AWS296 [AWS] Amazon Linux AMI 시리즈 베하~ 뉴진쓰팀의 큰뉴진입니다! AWS에서 EC2를 생성하려면 AMI가 필요하다는 것을 아실텐데요, 그렇다면 AWS에서 제공하는 AMI에 대해선 얼마나 알고 계신가요? Amazon Linux라는 다양한 AMI는 최신 Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스 기능을 지원하며 AWS와 쉽게 통합할 수 있는 패키지를 포함하고 있어요. AWS에서는 Amazon Linux를 실행하는 모든 인스턴스에 대해 지속적인 보안 및 유지 관리 업데이트를 제공하고 있어요. 지금부터 어떤 기능이 있는지 설명드릴게요. 1. 라이센스 비용 없이 무료로 제공 2. 최신버전의 패키지 업데이트 지원 Amazon Linux2는 2가지 방법으로 패키지를 업데이트 할 수 있어요. 전체 패키지를 업데이.. 2023. 8. 18. [AWS] AWS EKS Node Drain 안녕하세요 비티시보이즈입니다. 오늘의 주제는 EKS Node Drain입니다. Kubernetes Node Drain이란? kubectl drain은 Node 관리를 위해서 지정된 Node에 있는 Pod들을 다른곳으로 이동시키는 명령입니다. Node에 있는 Pod들을 다른 Node로 옮기고, Drain을 한 Node에 Cordon을 하여 drain 후에도 다시 스케줄링 되지 않도록 해주는 명령입니다. Node Drain 순서 Node를 Drain하는 순서는 다음과 같이 진행됩니다. 먼저 drain하려는 노드의 이름을 식별합니다. 다음을 사용하여 클러스터의 모든 노드를 나열할 수 있습니다. kubectl get nodes 다음으로 Kubernetes에 노드를 비우도록 지시합니다. kubectl drain .. 2023. 8. 17. Cloud-init 안녕하세요! 작은뉴진입니다! 오늘은 최근에 알게 된 주제에 대해 공유할까해요. 바로 Cloud-init인데요, 오늘은 Cloud-init이 뭔지, 그리고 어느 사용 예시를 알아본 다음 AWS에서 간단하게 활용까지 해보도록 할게요~ Cloud-init은 호스트 이름, 네트워크 인터페이스, 그리고 인증키를 설정하는 것과 같은 가상 머신 초기 설정을 자동화하는 도구입니다. Cloud-init은 호스트 이름, 네트워크 인터페이스, 그리고 인증키를 설정하는 것과 같은 가상 머신 초기 설정을 자동화하는 도구입니다. 부팅 중에 실행중인 클라우드를 식별하고 클라우드에서 제공된 메타 데이터를 읽고 그에 따라 시스템을 초기화하는 일을 해요. 여기에는 SSH 액세스 키, 시스템의 네트워크 및 저장 장치 설정이 포함될 수 있.. 2023. 8. 7. [AWS] Amazon SQS 안녕하세여 여러분 오늘도 어김없이 서 지 타 산 입니다 ~~~!! 이번주도 열심히 지내셨을까요? 이번 게시물에서는 Amazon SQS를 다뤄보고자 합니다. 최근 AWS의 API 지연 속도 증가로 인한 이슈가 있었는데요, API를 사용하는 서비스 중 Amazon SQS에 대한 Connection timeout이 일어나는 등 관련 이슈가 있었기 때문에 관심이 생겨 함께 알아보고자 해요. 팔로팔로팔로미 ~~~~~~~ 1. Amazon SQS란? 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 위한 완전관리형 메시지 대기열 2. Amazon SQS 작동 방식 Amazon Simple Queue Service(SQS)를 사용하면 메시지 손실을 우려하거나 다른 서비스를 제공할 필요 없이 소프트웨어 구성 요소.. 2023. 8. 