개요 As-is DNS : AWS Route53을 이용하여 “example.com”이라는 public hosted zone 서비스 중. 네트워크 : On-Premise와 AWS는 Direct Connect로 연결되어 문제 없이 통신 중. Problem On-Premise에서 접근하는 내부 직원 및 퍼블릭의 외부 직원이 공통으로 접속하는 웹 서버가 존재. public hosted zone에서 레코드가 등록되어, 내부 직원은 direct conenct로 연결되어 있음에도 불구하고 인터넷을 통해 외부망을 나갔다가 AWS로 들어옴. 불필요한 네트워크 오버헤드 발생. To-Be 외부 직원은 퍼블릭에서도 문제 없이 웹 서버에 접속하되, 내부 직원은 내부망을 이용하여 Direct Connect를 통해 웹 서버에 접속..

☄️ To-Be Architecture 아키텍처의 전체 Flow는 간단하다. ① 일정 기간 사용하지 않은 암호 또는 access key를 가지고 있는 IAM user 추출 ( AWS Config ) ② IAM user에 대한 Email 발송 ( AWS SES ) ①에 대한 ②의 동작을 자동화하기 위해 AWS Config의 Remediation 기능과 AWS Systems Manager의 Automation을 이용한다. 위 아키텍처를 구성하는 절차는 아래와 같은 순서로 진행하였다. AWS Config 규칙 설정 Amazon SES 사전 설정 SES로 이메일을 발송하기 위한 AWS SSM Document 스크립트 작성 1에서 설정한 Config 규칙에 3의 Document를 연결하는 Config Remedi..

AWS Health Dashboard란? AWS 서비스나 AWS 계정에 영향을 주는 이벤트를 알려준다. AWS Health Dashboard는 모든 AWS 고객이 초기 설정 및 비용 없이 이용할 수 있다. Account health/Organization health는 PHD(Personal Health Dashboard)라고도 한다. Service Health Dashboard에서는 일반적인 AWS 서비스 상태를 확인할 수 있고, Personal Health Dashboard에서는 구성된 특정 AWS 환경에 대해 분명한 알림을 미리 제공한다. ☄️ To-Be Architecture AWS Health에서 알려주는 알림을 놓치지 않도록 Amazon EventBridge, AWS Lambda를 통해 이벤트..

☄️ To-Be Architecture Fargate Type의 Amazon ECS를 이용하여 서버리스 애플리케이션을 배포해 보자. 아래와 같은 순서로 진행하였습니다. ECR에 Docker Image 업로드 → ECS Cluster 생성 → ECS Task Definition 생성 → ALB 생성 → ECS Service 생성(Task 배포) 0. Amazon ECS(Elastic Container Service)란? 컨테이너화된 애플리케이션의 완전관리형 컨테이너 오케스트레이션 서비스. ECS 구성 요소 ECS Task Definition: Docker 컨테이너를 실행하기 위한 설정값. ECS Task: Task Definition을 이용하여 배포된 Container Set. ECS Service: EC..

☄️ 개요 운영하는 서비스가 종료되어 AWS 계정을 해지하기 전 해당 AWS 계정에 있는 모든 리소스를 삭제하는 작업이 필요했다. AWS 계정 내 존재하는 한 시스템을 종료하려 하면 EC2 및 RDS 삭제뿐만 아니라 스냅샷, 볼륨, 연결된 보안 그룹, 등등 함께 삭제를 고려해야할 자원들이 많다. 계정에 생성된 리소스를 한 눈에 파악하기 쉽지 않기 때문에 누락되는 자원들도 생긴다. 뿐만 아니라 선후관계가 있기 때문에 순서를 고려해서 삭제해야 하는 자원들도 존재하기 때문에 꽤 번거로운 작업이다. IaC를 통해 만들어진 아키텍처라면 destroy 명령어 및 스택 삭제 등으로 리소스 삭제를 할 수도 있겠지만, 프로비저닝 이후 계속해서 sync를 맞추어 운영하고 있었던 게 아니라면 누락되는 자원들도 존재할 것이다..

Amazon Cognito? Amazon Cognito user pools User pool이 제공하는 것 Sign-up and sign-in services. A built-in, customizable web UI to sign in users. Social sign-in with Facebook, Google, Login with Amazon, and Sign in with Apple, as well as sign-in with SAML identity providers from your user pool. User directory management and user profiles. Security features such as multi-factor authentication (MFA), ch..

☄️ 문제 AWS Systems Manager(이하 SSM)에서 신규로 생성한 EC2를 인식하지 못함. (SSM > Fleet Manager & Run command에서 EC2 목록에 해당 인스턴스 존재하지 않음) ⇒ AWS EC2 콘솔에서 해당 EC2 인스턴스에 session manger로 연결이 불가능. 🌎 환경 OS : Windows 2019(AWS EC2) 🔫 해결 방법 1. AWS SSM Agent 확인 1-1. 인스턴스 내 AWS Systems Agent(amazon-ssm-agent)가 설치 및 실행 중인지 확인. 설치되어 있다면 amazon-agent가 최신 버전인지 확인 및 업데이트 설치되어 있지 않다면 ssm 에이전트 설치 및 구성 Windows Powershell에서 아래 명령어로도 ..

개요Athena를 이용하여 S3 Bucket에 있는 데이터를 검색한다. S3 버킷에는 실시간으로 데이터가 저장되고 있으며, Athena에서 쿼리 했을 때 더 빠른 검색 결과를 얻기 위해 데이터 파티셔닝이 필요하다. Athena Partition projection을 이용해 보자.  들어가기 전파티셔닝이란?큰 Table이나 인덱스를 관리하기 쉬운 단위로 분리하는 방법을 의미한다. 데이터를 분할하면 각 쿼리가 스캔하는 데이터의 양을 제한하여 성능을 향상하고 비용을 절감할 수 있다. 파티셔닝에 대한 상세 내용은 여기 참조. Amazon Athena란?Amazon S3에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스. 데이터를 포맷하거나 인프라 또는 클러스터를 관리할 필요가 없다. 데이터에 대..