을 수도 있습니다. 6. [편집(Edit)]을 선택합니다.AWS X-Ray에서 활성 추적을 활성화 또는 비활성화 합니다. 참고 https://docs.aws.amazon.com/ko_kr/xray/latest/devguide/aw..

개요 AWS RDS Performance Insights를 사용하면 확장 모니터링 기능을 통해 많은 분석과 인사이트를 얻을 수 있습니다. 제한 해당 기능을 사용하려면 MySQL 버전과 Instance 최소 타입등의 제한이 있으며, performance_schema parameter를 ON 해야 사용이 가능 합니다. 참고 https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_PerfInsights.EnableMySQL.html https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/USER_PerfInsights.Overview.html

개요 한국인터넷진흥원(KISA)에서 주관하는 클라우드 서비스 보안 인증 제도 특징 클라우드서비스 보안인증 유형은 IaaS, SaaS, DaaS가 있으며, 유효기간은 모두 5년 ※ 기존 인증제도(IaaS, SaaS(표준등급, 간편등급), DaaS 등)는 상·중 등급 시행 전까지 인증 신청 가능 전체 발급 현황 ** 출처 https://isms.kisa.or.kr/main/csap/issue/ 103건, 2024-03-25 기준 발급 현황 (IaaS) ** 출처 https://isms.kisa.or.kr/main/csap/issue/ 카카오엔터프라이즈 // 카카오클라우드 공공기관용(IaaS) // 2021-06-09 ~ 2026-06-08 엘지헬로비전 // vCloud （IaaS） // 2020-04-27 ..

개요 MFA 환경에서 AWS CLI 사용 하려면, session token과 임시 AWS Access key와 Secret key가 필요하다. 방법 # aws sts get-session-token --duration-seconds 10000 --serial-number "arn:aws:iam::111111111:mfa/mfa_user" --token-code 123456 { "Credentials": { "AccessKeyId": "ABCDQWEQWEQWEQWE", "SecretAccessKey": "YWEesaldkjsadlkgjasgsdgsadgsadgsadgsadg", "SessionToken": "sadfsdfsdfsadf/asdfsadfsdfsadfsadf/v//////////sdfgdsfgd..

개요 Bash script를 사용해서 1에서 100까지 숫자중에 3, 5, 7의 배수를 출력하는 예제이다. 예제 1 #!/bin/bash for i in $(seq 1 100); do if (( i % 3 == 0 )); then echo "Multiple of 3: $i" fi if (( i % 5 == 0 )); then echo "Multiple of 5: $i" fi if (( i % 7 == 0 )); then echo "Multiple of 7: $i" fi done 예제 2 #!/bin/bash for x in 3 5 7; do for i in $(seq 1 100); do if (( i % $x == 0 )); then echo "Multiple of $x : $i" fi done done

개요 Oregon (us-west-2) 리전에서 예상치 못한 비용 발생이 있다면, 대개 AWS Global Accelerator에 의한 과금 일 것이다. AWS Global Accelerator는 Oregon (us-west-2)에서 생성해야 한다. 참고 "Global Accelerator is a global service that supports endpoints in multiple AWS Regions but you must specify the US West (Oregon) Region to create, update, or otherwise work with accelerators. That is, for example, specify --region us-west-2 on AWS CLI co..

개요 2024년 2월 1일 부로, AWS에서 공인 IPv4를 사용하면 연결 여부와 상관 없이 비용이 발생 한다. 따라서 공인 IPv4의 사용 현황을 확인 하고, IPv6를 사용을 고려 해야 한다. IP 사용 현황 확인 방법 1. AWS Web Console >> VPC >> Down side of Left Menu >> Amazon VPC IP Address Manager 2. AWS Web Console >> VPC >> Down side of Left Menu >> Amazon VPC IP Address Manager >> Public IP insights 3. AWS Web Console >>Billing and Cost Management >> Bills >> Charges by service >..