BTC_준호13 S3 Access log & Lambda &CloudWatch 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 오늘은 S3 Logging 버킷에 쌓인 AccessLog를 Lambda를 사용하여 원하는 정보만 필터링 후 CloudWatch로 옮기는작업을 소개하겠습니다. Lambda 함수 생성 관련 정책 설정 함수 생성 시 역할이 함께 생성되는데 그 역할에는 Lambda 실행 로그를 CloudWatch 로그그룹에 저장할 수 있는 CloudWatch 관련 정책이 함께 생성되어 있음 (고객관리형 인라인정책) S3에 엑세스 하여 로그를 가져오기 위해서는 인라인 정책과 로그그룹에 대한 정책을 추가 해줘야 한다. (권한 추가 → 인라인 정책 생성 → JSON →코드작성→ 변경사항 저장) { "Version": "2012-10-17", "Statement": [ { "Ef.. 2023. 12. 20. [AWS] S3 Access log 활성화 방법 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 오늘은 S3 Access log에 대해 이야기해보겠습니다. S3 Access Logs는 S3 버킷의 access 요청에 대한 상세한 내용을 기록합니다. 사전 준비 사항 1. 권한: S3 버킷을 관리할 수 있는 IAM 권한이 필요합니다. 서버 액세스 로깅을 활성화하면 S3 콘솔이 S3 로그 전달 그룹에 대한 액세스를 포함하도록 버킷 정책을 자동으로 업데이트합니다. 2. S3버킷: S3 Access logging을 활성화하기 위해서는 두 가지 버킷이 필요합니다. 하나는 로깅을 활성화할 Source 버킷, 다른 하나는 생성된 로그 데이터를 저장할 별도의 Logging 버킷입니다. Source 버킷과 Logging 버킷이 동일한 경우 로그가 계속해서 들어오.. 2023. 12. 20. OOM(Out Of Memory) 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 오늘은 OOM(Out Of Memory)에 대해 이야기해보겠습니다. OOM이란? OOM, 즉 Out Of Memory는 컴퓨터 시스템에서 사용 가능한 메모리가 부족하여 발생하는 문제입니다. 이 상황은 시스템이나 애플리케이션에 할당된 메모리가 고갈되었을 때 발생하며, 이로 인해 시스템 성능 저하, 응답 불가, 심지어 시스템의 완전한 정지까지 이어질 수 있습니다. OOM의 주요 원인 1. 과도한 자원 요구: 애플리케이션이 필요 이상의 메모리를 요구할 때 주로 발생합니다. 예를 들어, 매우 큰 데이터 세트를 처리하려 할 때 이 문제가 발생할 수 있습니다. 2. 메모리 누수: 프로그램이 사용한 메모리를 적절히 반환하지 않아 발생합니다. 오래 실행되는 서버나.. 2023. 11. 20. 32비트와 64비트 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 컴퓨터를 사용하다 보면 프로그램을 설치하려고 할 때 '32비트'와 '64비트' 중 어떤 것을 선택해야 할지 고민이 들 때가 있습니다. 저또한 마찬가지였는데요. 이번 시간을 통해 이 두 용어에 대해 자세히 알아보고, 어떤 것을 선택해야 하는지에 대해 알아보겠습니다. 비트(bit)의 기본 개념 컴퓨터는 전기 신호를 사용하여 모든 것을 표현합니다. 이 전기 신호는 ON과 OFF, 즉 1과 0으로 표현되며, 이 가장 작은 단위를 '비트(bit)'라고 부릅니다. 32비트와 64비트의 의미 '비트'는 컴퓨터의 CPU가 데이터를 처리할 때 사용하는 레지스터의 크기를 나타냅니다. 레지스터는 CPU 내의 매우 빠른 메모리 영역으로, 데이터나 처리 중인 중간 결과를 .. 2023. 10. 6. [AWS] Amazon Route 53 Resolver 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 최근 Route 53에 대해 공부하면서 Route 53 Resolver에 대해 알게 되었습니다. 처음엔 뭐 다른 서비스인가? 똑같은 DNS서비스 아니야? 라는 생각을 하며 이 두 서비스를 혼동했었습니다. 오늘은 Amazon Route 53 Resolver의 특징과 Route 53과의 주요 차이점을 중심으로 알아보겠습니다. Route 53, Route 53 Resolver란? Route 53은 AWS의 DNS 서비스입니다. 기본적으로 도메인 이름을 IP 주소로 변환하는 기능을 수행합니다. 반면에 Route 53 Resolver의 경우는 AWS에서 제공하는 도메인 이름 시스템 (DNS) 쿼리 전달 서비스입니다.AWS VPC에서 실행되는 리소스와 인터넷 .. 2023. 9. 16. [AWS] RDS CA 인증서 교체 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 오늘은 RDS CA 인증서 교체 방법에 대해 이야기해보겠습니다. 관련 AWS Docs:https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html Rotating your SSL/TLS certificate - Amazon Relational Database Service If you are using a Go version 1.15 application with a DB instance that was created or updated to the rds-ca-2019 certificate prior to July 28, 2020, y.. 2023. 9. 1. [AWS] ALB에 EIP를 부여하는 방법 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 오늘은 ALB에 EIP를 부여하는 방법에 대해 이야기해보겠습니다. NLB는 고정 IP 기능을 지원하지만, ALB는 기본적으로 고정 IP 기능을 지원하지 않습니다. (2023년 8월 18일 기준) NLB는 각 사용 가능한 영역에 고정 IP 주소를 할당하여 사용합니다. 이 IP 주소들은 변하지 않아서 방화벽의 허용 목록에 추가할 수 있습니다. 그러나 NLB는 TCP 통신만을 지원하여 HTTPS 트래픽을 다루지 못하고, ALB의 7계층에 관한 기능도 없습니다. 따라서 이전에는 NLB 또는 ALB의 각각의 장점 중 하나만을 선택해야 했으며, 두 가지의 이점을 동시에 적용할 수는 없었습니다. 이제까지는 NLB 또는 ALB의 이점 중에 하나만을 선택해야 했으나.. 2023. 8. 18. [AWS]기존RDS 엔드포인트를 신규 RDS에 적용하는 방법 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 오늘은 RDS 엔드포인트에 대해 이야기해보겠습니다. RDS 엔드포인트란? RDS 엔드포인트는 해당 RDS 인스턴스에 연결하기 위한 고유한 URL입니다. 이 엔드포인트는 RDS 인스턴스를 고유하게 식별하며, 사용자는 이 엔드포인트를 통해 데이터베이스와 통신하게 됩니다. RDS 엔드포인트 구성 요소 RDS 엔드포인트는 세 가지 주요 요소로 구성됩니다: 1. 선택한 RDS 인스턴스 ID: 사용자가 생성한 RDS 인스턴스에 부여된 고유 식별자입니다. 2. 계정 및 지역 특정 해시: 특정 AWS 계정과 그 계정이 활성화된 지역을 고유하게 식별하는 암호화된 문자열입니다. 3. 지역 ID: RDS 인스턴스가 위치한 AWS 지역을 식별하는 식별자입니다. 예를 들어.. 2023. 8. 4. 이전 1 2 다음
