AWS(48)
-
AWS Cli under ipv6
- 개요 ipv6 사용중인 subnet에 할당된 ec2에서 aws cli 사용할 경우 에러가 발생한다 - 해결 방법 aws configure set default.s3.use_dualstack_endpoint true - 참고 https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-where
2022.11.23 -
DocumentDB dump
- 개요 AWS document db를 파일 형식으로 Dump 하는 방법을 정리했다 - 방법1 ( mongdump 설치 on amazon linux 2 ) yum install -y https://fastdl.mongodb.org/tools/db/mongodb-database-tools-amazon2-x86_64-100.6.1.rpm - 방법2 ( mongodb tls/ssl enabled dump ) ## all database dump mongodump --ssl \ --host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \ --collection=sample-collection \ --out=sample-output-file \ --use..
2022.11.17 -
Amazon OpenSearch 유용한 uri
- 개요 OpenSearch의 index 및 설정을 curl을 통해 확인하고 조작하는 방법에 대해 정리했다. - 방법 ## cluster setting curl https://foobar.es.amazonaws.com/_cluster/settings?pretty ## cluster status curl https://foobar.es.amazonaws.com/_cluster/health?pretty ## cluster master status curl https://foobar.es.amazonaws.com/_cat/master?v ## index list curl https://foobar.es.amazonaws.com/_cat/indices?v ## index curl https://foobar.es..
2022.11.16 -
Athena - elb access log query
- 개요 ELB Access Log의 경우 S3에 logging이 가능하며, 해당 로그를 보는 방법에 대해 정리 했다. - 방법 1( athena를 통해 쿼리 및 분석 ) https://aws.amazon.com/ko/premiumsupport/knowledge-center/athena-analyze-access-logs/ - 방법 2 ( dbeaver ) athena를 datasource로 사용 가능
2022.10.21 -
Cloudfront Origin Access Control
- 개요 CloudFront 접근 제어 및 보안 강화를 위한 방법으로 기존의 OAI 다음으로 나온 OAC에 대해 정리 했다. - Origin Access : Create control setting Signing behavior Sign requests (recommended) Create Bucket Policy -> Copy policy - S3 bucket policy { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "AllowCloudFrontServicePrincipal", "Effect": "Allow", "Principal": { "Service": "cloudfront.a..
2022.10.14 -
s3 파일 다운로드 없이 CLI로 간단히 보는 방법
- 개요 S3에 있는 object는 download를 하지 않으면 내용을 볼 수가 없다. 아래는 S3 object를 download 없이 간단히 확인할 수 있는 방법이다. - 확인 방법 aws s3 cp --quiet s3:///foo_bar.txt /dev/stdout
2022.10.12 -
AWS ECS service last event
- 개요 ECS의 Service의 상태를 확인하는 가장 효과적인 방법은 최근 event 를 확인하는 것이다. 아래는 사용하고 있는 전체 ECS Service의 마지막 event log를 확인하는 스크립트 이다. - 스크립트 #!/bin/bash declare -a ecscluster=$(aws ecs list-clusters | awk -F / '{print $2}' | tr -d '",' | awk NF) region=`aws configure get profile.default.region` for i in ${ecscluster[@]} do for service in $(aws ecs list-services --cluster $i | awk -F / '{print $3}' | tr -d '",' ..
2022.10.12 -
AWS invoice 발행 시점 및 환율
- 개요 AWS는 서비스 차원으로 운영하게 되면 서비스 사용량에 따라 큰 금액이 청구될 수 있다. 또한, 금액이 클 경우 환율에 따른 편차도 상당하다. AWS가 Invoice를 발행하는 시점에 따른 환율에 대해 간단히 알아 봤다. - 환율 적용 시점 - 한 달 요금 인보이스 환율 적용 시점 다음 달 초 2~3일 경에 발행되며 인보이스 발행되는 일의 기준 환율로 적용된다. - RI, Saving Plan 요금 인보이스 환율 적용 시점 구매와 동시에 인보이스 발행 및 카드 결제 진행되며, 당일의 환율로 적용된다. - 비고 하루중 환율도 현찰 파실 때, 사실 때, 송금 보내실 때, 받으실 때 제 각각이지만 특정짓기에는 애매하다.
2022.10.04 -
bastion host를 이용한 SSH tunneling
- 개요 bastion host를 이용한 SSH tunneling 을 통해 RDS나 private subnet에 위치한 AWS resource 접속 방법 - 터널링 방법 ## ssh -i -f -N -L :: @ ## ssh -i ~/.ssh/pem.pem -N -L 3306:rds.amazonaws.com:3306 -L 27017:docdb.amazonaws.com:27017 @ -v - 접속 방법 mysql -h 127.0.0.1 -P -u -p - 참고 https://aws.amazon.com/premiumsupport/knowledge-center/rds-connect-using-bastion-host-linux/
2022.09.21 -
AWS console Sign In default region 설정 하는 법
- 개요 AWS console Sign In default region 설정 하는 법 - 방법 오른쪽 상단 account 메뉴 >> Settings >> Localization and default Region >> Default Region >> ap-northeast-2 - 비고 그러나 잘 안되는 경우도 있다.
2022.09.16