본문 바로가기

CLOUD226

AWS opensearch는 public에서 private 변경 가능할까? AWS RDS는 public에서 private으로 전환이 가능하다. 그래서 비슷한 DB관리 서비스인 opensearch 또한 가능할 것같아 봤는데 도메인부터가 public과 private가 다르다. 도메인 엔드포인트의 형식이 다릅니다(https://search-domain-name 대 https://vpc-domain-name). https://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/vpc.html VPC 내에서 Amazon OpenSearch Service 도메인 시작 - Amazon OpenSearch Service VPC에 OpenSearch Service 도메인을 배치하는 경우 컴퓨터가 VPC에 연결할 수 있어야 합니.. 2022. 12. 5.

AWS ECS error 톰캣 shutdown: SocketException: Permission denied ConfigServletWebServerApplicationContext : Exception encountered during context initialization - cancelling refresh attempt: org.springframework.context.ApplicationContextException: Failed to start bean 'webServerStartStop'; nested exception is org.springframework.boot.web.server.WebServerException: Unable to start embedded Tomcat server 이런 에러 뜨면서 SocketException: Permission denied 마지막에 이런 소켓 허.. 2022. 11. 25.

AWS ecs에러:Resourceinitializationerror: failed to validate logger args:.. AWS ECS 생성하는데 다음과 같은 에러가 발생했다. Resourceinitializationerror: failed to validate logger args: create stream has been retried 1 times: failed to create Cloudwatch log group: AccessDeniedException: User: arn:aws:sts::[aws_account_number]:assumed-role/ecsTaskExecutionRole/101d2652182f473ba30ba9adc0cf936a is not authorized to perform: logs :CreateLogGroup on resource: arn:aws:logs:ap-northeast-2:[aws_.. 2022. 11. 22.

vpc 2개를 vpn과 연결 할때 STS vpn, transit gateway 둘중 어떤 걸 선택해야할까? Site to Site vpn 하나와 vpc peering으로 2개의 vpc와 vpn을 연결할 수 있지 않을까? vpc와 Site to Stie vpn을 연결한 아키텍처가 있다. 여기에 vpc 하나를 추가하고 싶다. 내예상으로는 vpc peering으로 아래와 같이 될것 같았지만 되지 않는다. pc(a) vpc1(b), vpc2(c) 라고 가정하면 a c는 통신이 되지 않는다. Transit gateway를 사용해보면 어떨까? 그래서 다른 서비스인 transit gateway (이하 TG)서비스에 눈이 갔다. 나의 경우는 비용이 1순위라 비용먼저 고려해 보았다. 언뜻봐도 TG는 vpc peering이 안들어가 있을 뿐이지 vpc 연결마다 비용이 추가로 들어가게 된다. (vpc 연결, vpn연결 비용이 들.. 2022. 11. 22.

AWS EC2 autoscaling 시작구성과 시작템플릿차이 한 번 작성한 시작 구성은 수정이 불가능하다는 것과, 시작 템플릿은 버전 관리를 통해 내용의 변경이 가능하다는 점 이라고 하네요 https://dev.classmethod.jp/articles/change-autoscaling-launch-config-template/ Auto Scaling 그룹의 시작 구성 / 시작 템플릿을 변경해봅시다. | DevelopersIO 안녕하세요. 클래스메소드 코리아의 서은우입니다. 생성한 AutoScaling 그룹의 시작 구성 / 시작 탬플릿을 변경하는 법에 대해 블로그를 작성해보고자 합니다. dev.classmethod.jp 2022. 11. 3.

AWS kinesis data firehose 개념 및 간단한 샘플,실습 목차 개념 AWS kinesis data firehose 줄여서 kdf firhose,delivery streaming 이라고도 합니다. 공식 홈페이지 가보니 뭔지 살펴보니 안정적으로 실시간 스트림을 데이터 스토어, 웨어하우스, 분석 서비스에 로드 스트리밍 데이터를 쉽게 캡처하고 변환하며 로드합니다. Amazon Kinesis Data Firehose Firehose는 실시간 전송을 위한 완전관리형 서비스입니다 제 생각엔 2번이 가장 나은 설명인것 같습니다. 개인적으로는 스트리밍 데이터를 전송받아 보기 쉽게 원하는 형태로 변환하여 저장해주는 서비스라고 생각합니다. 샘플 aws sdk 에서 put 하여 firehose를 이용하여 변환후 s3로 저장하는 방식을 만들어보겟습니다. 서비스 검색에서 firehos.. 2022. 11. 1.

