본문 바로가기
반응형

AWS47

AWS EKS Loadbalancer controller 목차 EKS에 로드밸런서를 생성하면서 lb 서비스만 만들면 되는데 왜 컨트롤러를 생성하지? 라는 의문이든다. 로드밸런서 서비스만 있는경우와 컨트롤러가 있는경우 다음과 같은 차이가 있다. 로드 밸런서 서비스만 있는 경우: 사용자가 직접 로드 밸런서 리소스를 생성하고 관리해야 합니다. 로드 밸런서 리소스가 동적으로 생성되지 않으므로, 수동으로 관리되어야 합니다. 파드의 스케일링 및 상태 변경에 대한 자동 대응이 없으며, 사용자가 수동으로 로드 밸런서 리소스를 업데이트해야 합니다. 로드 밸런서 컨트롤러가 있는 경우: 로드 밸런서 컨트롤러는 사용자 대신에 로드 밸런서 리소스를 동적으로 생성하고 관리합니다. 파드의 생성, 삭제 또는 상태 변경과 같은 이벤트에 자동으로 반응하여 로드 밸런서 리소스를 조정합니다. 사.. 2024. 3. 26.
AWS EKS fargate profile 이란? 목차 AWS 에서 제공하는 fargate orchestration 도구 정의 Fargate Profile은 사용자가 기본 컴퓨팅 인프라를 관리할 필요 없이 컨테이너를 배포하고 관리할 수 있게 해주는 AWS의 새로운 기능입니다. Fargate Profile은 AWS의 컨테이너 오케스트레이션 엔진인 Amazon Elastic Container Service(Amazon ECS)를 활용하여 컨테이너 워크로드의 배포, 확장 및 관리를 자동화합니다. Fargate Profile을 사용하면 사용자는 컨테이너화된 애플리케이션을 위한 보안 환경을 신속하게 생성할 수 있으므로 기본 컴퓨팅 인프라를 관리하는 대신 애플리케이션 코드를 구축하고 배포하는 데 집중할 수 있습니다. 또한 Fargate Profile은 트래픽 패턴.. 2024. 3. 26.
AWS 보안그룹(securitygroup)에서는 임시포트에 대한 설정을 안해도 통신이 될까? 목차 일반적인 http, https 통신방식 80포트로 통신하다고 하면 위 그림처럼 외부로 임시 포트로 나간뒤 호스트에서 80포트로 받고 임시포트로 보내고 클라이언트에서는 임시프트로 받는다. 그래서 iptables에서 화이트리스트 설정을 할때 outbound나 inbound에 임시포트인 49152~65535 를 열어 둔다. 그러다가 갑자기 AWS security group에서는 임시포트에 대한 설정을 하지 않는다는 기억이 났다.(ACL은 차단 가능함) 어떻게 되는거지? AWS security group의 보안방식 임시 포트에 대한 정책을 알고 싶어서 temp port라고 검색하는데 죽어도 안나왔습니다. 검색하다가 ephemeral ports 라고 치니까 바로 나오더군요 https://www.reddit... 2024. 3. 8.
[AWS EKS fargate] coredns patch에러 - The request is invalid: the server rejected our request due to an error in our request terraform 이나 kubeclt로 aws eks fargate 생성 하기위하여 coredns 를 생성하여야 할때 annotation을 없애줘야한다고 한다. 권한이나 문법 오류인줄 알았다. 너무 이상해서 deployment를 확인해보았다. deployments에 삭제하려는 annotation이 없어서 삭제가 안됐던 모양 그런데 왜 pod는 실행이 되지 않을까 하는 생각이 있었는데 deployments를 한번 재실행 해보았다. kubectl rollout restart -n kube-system deployment coredns 이상하게 정상적으로 올라왔다. AWS에서 해당 에러를 수정하긴 했는데 버그인지 뭔진 몰라도 한번에 pod가 fargate로 올라가진 않는듯 하다. 물론 eksctl로는 굉장히 .. 2024. 2. 27.
aws trust store mTLS 활용하기 위한 서비스인 AWS trust store가 loadbalancer에 생겼습니다. 만드는것은 S3에 CA올리고 만들면된다. 활용은 ALB에서 합니다. https://aws.amazon.com/ko/blogs/korea/mutual-authentication-for-application-load-balancer-to-reliably-verify-certificate-based-client-identities/ Application Load Balancer 상호 인증 기능 – 인증서 기반 클라이언트 ID 인증 가능 | Amazon Web Services 오늘 AWS는 Application Load Balancer에 X509 인증서를 제공하는 상호 인증 클라이언트에 대한 지원 기능을 발표합니.. 2024. 1. 18.
[AWS] public IP 유료화 현재까지는 AWS 에서 Eip 를 사용하고있는 EC2에 붙여놓으면 비용을 부과하지 않고 있습니다. 하지만 사용량이 크게 증대되면서 2024년 2월 1일부터 ip의 시간당 $0.005를 부과하게 됩니다. 한달 750 시간으로 잡으면 3.75 달러 현재 환율로 4861 원 정도 되는데 엄청 큰 비용은 아닌데다 보통 서비스들은 private ip 를 사용하므로 비용에 큰 지장은 안될것 같네요. 게다가 2024년 2월 1일부터 프리티어에서는 750시간 무료로 제공하니 연습삼아 하시는 분들에게는 큰영향은 끼치지 않을것 같습니다. 그에따라 비용관리를 위한 서비스도 제공되는 것 같습니다. AWS blog public ipv4 charge https://aws.amazon.com/ko/blogs/aws/new-aws-.. 2023. 11. 20.
