개요 Amazon DocumentDB의 TLS는 기본 설정이 활성화 되어 있다. DB를 생성후에 해당 설정이 변경이 가능하지만 다운타임이 발생한다. 방법 1. DB 클러스터 선택 2. "변경" 클릭 3. 클러스터의 parameter group 을 "disabletls" 로 변경 4. "계속" 클릭 5. "언제 적용할지" 선택 참고 https://repost.aws/knowledge-center/documentdb-cannot-connect https://docs.aws.amazon.com/documentdb/latest/developerguide/cluster_parameter_groups-modify.html

- 개요 AWS CodePipeline V2가 출시되면서 기존 V1과 다르게 parameterized와 git tags 등의 새로운 기능들이 출시됐다. 또한 기존 V1과 다르게 분당 과금 방식으로 바뀌면서 타입만 변경하여도 상황에 따라 상당한 비용 절감 효과를 누를 수 있다. - 비용 계산 법 특징 - For V1 type pipelines You pay $1.00 per active pipeline\* per month. There are no minimum fees and no upfront commitments. To encourage experimentation, pipelines are free for the first 30 days after creation. - For V2 type pipe..

- 개요 Amazon CloudWatch에 저장되는 Metrics의 Data의 리텐션은 datapoints 별로 다르며, 2016년 11월 부터 14일에서 최대 15개월까지 변경되었다. - Mertics retention 1 minute datapoints are available for 15 days 5 minute datapoints are available for 63 days 1 hour datapoints are available for 455 day - 참고 https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric https://aws.amazon.com/ko/about-aws/wh..

- 개요 AWS는 다양한 EC2 타입을 제공하는데 workload 별 맞는 타입을 정하는 것은 최적의 성능뿐만 아니라 비용 절감에 큰 효과를 준다. 다음은 간단히 내가 원하는 스펙에 해당하는 인스턴스를 찾는 방법과 선택 가이드 해주는 AWS 문서이다. - 방법 AWS Web Console EC2에서 Instance Type 탭에서 내가 원하는 스펙을 필터 하면 해당하는 인스턴스 전체 목록이 나오므로 참고하여서 선택하면 좋다. 추천 필터는 "Current generation = true" 다. - 참고 https://instances.vantage.sh https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/instance-discovery.html http..

- 개요 AWS를 사용하는 수많은 업체와 MSP에서 다양한 Tech Blog를 제공한다. 이런 부류의 테크 블로그들은 검증된 내용을 제공할 뿐만 아니라 핸즈온 레벨에서의 내용을 제공하여서 AWS 구성하고 선택하는 데 큰 도움이 된다. 아래는 대표적인 테크 블로그 목록이다. - 테크 블로그 https://aws.amazon.com/ko/blogs/korea https://blog.wisen.co.kr/pages/blog/blog.html https://tech.cloud.nongshim.co.kr/techblog https://blog.bespinglobal.com/post/category/aws https://blog.doctor-cha.com/engineering https://techblog.gcco..

- 개요 https://aws.amazon.com/ko/blogs/tech/part-1-10-amazon-aurora-tips-for-application-developers/ https://aws.amazon.com/ko/blogs/tech/part-2-10-amazon-aurora-tips-for-application-developers/

- 상황 Codepipeline에서 codebuild로 build하고 ecs to codedeploy에서 에러가 발생 - 에러 메세지 Exception while trying to read the task definition artifact file from: - 원인 Source Artifact file은 3MB가 넘으면 에러 발생 - 해결 Source file에서 static file을 제거하여 용량을 3MB 이하로 한 후 다시 build - reference https://docs.aws.amazon.com/codepipeline/latest/userguide/troubleshooting.html#troubleshooting-ecstocodedeploy-size

- 개요 기본적인 보안 가이드를 준수하려면 필수 - Cloudfront - Security policy (2023년 10월 기준) TLSv1.2_2021 - ELB - Security policy (2023년 10월 기준) ALB : ELBSecurityPolicy-TLS13-1-2-2021-06 NLB : ELBSecurityPolicy-TLS13-1-2-2021-06* - reference https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html?icmpid=docs_cf_help_panel#DownloadDistValuesOriginSSLProtocols https://d..

- 개요 ARN은 AWS resource의 고유 정보로 많은 CLI에서 유용하게 사용되나, S3 bucket ARN은 CLI를 통해 추출이 불가하다. - S3 bucket ARN 추출하는 법 aws s3 ls | awk '{print $3}' | sed 's/^/arn:aws:s3:::/' - ChatGPT (X)

- 개요 테라폼이나 AWS Web console에서 AWS 리소스를 생성할 때 CloudWatch Logs에 log group이 retention 설정 없이 생성되는 경우가 많으며 관리가 안돼서 비용이 과금되는 경우가 많다. 아래는 기 생성된 log groups의 retention을 확인하고 적용하는 명령어를 자동 생성해 주는 스크립트이다. - 스크립트 #!/bin/bash echo "CloudwatchLog without Retention Settings" for i in $(aws logs describe-log-groups --query logGroups[*].logGroupName[] --output text) do CloudwatchLogRetention=$(aws logs describe-lo..