AWS S3를 route 53으로 도메인 연결하기 조건 목록에는 다음 요구 사항을 충족하는 버킷만을 포함합니다. 버킷의 이름은 생성한 레코드의 이름과 동일합니다. 버킷이 웹 사이트 엔드포인트로 구성된 경우. 현재 AWS 계정에 버킷이 생성되었습니다. s3버킷을 abc.example.com 로 연결하고 싶으면 버킷네임을 abc.example.com 으로 만들어야 합니다. 안그러면 등록이 되지 않습니다. s3 속성에서 정적 웹사이트 호스팅을 활성화 해줍니다. 그다음 route53에서 해당(example.com 호스팅 도메인에 들어가 레코드 추가 한뒤 레코드 이름에 abc.example.com 될수 있게 subdomain에 abc를 입력해주고 유형에 A, 대상에 S3, 지역, 만들어 놓은 엔드포인트를 입력하고 정의 하시면됩니다. Reference https:.. 2022. 10. 28.

AWS Route53 비용, 요금, cost 도메인 등록할때만 비용이 발생하는줄 알았는데 호스팅 및 쿼리 등 여타 서비스에도 비용이 부과 되더군요. 하지만 비용이 상당히 적기 때문에 걱정하실 필요는 없네요. 기본사항은 아래와 같습니다. 호스팅 영역 및 레코드 처음 25개 호스팅 영역의 경우 월별 호스팅 영역당 0.50 USD 추가 호스팅 영역의 경우 월별 호스팅 영역당 0.10 USD 쿼리 아래 쿼리 요금은 비례 할당으로 계산됩니다. 예를 들어, 월별 표준 쿼리가 100,000개인 호스팅 영역에는 0.04 USD의 요금이 청구되고, 월별 지연 시간 기반 라우팅 쿼리가 100,000개인 호스팅 영역에는 0.06 USD의 요금이 청구됩니다. route53의 다른 서비스에 따라 비용이 부과 될수도 있으니 아래 링크에서 자세한 사항을 살펴보시면 될것같습니.. 2022. 10. 27.

aws s3 sdk acl 지정 put에 acl 지정 amazonS3Client.putObject(new PutObjectRequest(bucket, fileName, inputStream, metadata).withCannedAcl(CannedAccessControlList.PublicRead)); BucketOwnerFullControl 을 PublicRead라던가 바꾸면됨 /* Create an Object of CopyObjectRequest */ /* Arguments: SourceBucketName, SourceObjectKey, DestinationBucketName, DestinationObjectKey */ CopyObjectRequest request = new CopyObjectRequest("bucket-1", ".. 2022. 10. 27.

AWS EC2 데이터 전송비용 목차 서울 리전 인터넷 전송 비용 다음은 ap-northeeast-2 seoul region 기준 데이터 비용입니다. 요금 티어는 Amazon EC2, Amazon S3, Amazon Glacier, Amazon RDS, Amazon Redshift, Amazon SageMaker, Amazon SES, Amazon SimpleDB, Amazon SQS, Amazon SNS, Amazon DynamoDB, AWS Storage Gateway, AWS CloudShell, Amazon CloudWatch Logs 전체에서 인터넷으로 전송된 데이터 송신량을 합산하여 계산합니다. AWS 고객은 모든 AWS 서비스 및 리전(중국 및 GovCloud 리전 제외)을 합산해 매달 100GB의 무료 인터넷 데이터 송신.. 2022. 10. 26.

AWS ECR 400 Bad Request 에러, 인증에러 (windows,powershell) ecr 에 인증하려고하는데 다음과 같은 에러가 발생했다. 저번엔 잘됐던거 같은데 이상하다 docker login --username AWS --password (Get-ECRLoginCommand).Password https://AWS_ACCOUNT_ID.dkr.ecr.AWS_REGION_NAME.amazonaws.com account id와 region name을 바꿔서 입력하면 인증이 제대로 된다. public의 경우 public ecr의 경우에도같은 에러가 발생하는데 push 명령어가 이런식으로 다른 방식으로 되어 있다. --password (Get-ECRLoginCommand).Password 이 부분을 --password-stdin public.ecr.aws/k6x4t9a9 이걸로 바꿔주면됩니다.. 2022. 10. 20.

[AWS SDK] InstanceProfileCredentialsProvider deprecated(사용만료) 로 인한 EC2ContainerCredentialsProviderWrapper사용 sdk에서 인증정보 읽어오는데 InstanceProfileCredentialsProvider가 사용이 안되서 EC2ContainerCredentialsProviderWrapper로 사용해야한다. Reference https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/auth/EC2ContainerCredentialsProviderWrapper.html EC2ContainerCredentialsProviderWrapper (AWS SDK for Java - 1.12.322) docs.aws.amazon.com 2022. 10. 19.

이전 1 ··· 3 4 5 6 7 8 9 ··· 19 다음

티스토리툴바