[AWS 자격증] AWS Certified Data Engineer - Associate(DEA-C01) 목차 AWS 데이터엔지니어 자격증인 DEA-C01이 베타 테스트를 시작합니다. - 베타라곤 해도 자격증을 보유한 사람이 됩니다. Specialty에 Machine Learing있긴한데 굳이 넣은걸 보면 수요가 많아서 인것 같은데 찾아보니 "Dice 기술 채용 보고서에 따르면 데이터 엔지니어 직무에 대한 수요가 전년 대비 42% 증가" 한걸로 보아 수요가 높은 이유인것 같습니다. 확실히 AWS에 보면 Data 관련 서비스가 굉장히 많고 활용할 수 있는 부분이 많아서 Data 관련 일하시는데 AWS를 주로 사용하신다고 하면 일하시는데 도움이 될것 같네요. 시험 개요 AWS Certified Data Engineer - Associate는 핵심 데이터 관련 AWS 서비스에 대한 기술 및 지식, 데이터 파이프라.. 2023. 10. 19.
AWS 데이터 이벤트 기록 데이터 이벤트 데이터 이벤트를 통해 리소스 상에서, 또는 리소스 내에서 수행되는 리소스 작업을 파악할 수 있습니다. 이를 데이터 영역 작업이라고도 합니다. 데이터 이벤트가 대량 활동인 경우도 있습니다. 다음 표는 트레일 및 이벤트 데이터 저장소에 사용할 수 있는 데이터 이벤트 유형을 보여줍니다. The 데이터 이벤트 유형 (콘솔)열에는 콘솔의 적절한 선택 항목이 표시됩니다. The 리소스. 유형칼럼은 다음을 보여줍니다.resources.type트레일 또는 이벤트 데이터 저장소에 해당 유형의 데이터 이벤트를 포함하도록 지정하는 값입니다. 트레일의 경우 기본 또는 고급 이벤트 선택기를 사용하여 Amazon S3 버킷과 버킷 객체, Lambda 함수 및 DynamoDB 테이블 (테이블의 처음 세 행에 표시) .. 2023. 10. 5.
IAM 유저 : 마지막으로 액세스한 정보 관련 마지막으로 액세스한 정보에 대해 알아야 할 사항 마지막으로 액세스한 보고서의 정보를 사용하여 IAM 엔터티 또는 엔터티 조직의 권한을 변경하려면 먼저 정보에 대한 다음 세부 정보를 검토합니다. 추적 기간 - 최근 활동은 일반적으로 4시간 이내에 IAM 콘솔에 나타납니다. 서비스 정보에 대한 추적 기간은 지난 400일입니다. Amazon S3 작업 정보에 대한 추적 기간은 2020년 4월 12일에 시작되었습니다. Amazon EC2, IAM 및 Lambda 작업의 추적 기간은 2021년 4월 7일부터 시작되었습니다. 자세한 내용은 AWS에서 마지막으로 액세스한 정보를 추적하는 위치 섹션을 참조하세요. 보고된 시도 횟수 - 서비스에서 마지막으로 액세스한 데이터에는 성공한 시도뿐만 아니라, 모든 AWS API.. 2023. 10. 5.
[AWS cloudfront] the request signature we calculated does not match the signature you provided. 에러 목차 증상 AWS 관련하여 보안 점검 받았다. S3 가 public 으로 열려있는것을 지적 받았다. 해당 S3 버킷을 private으로 전환하고 cloudfront로 public 하게 접근하려고 하는데 the request signature we calculated does not match the signature you provided.라는 에러가 발생했다. 원인 cloudfront가 아닌 다른곳에서 발생할 경우를 보면 Access key 값이 제대로 입력이 되지 않아서 나는 에러인데 위 환경 구성상 cloudfront와 S3 간의 Access key 가 필요 한것이 아니라 해당 문제는 아닌 듯했다. https://1mini2.tistory.com/142 [CloudFront & S3] Signatu.. 2023. 9. 22.
Opensearch snapshot을 S3에 저장 및 복구,복원 (수동 스냅샷) 목차 특정 정보를 저장하는 opensearch의 백업을 해달라는 요청이 들어왔다. 일반적으로 opensearch는 증분 백업을 자동으로 s3에 하지만 특정 순간의 백업을 14일 이후로 보관할수 없고 복구가 잘 안될 수도 있다. 그러므로 특정 시간의 정보를 저장하려면 S3에 저장해야한다. 자동백업 정책 Elasticsearch 5.3 OpenSearch 이상을 실행하는 도메인의 경우 OpenSearch 서비스는 매시간 자동 스냅샷을 생성하여 14일 동안 최대 336개의 스냅샷을 보존합니다. 시간당 스냅샷은 증분 특성으로 인해 중단이 적습니다. 또한 도메인 문제가 발생할 경우 보다 최근의 복구 시점을 제공합니다. Elasticsearch 5.1 이하를 실행하는 도메인의 경우 OpenSearch Service.. 2023. 8. 30.
AWS 자격증 신청 비용 50% 할인 2023 [AWS Associate chllenge] 약 1년에서 2년사이에 한번씩 하는 이벤트 입니다. 할인 바우처가 없다면 아래 challenge를 신청하여 50% 할인받으세요 Associate 등급한정이고 기간은 2023년 9월 29일 까지 입니다. 무료 교육 및 시험 준비 워크샵을 통해 시험을 준비를 도와준다고 합니다. https://pages.awscloud.com/kr-traincert-certification-challenge-associate-2023-reg.html?trk=5590acd9-5c34-45d8-8745-cb72e1bfbd46&sc_channel=em AWS 클라우드 전문가로서 AWS Associate 자격증 챌린지에 도전하세요! AWS 클라우드 전문가로서 AWS Associate 자격증 챌린지에 도전하세요! pages.awscl.. 2023. 7. 7.
반응형