본문 바로가기
반응형

AWS47

AWS RDS 수정시 변경이 발생될때 (가동 중지 되는 사항등) https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html#USER_ModifyInstance.ApplyImmediately 콘솔 설정 및 설명 CLI 옵션 및 RDS API 파라미터 변경이 발생할 때 가동 중지 참고 사항 지원되는 DB 엔진 할당된 스토리지 DB 인스턴스에 할당할 스토리지(단위: GiB). 할당된 스토리지만 늘릴 수 있습니다. 할당된 스토리지를 줄일 수 없습니다. 일부 이전 DB 인스턴스의 스토리지 및 이전 DB 스냅샷에서 복원된 DB 인스턴스는 수정할 수 없습니다. DB 인스턴스를 사용할 수 없는 경우 콘솔에서 할당된 스토리지 설정이 비활성화됩니다. CLI 명령 descri.. 2022. 12. 12.
AWS Certified DOP(DevOps Engineer - Professional) 시험 합격 후기 목차 1. 시험 동기 4월 쯤 SAA 취득하고나서 devops 와 관련된 작업을 하고 있어 취득하면 sap보다 도움이 될것같아 dop를 시험보게 되었습니다. 2. 응시대상 하나 이상의 고급 프로그래밍 언어로 코드를 개발, 고도로 자동화된 인프라 구축, 운영 체제 관리 경험 최신 개발 및 운영 프로세스와 방법론에 대한 이해 AWS에서 지속적인 전송 시스템 및 방법론 구현 및 관리 능력 보안 제어, 거버넌스 프로세스 및 규정 준수 검증의 이해, 구현 및 자동화 능력 AWS에서 시스템 모니터링, 지표 및 로깅 시스템 정의 및 배포 능력 IAC, CICD, monitoring, operation,security 등을 사용하는 devops를 위한 시험이라는것을 알수 있습니다. 3. 시험 개요 등급: Profess.. 2022. 12. 12.
AWS CloudFront에서 HTTP 및 HTTPS 요청을 처리하는 방법 Amazon S3 오리진의 경우, CloudFront에서는 기본적으로 CloudFront 배포의 객체에 대한 HTTP 및 HTTPS 프로토콜 모두의 요청을 수락합니다. 그런 뒤 CloudFront에서는 요청이 전달된 프로토콜과 같은 프로토콜을 사용하여 이 요청을 Amazon S3 버킷에 전달합니다. https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/HTTPandHTTPSRequests.html CloudFront에서 HTTP 및 HTTPS 요청을 처리하는 방법 - Amazon CloudFront CloudFront에서 HTTP 및 HTTPS 요청을 처리하는 방법 Amazon S3 오리진의 경우, CloudFront에서는 기본.. 2022. 12. 7.
AWS opensearch는 public에서 private 변경 가능할까? AWS RDS는 public에서 private으로 전환이 가능하다. 그래서 비슷한 DB관리 서비스인 opensearch 또한 가능할 것같아 봤는데 도메인부터가 public과 private가 다르다. 도메인 엔드포인트의 형식이 다릅니다(https://search-domain-name 대 https://vpc-domain-name). https://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/vpc.html VPC 내에서 Amazon OpenSearch Service 도메인 시작 - Amazon OpenSearch Service VPC에 OpenSearch Service 도메인을 배치하는 경우 컴퓨터가 VPC에 연결할 수 있어야 합니.. 2022. 12. 5.
AWS EC2 데이터 전송비용 목차 서울 리전 인터넷 전송 비용 다음은 ap-northeeast-2 seoul region 기준 데이터 비용입니다. 요금 티어는 Amazon EC2, Amazon S3, Amazon Glacier, Amazon RDS, Amazon Redshift, Amazon SageMaker, Amazon SES, Amazon SimpleDB, Amazon SQS, Amazon SNS, Amazon DynamoDB, AWS Storage Gateway, AWS CloudShell, Amazon CloudWatch Logs 전체에서 인터넷으로 전송된 데이터 송신량을 합산하여 계산합니다. AWS 고객은 모든 AWS 서비스 및 리전(중국 및 GovCloud 리전 제외)을 합산해 매달 100GB의 무료 인터넷 데이터 송신.. 2022. 10. 26.
AWS Route53 private dns Rotue 53을이용하여 도메인을 호스팅 할수 있는데 public 뿐아니라 private을 사용하여 private 에서만 사용하는 도메인 네임을 설정 할 수 있습니다. (vpn 을 사용할경우 vpc 내에 네임서버 주소를 적어줘야 vpn에서 도메인 네임을인식합니다. 그래서 내부에서 ip주소가 아닌 도메인 네임을 사용하여 접근하기 쉽게 사용해봅시다~! Reference https://dev.classmethod.jp/articles/route53-manage-same-domainname-zones/ 【AWS】Route53でPublic/Private 同じドメイン名のゾーンを管理する | DevelopersIO はじめに こんにちは植木和樹@上越妙高オフィスです。Route53で待望の新機能Private DNSがリリースされ.. 2022. 10. 18.
