- 개요 기본적인 보안 가이드를 준수하려면 필수 - Cloudfront - Security policy (2023년 10월 기준) TLSv1.2_2021 - ELB - Security policy (2023년 10월 기준) ALB : ELBSecurityPolicy-TLS13-1-2-2021-06 NLB : ELBSecurityPolicy-TLS13-1-2-2021-06* - reference https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html?icmpid=docs_cf_help_panel#DownloadDistValuesOriginSSLProtocols https://d..

- 개요 ELB Target이 전부 unhealthy할 경우 traffic 전달됨. - 관련 문서 If a target group contains only unhealthy registered targets, the load balancer routes requests to all those targets, regardless of their health status. This means that if all targets fail health checks at the same time in all enabled Availability Zones, the load balancer fails open. The effect of the fail-open is to allow traffic to all tar..

- 개요 target group을 생성하면 default deregistration delay timeout이 300초 이므로, 줄여서 사용하는 것을 추천한다. 기본적으로 TG가 300초 동안 기다렸다가 deregistration이 되어서 비용이 많이 발생하므로 특별한 이슈가 없다면 30초까지 줄이는 것을 추천한다. 기 존재하는 TG의 timeout 값을 확인하는 스크립트는 아래와 같다. - 스크립트 #!/bin/bash echo "ELB attributes" for i in $(aws elbv2 describe-target-groups --query TargetGroups[].TargetGroupArn --output text) do echo $i aws elbv2 describe-target-grou..

- 개요 ECS Service에 다중 LB 및 TG 를 사용이 요구 되는 경우는 종종 있다. Internal & External 을 사용하는 경우가 대표적이다. 그럴 경우 콘솔에서는 안되지만 CLI, SKD 등을 사용해서 생성이 가능하다. ECS Service에 TG를 여러 개 붙히려고 한다면 AWS Web Console에서는 불가능하여 CLI로 하는 방법을 정리했다. - 방법 aws ecs update-service --cluster --service --cli-input-json file://service.json # service.json { "cluster": "", "service": "", "desiredCount": , "taskDefinition": "", "loadBalancers": [..

- 개요 ELB Access Log의 경우 S3에 logging이 가능하며, 해당 로그를 보는 방법에 대해 정리 했다. - 방법 1( athena를 통해 쿼리 및 분석 ) https://aws.amazon.com/ko/premiumsupport/knowledge-center/athena-analyze-access-logs/ - 방법 2 ( dbeaver ) athena를 datasource로 사용 가능

- 개요 NLB 는 ALB와 다르게 한 개의 Zone에서도 가능 하며, Cross-zone load balancing가 default disable 이다. - Cross-zone load balancing Disable 일 경우 Load Balancing 을 Zone 기반으로 분할한 후 그 안에서 backend가 나눠 가지는 방식 Enbald 일 경우 Zone과 상관 없이 backend에 1/n로 트래픽이 분산 된다. - 의견 기본적으로 Zone 이중화 구성을 하는게 Best Practice 이므로 Multi AZ 상황이라면 Cross-zone load balancing을 enable 하는 것을 추천 한다. - 참고 https://docs.aws.amazon.com/elasticloadbalancing/..

- 개요 예기치 못한 삭제나 테라폼등으로 삭제가 일어날 경우를 미연에 방지하기 위한 삭제 방지 기능을 적극 활용하는 것을 추천한다. - EC2 termination protection https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#Using_ChangingDisableAPITermination https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html - ELB Deletion protection https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-lo..