안녕하세요! S3 사용하시다보면 퍼블릭 액세스 Block이 왜 기본 설정일까 하는 생각이 들 수가 있습니다. 테스트에서야 보안에 민감하게 세팅하지 않아도 된다지만 왜 S3 보안도 신경써야 할까요? 왜냐하면 S3를 통해서 민감 정보가 유출될 우려가 있고, 혹은 악의적인 유저가 악용시 다운로드에 의해서 비용이 대량으로 발생할 수 있기 때문입니다. 조직 수준에서의 공개 S3 버킷 차단 최소 권한 액세스 구현 - 리소스에 특정 권한만을 설정하고, 정책 등의 세팅을 확인합니다. 와일드 카드(*)를 사용하는 버킷은 누구나 액세스 가능합니다. 참조 링크 - 버킷 정책 사용 : https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html 모든 자..
AWS
안녕하세요! 오늘은 보안그룹 인바운드룰을 aws cli를 활용하여 적용하는 법에 대해서 알아보겠습니다. 콘솔상에서 다량으로 json 임포트나 파일로 컨트롤이 어려운데요, 이럴때는 AWS CLI를 사용하는 방법이 있습니다. 1) 보안그룹의 인바운드 룰 추가 (단건 처리시) aws ec2 authorize-security-group-ingress \ --group-id sg-XXXXXXXXXXXX \ --protocol tcp --port 22 --cidr 0.0.0.0/0 awscli를 통한 컨트롤은 위와 같이 가능합니다. aws cli 설치 : https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/install-cliv2-linux.html aws config..
안녕하세요! 오늘은 람다와 파게이트에 대한 포스팅입니다. 람다와 파게이트는 서버리스 바운더리에서 같은 내용이지만, 다른 쓰임새를 가지고 있는데 내용 한번 살펴보겠습니다. 그럼 람다, 파게이트는 언제 사용할까? 1. 람다와 파게이트 Lambda를 선택해야 하는 경우 이벤트 기반 워크로드가 있는 경우, 즉 애플리케이션이 이벤트에 대한 작업을 트리거해야 하는 경우입니다. 애플리케이션에 알 수 없는 수요를 처리하는 기능이 필요한 경우. 플릿 상태 모니터링, 기본 컴퓨팅 리소스에 보안 패치 적용, 코드 모니터링 및 로깅 등과 같은 관리되는 운영 및 관리 활동이 필요한 경우 관리형 프로비저닝, 용량 확장, 고가용성 및 활용도가 필요할 때. 애플리케이션 배포 패키지 크기가 50MB 이하이고 실행 시간이 15분 이하인..
웹사이트를 운영하는데 EFS를 사용해야 할까, EBS를 사용해야 할까 고민하실 수 있습니다. 다만, EBS와 EFS는 용도가 명확히 다르기 때문에, 해당 내용을 인지하시고 사용하시기 바랍니다. 웹 호스팅 용도로 사용했다가 504 bad gateway를 마주했습니다. 504 (bad gateway) HTTP Code란 게이트웨이 또는 프록시 제한 시간이 초과되었음을 의미합니다. 만약 설정에 문제가 없었다면 어떤게 문제였을까요? 첫째로, EBS가 아닌 EFS를 사용하신다면, 파일 액세스 시간이 불필요하게 증가할 수 있습니다. 이 상황은 웹 앱이 짧은 시간동안 많은 작은 파일에 액세스 할 때마다 증폭되며, PHP는 특히 로컬 파일 캐싱이 매우 중요합니다. 이것이 소규모 웹 호스팅에 EFS가 적합지 않은 첫 번..
안녕하세요! 오늘은 Pre-signed URL에 대해서 알아보겠습니다.1) Presigned URL이 15분만에 expire 된 이유The default pre-signed URL expiration time is 15minutes. Make sure to adjust this value to your specific needs.Pre-signed URL의 세션 만료 시간은 기본적으로 15분입니다. 해당 내용에 대해서 매개변수 세팅을 통해서 유효 기간을 세팅하실 수 있습니다. 미리 서명된 URL은 기본적으로 15분 후에 만료됩니다. expiresIn매개변수를 전달하여 URL이 유효한 기간(초)을 지정할 수 있습니다.예1) Python SDK를 통한 Presigned URL 생성import boto3fro..
CPU 내부에서 확인하는 CPU 사용량과 Cloudwatch에서 확인하는 사용량이 차이가 난다는 질문을 받은 적이 있었습니다. 해당 내용은 EC2 내부에서 수행하는 top/snmp명령어와 Cloudwatch의 수집 주기나 방식이 다르기 때문입니다. 클러스터 인스턴스를 제외한 EC2 인스턴스들은 가상화된 하이퍼바이저에 의해서 CPU를 공유합니다. Cloudwatch와 달리 Top 명령어는 CPU 코어 전체에 대한 내용을 보여줍니다. (CPU 소비나 로드에 대한 내용은 제외되어 있기 때문입니다.) CPUUtilization 인스턴스에서 현재 사용 중인 할당된 EC2 컴퓨팅 유닛(ECU)의 비율(%)입니다. 이 지표는 선택한 인스턴스에서 애플리케이션을 실행하는 데 필요한 처리 능력을 식별합니다. 인스턴스 유형..
우선 그래프를 보시면 파란색 그래프가 뚝 떨어지면서, 주황색 그래프가 올라가는 것을 확인할 수 있습니다. Freeable Memory : RDS 인스턴스에서 사용할 수 있는 가용 메모리 (인스턴스가 사용할 수 있는 물리메모리) SwapUsage : Swap은 할당된 물리 메모리 외에 추가적으로 사용할 수 있는 메모리 할당 받은 물리 메모리를 모두 사용 하였을 때, Swap 메모리를 사용하게 됩니다. 이럴 경우 여러가지 문제점이 있을 수 있지만, Redis의 경우에는 메모리의 일정 비율이 백업 및 장애 조치를 위해서 작업이 예약되어 있습니다. Redis 버전 2.8.22 이상에서는 총 메모리의 25%를 예약하는 것이 Best Practice입니다. 이를 규제하는 파라미터는 reserved-memory (2..
AWS 아테나를 통해서 S3 리퀘스트를 분석해 보도록 하겠습니다. 다음의 순서를 따르시면 됩니다. 아테나 셋업 가이드 1. 대시보드에서 athena 서비스로 이동합니다. 2. 데이터베이스 생성을 선택한 후, 사용하실 데이터 베이스 명, 테이블 이름을 입력합니다. 3. 테이블 추가시 데이터 형식 역시 선택할 수 있습니다. 외부 자료가 있으시면 csv나 tsv, json, parquet과 ORC등을 선택하실 수 있습니다. 4. 필요시에는 파티션을 구성하실 수 있습니다. 5. 이후 테이블 생성을 위해서 DDL을 실행합니다. 자세한 아테나 세팅 가이드는 다음의 링크에 있습니다. 참조 링크 : https://docs.aws.amazon.com/athena/latest/ug/athena-ug.pdf#se..
