![]()
S3 서비스 이용 시 AccessDenied 오류가 발생하는 주요 원인은 MFA(Multi-Factor Authentication) 정책 설정에 있습니다.이 문제를 해결하기 위해서는 다음과 같은 단계를 따르면 됩니다:문제 상황 파악CloudTrail 로그 확인MFA 정책 수정AWS CLI에서 임시 자격 증명 사용1. 문제 상황 파악과거 진행했던 S3 접근 오류에 다음과 같은 오류가 있었습니다:S3 접근 시: "An error occurred (AccessDenied) when calling the ListBuckets operation: Access Denied"S3 복사 시: "fatal error: An error occurred (403) when calling the HeadObject opera..
![]()
AWS Aurora RDS는 안정적이고 효율적인 데이터 백업 기능을 제공합니다. 이 글에서는 Aurora RDS의 백업 방식과 저장 위치, 그리고 백업 프로세스를 상세히 알아보겠습니다. 또한, 백업 설정 시 자주 받는 질문에 대한 답변도 함께 정리했습니다.1. Aurora RDS 백업 방식AWS Aurora RDS는 자동 백업(Automated Backup)과 수동 스냅샷(Manual Snapshot) 두 가지 방식으로 데이터를 백업합니다.1.1 자동 백업기본 동작: Aurora는 데이터베이스와 트랜잭션 로그를 백업하며, 기본적으로 증분 백업 방식으로 작동합니다.최초 백업: 첫 번째 백업은 풀백업(Full Backup)으로 수행됩니다.이후 백업: 변경된 데이터만 캡처하는 증분 백업(Incremental ..
![]()
1. CORS 개요CORS란?CORS(Cross-Origin Resource Sharing)는 웹 브라우저에서 다른 출처(origin)의 리소스에 접근할 수 있도록 하는 보안 메커니즘입니다. 여기서 "출처"란 프로토콜(http/https), 도메인, 포트의 조합을 의미합니다. 왜 필요한가?- Same-Origin Policy(동일 출처 정책): 브라우저는 보안상의 이유로 다른 출처의 리소스 접근을 제한합니다.- 현대 웹에서는 프론트엔드와 백엔드가 서로 다른 도메인에 호스팅되는 경우가 많아 CORS 설정이 필수적입니다. 2. CORS 동작 원리Preflight 요청브라우저는 실제 요청 전에 OPTIONS 메서드를 사용해 서버에 예비 요청(preflight)을 보냅니다. httpOPTIONS /api/da..
![]()
EC2에서 EBS Burst Balance Credit 경고 이해 및 관리 EC2 인스턴스에서 EBS (Elastic Block Store) 볼륨을 관리하다 보면 특정 볼륨의 “Burst Balance Credit”이 낮아졌다는 알림을 받을 수 있습니다. 이번 글에서는 Burst Balance 지표가 무엇을 의미하는지, 왜 중요한지, 그리고 이러한 알림을 해결하기 위해 취할 수 있는 실질적인 조치에 대해 알아보겠습니다. EBS Burst Balance란? Burst Balance 지표는 특정 EBS 볼륨 유형의 남은 버스트 크레딧을 보여주는 지표입니다. 이 지표는 다음과 같은 EBS 볼륨 유형에 적용됩니다: • 범용 SSD (gp2), • 처리량 최적화 HDD (st1), • 콜드 HDD (sc1). 버..
![]()
AWS EC2 인스턴스를 사용할 때 요금 발생을 최소화하는 방법을 알아보겠습니다. 인스턴스를 중지해도 여전히 요금이 부과되는 경우가 있는데, 이를 방지하는 방법을 중심으로 설명합니다. 1. 인스턴스 중지와 종료의 차이점 • 중지 (Stop): 인스턴스를 중지하면 컴퓨팅 비용은 발생하지 않지만, EBS 볼륨과 Elastic IP (EIP) 비용은 계속 발생합니다. • 종료 (Terminate): 인스턴스와 관련된 모든 리소스가 해제되며, 모든 요금이 중지됩니다. ➡ 사용을 완료했다면, 종료를 통해 불필요한 지출을 막을 수 있습니다. 2. 인스턴스 중지 후 요금이 발생하는 항목 • EBS 볼륨: 중지된 인스턴스의 EBS 볼륨은 스토리지 비용이 계속 부과됩니다.예를 들어, 30GB 이상의 EBS 볼륨이 남..
![]()
SageMaker Autopilot에서 S3 데이터 위치 설정 시 발생하는 “Specified Method is Not Allowed” 오류 해결하기 Amazon SageMaker Autopilot을 사용할 때 S3 버킷의 특정 데이터 위치를 지정하는 과정에서 “Specified method is not allowed against the source” 오류가 발생하는 경우가 있습니다. 이 오류는 주로 CSV, Parquet 또는 Manifest 파일을 사용하여 실험 데이터를 구성하고자 할 때 나타납니다. 이번 글에서는 이 오류의 원인과 해결 방법을 안내해 드립니다. 오류 상황 설명 1. S3 데이터 위치 지정: 첫 번째 단계에서 S3 위치를 입력합니다. SageMaker Autopilot은 이 위치를..
안녕하세요! 이번 글에서는 GCP Cloud Storage의 Signed URL 기능에 대해 깊이 있게 알아보겠습니다. 이 기능은 특정 기간 동안 객체에 대한 특별한 접근을 허용해 보안성과 유연성을 동시에 제공합니다. 활용 예제와 함께 권장 보안 설정까지 다룰 테니, Signed URL을 처음 사용하는 분들께 큰 도움이 되기를 바랍니다. 1. GCP Signed URL 개요 GCP Cloud Storage의 Signed URL은 특정 기간 동안 사용자에게 공개적으로 접근이 허용된 URL을 생성하여 비공개 객체를 공유할 수 있도록 합니다. 예를 들어 파일 공유, 제한된 접근이 필요한 파일 다운로드 등에서 유용하게 사용됩니다. 주요 특징 • 만료 시간 설정: 기본값은 없으며, 최대 7일(604,800초)까..
![]()
오픈 소스 인프라 관리 툴 OpenTofu의 1.9.0-alpha1 프리릴리즈가 공개되었습니다. 이 버전은 여러 커뮤니티 기여를 반영한 다양한 개선 사항과 기능을 제공합니다. 특히 다중 리전 및 특정 리소스 관리의 유연성을 높여주는 새로운 기능들이 추가되었는데, 본 포스팅에서는 주요 기능과 주의사항을 상세히 살펴보도록 하겠습니다. Terraform과 마찬가지로 OpenTofu는 for_each를 통해 다중 리전 인프라 배포 시 코드 효율성을 크게 높이며, -exclude 옵션을 통해 특정 리소스를 제외한 계획 수립을 지원합니다. OpenTofu 1.9.0-alpha1의 주요 기능1. for_each 프로바이더 구성 블록OpenTofu는 프로바이더 블록에서도 for_each 구문을 활용해 여러 인스턴스를 ..
