☄️ 개요 운영하는 서비스가 종료되어 AWS 계정을 해지하기 전 해당 AWS 계정에 있는 모든 리소스를 삭제하는 작업이 필요했다. AWS 계정 내 존재하는 한 시스템을 종료하려 하면 EC2 및 RDS 삭제뿐만 아니라 스냅샷, 볼륨, 연결된 보안 그룹, 등등 함께 삭제를 고려해야할 자원들이 많다. 계정에 생성된 리소스를 한 눈에 파악하기 쉽지 않기 때문에 누락되는 자원들도 생긴다. 뿐만 아니라 선후관계가 있기 때문에 순서를 고려해서 삭제해야 하는 자원들도 존재하기 때문에 꽤 번거로운 작업이다. IaC를 통해 만들어진 아키텍처라면 destroy 명령어 및 스택 삭제 등으로 리소스 삭제를 할 수도 있겠지만, 프로비저닝 이후 계속해서 sync를 맞추어 운영하고 있었던 게 아니라면 누락되는 자원들도 존재할 것이다..

☄️ To-Be Architecture 아키텍처의 전체 Flow는 간단하다. ① 일정 기간 사용하지 않은 암호 또는 access key를 가지고 있는 IAM user 추출 ( AWS Config ) ② IAM user에 대한 Email 발송 ( AWS SES ) ①에 대한 ②의 동작을 자동화하기 위해 AWS Config의 Remediation 기능과 AWS Systems Manager의 Automation을 이용한다. 위 아키텍처를 구성하는 절차는 아래와 같은 순서로 진행하였다. AWS Config 규칙 설정 Amazon SES 사전 설정 SES로 이메일을 발송하기 위한 AWS SSM Document 스크립트 작성 1에서 설정한 Config 규칙에 3의 Document를 연결하는 Config Remedi..

☄️ 개요 수행 중인 구축 프로젝트에서 비용 절감을 목적으로 길었던 추석 연휴 간 EC2, RDS를 중지하기로 했다. 일부 시스템을 제외하고 EC2와 RDS를 중지 상태로 변경해야 했는데 수동으로 하나하나 작업하기에는 대수가 많아 일괄로 적용시키기 위해 EventBridge Scheduler를 이용하였다. 1. IAM Role 생성 Eventbridge Scheduler에 적용할 IAM Role을 생성한다. EC2, RDS 인스턴스를 중지/시작하는 권한을 가진다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:StartInstances", "rds:StopDBInstance", "ec2:StopInstance..

🌎 환경 신규로 통신이 필요한 외부 네트워크와 VPN으로 연결하고자 한다. Client Network 정책 상 두 개의 vpn ip를 제공하여 각각을 primary, secondary 터널로 이용한다. AWS에서는 Client와 Site-to-Site VPN을 연결하기 위해 제공받은 IP로 두 개의 Customer Gateway를 생성하였고 각 CGW에 대해서 Site-to-Site VPN connection을 생성하였다. Client는 BGP를 지원하여 AWS의 VPN Connection은 dynamic 타입으로 생성하였고 AWS 내 VPN 타겟 타입은 기존 구성되어 있는 Transit Gateway로 지정하였다. 마지막으로, 생성한 VPN 연결에 대한 Transit Gateway Attachment를..

EventBridge 또는 Lambda 함수 구성을 통해 스케줄러를 구성하는 방법 외에 AWS에서 제공하는 두 가지 솔루션이 있다. AWS System Manager > Quick Setup > Resource Scheduler Instance Scheduler on AWS 0. 스케줄러 솔루션 종류 ① Resource Scheduler AWS Systems Manager > Quick Setup를 이용하여 EC2 인스턴스를 자동으로 시작하고 중지하는 Resource Scheduler를 구성할 수 있다. 대상 : only EC2 인스턴스 효과 : EC2 사용 시간 감소로 인한 EC2 사용 요금 감소 사용 방법 정의한 일정에 따라 여러 AWS region 및 계정에서 EC2를 자동으로 중지 및 시작 가능...

☄️ 문제 AWS SES API SendEmail를 이용하여 메일을 보내는데 아래와 같이 한글로 입력한 발신자 이름이 정상적으로 출력되지 않았다. 🌎 환경 코드 실행 환경 AWS Systems Automation Document Action : aws:executeScript Runtime : python3.7 library : boto3 def sendEmail(sender_email, sender_name, user_email, user_name): SENDER = f"{sender_name} " RECIPIENT = user_email AWS_REGION = "ap-northeast-2" SUBJECT = "Amazon SES Test (SDK for Python)" BODY_TEXT = ("Ama..