IT/AWS
-
서버리스 애플리케이션을 위한 CI/CD 워크플로우 만들기 #2IT/AWS 2023. 1. 14. 21:49
앞서 #1편에서 프로덕션 레벨에서 구동하게끔 만들었던 CD(Continuous Deployment) 파이프라인을 만들었습니다. 여기서는 안전하게 변화시키는 예제에 대해서 설명합니다. SAM(Serverless Application Model)이라는 것을 통해서 진행합니다. SAM은 매크로 혹은 Cloud Formation 상의 리소스들을 변형할 수 있습니다. - S3, Amazon Kinesis, AWS Step Function 등의 리소스들을 SAM 템플릿 안에 포함하여 변경할 수 있습니다. AWS SAM은 변수 / 매핑 / 아웃풋 등을 지원합니다. 또한, AWS SAM은 Cloud Formation에서처럼 내장함수를 사용합니다. - Join / Git / Ref / GetAttr 등 - Fn::Joi..
-
SES 메일 보내기IT/AWS 2023. 1. 13. 23:27
안녕하세요, 오늘은 AWS SES를 통해서 메일을 세팅하고 보내는 내용을 다뤄볼 예정입니다. Step 1: 자격 증명 생성 먼저 보낼 이메일 주소를 세팅합니다. AWS SES > 구성: 확인된 자격 증명 > 자격 증명 생성으로 이동해서 이메일 주소를 입력합니다. Step 2: 자격 증명 생성 다음으로 해당 메일의 인증 과정을 거칩니다. 입력한 메일의 메일 박스로 들어가, 상단의 인증 메일을 클릭합니다. Step 3: 자격 증명 확인 SES 대시보드에서 자격 증명이 확인된 것을 보실 수 있습니다. Step 4: 테스트 메일 전송 그런 다음에 해당 내용이 정상적으로 적용되어 있는지 테스트 메일을 보내볼 수 있습니다. 시나리오 > 사용자 지정 > 수신자 설정 이후 발송합니다. 해당 내용 하기와 같이 이메일이 ..
-
서버리스 애플리케이션을 위한 CI/CD 워크플로우 만들기 #1IT/AWS 2023. 1. 11. 23:58
1. CI란? Continuous Integration 지속적 통합은 소스가 변할 때마다 만들어 둔 source control 혹은 code base에 통합됩니다. 2. CD란? CD는 조직의 경험적인 측면과 스킬적인 측면에서 나뉩니다. 1) Continuous Delivery : 지속적인 제공 프로덕션 이전 환경인 스테이지 환경에 자동화 툴을 통해서 빌드하고, 사전 프로덕션 환경으로 스테이징하는 곳으로 수동적인 프로세스를 거쳐 프로덕션 레벨로 배포를 할 수 있습니다. 2) Continuous Deployment : 지속적 배포 엔드 투 엔드 간의 자동화된 테스팅과 robust integration(의역 ; 체계화된 통합), 그리고 완전 자동화된 프로세스로 배포 변화를 반영하고 싶으실 경우 지속적인 배포..
-
AWS EBS 스토리지 비용이 많이 발생하는 경우 팁IT/AWS 2022. 12. 28. 23:15
안녕하세요, 오늘은 EBS 볼륨 스토리지 비용이 많이 발생하는 경우에 대한 내용입니다. EBS 스토리지의 수명 주기를 관리하지 않아 EC2 스냅샷으로 인한 비용이 계속 증가할 수 있습니다. 스냅샷 수명 주기를 설정해서 스토리지 비용을 줄이는 방법을 정리해 봤습니다. 1. 인스턴스에 태그 dlm : managed 추가 2. DLM Policy 추가 DLM이라고 하여, Data Lifecycle Manager라는 제품이 있습니다. 이를 통해 스냅샷 / EBS-backed AMI 등을 관리할 수 있습니다. Amazon EC2(Amazon Elastic Compute Cloud) 콘솔의 [Elastic Block Store] 아래에서 [Lifecycle Manager]를 선택하여, 위와 같이 설정하고 위의 이..