4. [AWS]기존RDS 엔드포인트를 신규 RDS에 적용하는 방법 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 오늘은 RDS 엔드포인트에 대해 이야기해보겠습니다. RDS 엔드포인트란? RDS 엔드포인트는 해당 RDS 인스턴스에 연결하기 위한 고유한 URL입니다. 이 엔드포인트는 RDS 인스턴스를 고유하게 식별하며, 사용자는 이 엔드포인트를 통해 데이터베이스와 통신하게 됩니다. RDS 엔드포인트 구성 요소 RDS 엔드포인트는 세 가지 주요 요소로 구성됩니다: 1. 선택한 RDS 인스턴스 ID: 사용자가 생성한 RDS 인스턴스에 부여된 고유 식별자입니다. 2. 계정 및 지역 특정 해시: 특정 AWS 계정과 그 계정이 활성화된 지역을 고유하게 식별하는 암호화된 문자열입니다. 3. 지역 ID: RDS 인스턴스가 위치한 AWS 지역을 식별하는 식별자입니다. 예를 들어.. 2023. 8. 4. AWS VPC FlowLog 안녕하세요. 할배즈.. 입니다. 오늘은 AWS VPC FlowLog에 대해 알아 보겠습니다. VPC Flow Losg는 VPC내의 트래픽 로그를 저장하여 이슈나 장애 발생시 혹은 트래픽의 흐름을 파악하기 위한 용도로 사용되고 있습니다. 특징 네트워크 연결 문제 해결 및 보안 문제, 네트워크상 접근 규칙이 정상 작동하는지 확인하기 위해 Flow log 수집, 저장 및 분석 가능 EC2에 직접 에이전트를 설치하여 데이터 수집 시 해당 인스턴스에 부하를 줄 수 있음 VPC Subnet과 ENI 의 네트워크 트래픽이 CloudWatch Logs를 통해 저장된 후 별도 응용 프로그램 등에서 분석 가능 특정 유형의 트래픽을 감지하여 알람을 만들거나 트래픽의 변화와 패턴을 파악하기 위한 통계를 만들 수도 있음 Log.. 2023. 8. 4. [Assume Role with Web Identity] 구글 계정으로 AWS SDK 사용하기 안녕하세요, 엄..팀입니다. 이번 시간에는 Google Oauth2.0을 활용하여 AWS Role을 Assume하고, 임시자격증명을 통해 AWS SDK를 Keyless로 사용하는 방법에 대해 알아보겠습니다. 사전작업 go 설치 Oauth consent screen 구성 1. Oauth2.0 Client ID 생성 redirect URL : http://127.0.0.1:3000/auth/google/callback 2. 생성 완료된 Client ID 및 Client Secret 확인 { "web": { "client_id": "**{{ CLIENT_ID }}**", "project_id": "{{ PROEJCT_ID }}", "auth_uri": "", "token_uri": "", "auth_provi.. 2023. 8. 4. [AWS] VPC Traffic Mirroring 안녕하세요. VPC Traffic Mirroring에 대해 포스팅 하겠습니다. VPC Traffic Mirroring이란? 트래픽 미러링은 유형의 탄력적 네트워크 인터페이스에서 네트워크 트래픽을 복사하는 데 사용할 수 있는 Amazon VPC 기능입니다. VPC Traffic Mirroring을 통해 기존 VPC와 함께 사용하여 대규모 네트워크 트래픽을 캡처하고 검사할 수 있는데요, 다음과 같은 기능을 수행할 수 있습니다. 네트워크 및 보안 이상 감지 – VPC의 모든 워크로드에서 관심 트래픽을 추출하여 원하는 감지 도구로 라우팅할 수 있습니다. 따라서 기존의 로그 기반 도구를 사용할 때보다 더 빠르게 공격을 감지하고 대응할 수 있습니다. 운영 통찰력 확보 – VPC 트래픽 미러링을 사용하여 보다 정확한.. 2023. 8. 4. 이전 1 ··· 7 8 9 10 11 12 13 ··· 37 다음
