- 개요 Interal/External Traffic 분리를 통해 Network 비용 최적화 및 Security 강화 - Load balancer scheme Internet Facing - external with public ip Internal - without public ip - 비고 Internal LB에 route53 Private DNS를 사용하면 직관적이다 - reference https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/hosted-z..

- 개요 AMI를 운영할 때 혹시 모를 Public Access 사태를 미연에 방지 - 방법 AWS Console >> EC2 Settings >> Block public access for AMIs >> Manage >> check - 비고 Default : off Per Region, Per Orgs(Account) 따로 설정 기존 AMI는 직접 변경해줘야하며 신규 생성되는 AMI에만 적용됨 The request can take up to 10 minutes to be configured. - Reference https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating https://docs.aws.amazon.com/..

- VPC 규칙 : 프로젝트 별 환경 별 구분 NAME : vpc-- - Subnet 규칙 : public/private, zone 다중화 NAME : vpc---subnet-public- vpc---subnet-private- - NAT Gateway Availability Zone별 1개씩

AWS Region Map (2023.09.06) https://www.awsgeek.com/AWS-Regions/AWS-Regions.jpg

- 개요 AWS를 처음 시작할 때 해야할 것들에 대해 정리 1 - Root 계정 격리 Root 계정 비밀번호를 강화하고 MFA를 설정한 후 격리 - IAM 계정 생성 모든 Admin 작업은 Root가 아닌 IAM 계정을 통해서 진행하며 MFA를 설정한다 - 참고 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html https://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/getting-started.html

- 개요 AWS EC2는 계속해서 next generation이 나오고 동일 스펙 대비 비용이 낮아지거나 동일 비용 대비 서비스 퍼포먼스가 올라간다 그러나 AWS는 언제나 처럼 따로 자세한 안내없이 고객의 선택에 맡기고 그러면 대부분 예전 세대를 쓰면 비싼 값에 낮은 퍼포먼스를 이용한다 - T seires t2 >>> t3(이전 대비 30% 개선된 성능 대비 가격) - M series m4 >>> m5(이전 대비 14% 더 나아진 가격/성능을 제공) >>> m6i (컴퓨팅 가격 대비 성능 최대 15% 향상//최대 20% 더 높아진 메모리 대역폭) - R series r4 >>> r5(이전 대비 코어당 최대 2배의 FLOPS를 제공) >>> r6i (컴퓨팅 가격 대비 성능 최대 15% 향상//최대 20% ..

- 개요 docker build .. >>> 위 명령어를 사용하는 경우 error 및 warning이 발생한다 - 에러 메세지 failed to fetch metadata: fork/exec /usr/local/lib/docker/cli-plugins/docker-buildx: no such file or directory DEPRECATED: The legacy builder is deprecated and will be removed in a future release. Install the buildx component to build images with BuildKit: https://docs.docker.com/go/buildx/ - 해결 install docker-buildx-plugin d..

- 개요 docker login 할때 아래와 같은 warning 발생 WARNING! Using --password via the CLI is insecure. Use --password-stdin. - 발생 docker login --username AWS -p $(aws ecr get-login-password --region ap-northeast-2) .dkr.ecr.ap-northeast-2.amazonaws.com/ - 해결 aws ecr get-login-password --region ap-northeast-2 | docker login --username AWS --password-stdin "$(aws sts get-caller-identity --query Account --outpu..

- 개요 root 패스워드는 AWS 보안 운영상 회사의 대표님이나 임원급만 홀로 알고 있어야 해서 관리가 잘 안 될 확률이 높다. - 대처 AWS Console login 페이지에서 root의 경우는 e-mail을 통해 비밀번호 초기화가 가능하다. - reference https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys_retrieve.html - 기타 IAM계정의 경우는 admin에게 IAM 계정 초기화를 해야 한다.

- 개요 chrome에서 스크롤된 화면 전체 캡쳐가 필요한 경우 캡쳐가 보안상 막혀 있는 경우 - 방법 개발자모드 F12 >> Ctrl + Shift + P >> Capture full size screenshot 입력 >> Downloads 폴더 확인