-
Redshift CPU가 높을 경우 트러블 슈팅 방법IT/AWS 2022. 12. 28. 22:39
안녕하세요, 오랜만입니다. 오늘은 Redshift의 Cluster CPU가 갑자기 높아졌었던 당시 트러블 슈팅했던 내용에 대해서 다뤄보겠습니다. CPU utilization의 경우 지난 6시간 기준으로 조회해 보았을때, 리더 노드가 아닌 컴퓨팅 노드들의 CPU가 평균 35%인 것을 확인하였습니다. 문제 시점 실행중인 쿼리는 없었음에도 Compute instance의 35% 전후 cpu 사용률을 보였습니다. 또한, 해당 시간 워크로드 실행 분석 차트에서도 plan / wait / comit / execution이 실행 중인 상태가 아니었습니다. 해당 내용의 경우, 부적절한 배포 키 또는 배포 스타일이 해당 문제의 원인이 아닐까 생각되었습니다. 왜냐하면, 부적절한 배포 키 혹은 배포 스타일은 노드 전체에서 ..
-
S3 보안 모범 사례IT/AWS 2022. 8. 17. 21:01
안녕하세요! S3 사용하시다보면 퍼블릭 액세스 Block이 왜 기본 설정일까 하는 생각이 들 수가 있습니다. 테스트에서야 보안에 민감하게 세팅하지 않아도 된다지만 왜 S3 보안도 신경써야 할까요? 왜냐하면 S3를 통해서 민감 정보가 유출될 우려가 있고, 혹은 악의적인 유저가 악용시 다운로드에 의해서 비용이 대량으로 발생할 수 있기 때문입니다. 조직 수준에서의 공개 S3 버킷 차단 최소 권한 액세스 구현 - 리소스에 특정 권한만을 설정하고, 정책 등의 세팅을 확인합니다. 와일드 카드(*)를 사용하는 버킷은 누구나 액세스 가능합니다. 참조 링크 - 버킷 정책 사용 : https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html 모든 자..
-
AWS 보안 그룹 인바운드룰 sdk / awscli를 통해 추가하기IT/AWS 2022. 7. 15. 23:10
안녕하세요! 오늘은 보안그룹 인바운드룰을 aws cli를 활용하여 적용하는 법에 대해서 알아보겠습니다. 콘솔상에서 다량으로 json 임포트나 파일로 컨트롤이 어려운데요, 이럴때는 AWS CLI를 사용하는 방법이 있습니다. 1) 보안그룹의 인바운드 룰 추가 (단건 처리시) aws ec2 authorize-security-group-ingress \ --group-id sg-XXXXXXXXXXXX \ --protocol tcp --port 22 --cidr 0.0.0.0/0 awscli를 통한 컨트롤은 위와 같이 가능합니다. aws cli 설치 : https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/install-cliv2-linux.html aws config..
-
EC2 CPU StealIT/AWS 2022. 2. 25. 09:35
안녕하세요, 오늘은 CPU Steal 에 대해서 알아보겠습니다. 1. CPU STEAL이란 무엇인가? AWS, GCP, Azure, vSphere 및 Xen과 같은 가상화된 환경에서만 발생합니다. 하이퍼바이저가 다른 가상 프로세서에 서비스를 제공하는 동안 가상 CPU가 실제 CPU를 기다리는 시간의 백분율입니다. 2. CPU STEAL의 특징 CPU Steal time이 높아져 cpu utilization이 높아질 경우, 인프라에 다음과 같은 영향을 미칠 수 있습니다 : 느린 페이지 로드 시간 느린 데이터베이스 쿼리 시간 보고서 처리 속도 저하 비동기 작업을 빠르게 처리할 수 없기 때문에 대기열 크기 증가 동일한 양의 로드를 처리하기 위해 더 많은 서버를 출시하여 IaaS 비용 증가 CPU steal의 ..