AWS CloudWatch Dashboard 관련 비용 cloud watch에 예전에 사용하고 업데이트 하지 않는 dashboard가 있었는데 비용이 계속 부과 되었다. 그래서 문의해보니 업데이트 하지 않아도 보유하고만 있어도 비용이 dashbaord당 부과된다고한다.... 안 볼 dashboard의 경우는 지워주도록하자. 2022. 10. 12.
AWS EC2 pem 키 추가 하기 목차 혼자 연습삼아 할때는 pem 키 하나만 설정해도 되지만 특정 상황에서는 여러 pem키를 사용할수도 있다. 그래서 ec2에 pem키를 등록해보려고 한다. EC2 서비스에서 키페어 항목에 들어간다. 키파일 생성 원하는 이름, 유형, 형식 선택하시고 키페어 생성을 하시면 키페어가 다운되고 aws에 등록이됩니다. Public키 확인 및 적용 그리고 다운로드 한 경로에서 다음 명령어로 키값을 조회 합니다. ssh-keygen -y -f [경로] ssh-keygen -y -f [경로] 이런식으로 값이 나옵니다.(pem파일에 있는 키값과 다릅니다.) 윈도우의 경우 권한이 없다고 하는데 만약 권한을 주게 되면 윈도우에서 ssh 접속이 어려우니 wsl로 접속하여 sudo로 확인하는걸 권장합니다. 그리고 추가나 변경.. 2022. 9. 21.
AWS 동적 중간 인증 기관 도입 CA (중간인증기관)을 둔다는 내용. CA 지연 등과 같은 문제 때문에 수정한다고 한다. 중간 CA를 사용하는경우를 제외하고는 별차이 없다고함 Amazon introduces dynamic intermediate certificate authorities | AWS Security Blog Amazon introduces dynamic intermediate certificate authorities | Amazon Web Services AWS Certificate Manager (ACM) is a managed service that lets you provision, manage, and deploy public and private Secure Sockets Layer/Transport Layer.. 2022. 9. 21.
AWS SAA 자격증 취득 후기 및 공부방법(Solution Architect Associate) 목차 1. 시험 동기 AWS를 주로 사용하고 있어 좀 더 자세히 알고 싶고 그걸 증명하는데 자격증이 가장 좋을 것 같아 AWS 자격증 중 가장 많이 취득한다는 Solution Architectect Associate(이하 SAA)를 취득하기로 했다. AWS SAA에 대해 간략하게 말하자면 비용 및 성능에 최적화된 솔루션 설계에 중점을 두고, AWS Well-Architected Framework에 대한 이해력을 시험합니다. 라고 한다. 개인적인 생각으로는 AWS 서비스를 이용하여 아키텍처를 상황에 맞게 설계하는 구축하는 시험이라고 볼 수 있다. 아무튼 대부분의 IT 회사에서 클라우드를 사용한다 하면 무조건이라고 할 정도로 AWS를 사용하고 있어 현재 그리고 미래에도 좋을 것 같아 취득하려고 했다. 2. .. 2022. 9. 19.
윈도우 cmd 에서 pem 파일 ssh 접속편하게 관리 (aws ec2) ssh 접속하는 프로그램인 putty 같은걸 사용하면 권한문제가 생기진 않지만 궁금해서 해보는 윈도우 cmd로 ssh 접속하기.. pem 파일을 일일이 권한 수정하는것은 너무 번거로운 일입니다. 그래서 다음과 같이 하면 좀더 쉽게 pem 파일을 관리할수 있습니다. 우선 윈도우 계정(윈도우 로그인)의 폴더에서 .ssh폴더의 권한을 수정해줘야합니다. (경로는 C:\Users\[유저명]\.ssh 입니다.) 해당폴더의 속성 - 보안 - 고급 을 클릭합니다. 이런식응로 여러 유저의 권한이 할당 되어 있을텐데 여기서 밑에 상속사용안함을 클릭하시고 이 개체에서 상속된 사용 권한을 모두 제거합니다를 클릭합니다. 이런식으로 다 삭제가 될텐데 여기서 아래에 추가를 클릭합니다. 보안주체 선택을 클릭합니다. 유저 이름(윈도우.. 2022. 8. 31.
[AWSstorageGateway]virt-manager로 설치(linux LVM) 목차 AWS storagegateway에서 받은 이미지를 가지고 virt-manager로 가상환경을 구축해보자. 권장사항 (적게해도 설치는 되는데 나중에 에러가 날수 있으므로 아래사항이상으로합니다.) VM에 할당된 가상 프로세서 4개 파일 게이트웨이를 위한 16GiB의 예약 RAM VM 이미지 및 시스템 데이터 설치용 디스크 공간 80GiB 그리고 virt-manager를 사용하려면 kvm 이 설치 되어야 합니다. https://rainbound.tistory.com/entry/ubuntu-kvm-%EC%84%A4%EC%B9%98 ubuntu kvm 설치 목차 가상화 지원하는 cpu 인지 확인 0보다 큰 숫자가 나와야 합니다. egrep -c '(vmx|svm)' /proc/cpuinfo sudo kvm.. 2022. 8. 25.
반응형