개요 교차계정에서도 S3 object를 업로드 및 다운로드가 가능하다. 방법 - 원본 계정 S3 full access 권한 - 대상 계정 S3 bucket policy를 아래 policy로 적용 s3 bucket policy { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "AllowYamiAccess", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam:::root" }, "Action": [ "s3:ListBucket", "s3:GetObject", "S3:PutObject" ], "Resource": [ "arn:aws:s3:::", ..

개요 Amazon DocumentDB의 TLS는 기본 설정이 활성화 되어 있다. DB를 생성후에 해당 설정이 변경이 가능하지만 다운타임이 발생한다. 방법 1. DB 클러스터 선택 2. "변경" 클릭 3. 클러스터의 parameter group 을 "disabletls" 로 변경 4. "계속" 클릭 5. "언제 적용할지" 선택 참고 https://repost.aws/knowledge-center/documentdb-cannot-connect https://docs.aws.amazon.com/documentdb/latest/developerguide/cluster_parameter_groups-modify.html

개요 AWS ALB 443 포트에 여러 개의 인증서 적용하기 필요 사항 AWS ACM에 다중 인증서 AWS Route53 AWS ALB 방법 - ACM 인증서 추가 - ALB Listener HTTP redirect to HTTPS 443 HTTPS(443) >>>> 인증서, 다중 인증서 Host Based Routing is host THEN A Target group is host THEN A Target group - Route53 register foo.com to ALB register bar.com to ALB 참고 https://aws.amazon.com/blogs/aws/new-application-load-balancer-sni/

개요 AWS ALB에서 gRPC를 사용하여 SSL termination 하는 방법에 대해 정리 했다. 방법 Target Group 생성 >> HTTP, gRPC ALB 생성 >> HTTPS 리스너, ACM, mTLS 비활성화 RPC target group은 반드시 HTTPS listener에 위치 시켜야 한다. 참고 https://aws.amazon.com/blogs/aws/new-application-load-balancer-support-for-end-to-end-http-2-and-grpc/

개요 AWS RDS Proxy의 Max connections는 따로 제한이 없다. 어플리케이션의 connection pool 설정에 맞게 따라간다. 비고 참고로 MaxConnectionsPercent의 설정을 통해 조절은 가능하다. 참고 https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy-managing.html

개요 Capacity Reservations의 가격은 인스턴스의 사용 여부 상관없이 똑같이 비용이 발생한다. 비고 On-Demand Capacity Reservations을 사용하는 거보다 사전에 서버를 여유롭게 켜두는 게 나을 거 같다. 장점을 모르겠다. 참고 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservations-pricing-billing.html

개요 AWS CLI 최신 버전 설치 또는 업데이트 하기 방법 ## install curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install ## update sudo ./aws/install --bin-dir /usr/local/bin --install-dir /usr/local/aws-cli --update ## check aws --version 참고 https://raw.githubusercontent.com/aws/aws-cli/v2/CHANGELOG.rst https://docs.aws.amazon.com/cli/latest/userguide..

개요 AWS Organizations에서는 계정별로 세금 설정 상속을 켤 수 있다. 방법 1. https://console.aws.amazon.com/billing/ 2. 세금 설정 3. 오른쪽 상단, 세금 상속 설정 4. 활성화 비고 찾기도 힘들고 누르기도 힘들다. 참고 https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-account-payment.html#manage-account-tax-linked-accounts

개요 라이브킷 서버를 사용하려면 API key와 secrets는 꼭 필요하다. 방법 $ curl -sSL https://get.livekit.io | bash $ livekit-server generate-keys 비고 방법은 간단한데, 방법을 찾기 까지가 쉽지가 않았다. 참고 https://docs.livekit.io/realtime/self-hosting/local/

개요 docker inspect 명령어 사용시 발생하는 에러 에러 메세지 Error response from daemon: readlink /var/lib/docker/overlay2/l: invalid argument 원인 not enough docker overlay2 disk 해결 overlay 디스크 정리 # docker system prune -af