Mileage31 [AWS] Expired domain certificate alarm 안녕하세요 맥썸입니다. 오늘의 포스팅은 AWS 서비스를 이용하여 만료된 도메인 인증서를 알람을 통해 만료 되기 전, 메일로 확인 할 수 있는 알람 환경을 구성하고자 합니다. 🔷 AWS 서비스 - SNS : 각각의 Protocol을 통해 채널에 알람을 보냅니다. - Lambda : Function을 통해 서버를 프로비저닝하거나 관리하지 않고 코드를 실행합니다. - Cloudwatch : Rule를 통해 이벤트를 예약된 간격으로 Lambda Function을 트리거하는데 사용합니다. 🔷 Step 1. SNS Topic 생성 Type: Standard Subscription 생성 해당 Topic에서 진행하면 Topic ARN을 입력하지 않아도 자동 할당 됩니다. Protocol: EMAIL Endpoint: .. 2022. 9. 23. AWS Lambda 란? Lambda Lambda는 AWS에서 제공하는 서버리스 컴퓨팅 플랫폼입니다. 서버리스란! 개발자가 서버를 신경쓸 필요가 없다는 뜻입니다. 서버에대한 모든 것을 신경쓸 필요없이 코드에만 집중할 수 있으니 개발자 입장에서는 편리한 서비스입니다. Lambda 사용 코드를 계속 실행시키기 보다는 특정한 시기에만 실행시키는 경우에 Lambda를 사용하면 편리합니다. EX) 서버를 띄우지 않고 간단한 코드를 실행시키고 싶을 때 특정 기간 또는 특정 주기로 코드를 실행시켜야 할 때 트리거가 실행될때만 코드를 실행시키고 싶을 때 단점) 코드 용량이 최대 250MB. 함수 실행 시간은 최대 15분. 실습 Lambda을 이용하여 hello world를 출력하는 람다 함수를 만들어보아요 AWS Lambda 서비스 이용 2... 2022. 9. 16. [AWS] Volume Size 안녕하세요 맥썸입니다. 이번 포스팅은 AWS의 서버 디스크 증설 하는 방법을 설명 하는 시간을 가지도록 하겠습니다. 디스크 증설은 AWS 콘솔상에서 볼륨 크기 조정 후 파일 시스템을 확장 시켜줘야 합니다. 파일 시스템 확장을 하기 전, 변경 사항을 롤백 해야 하는 경우를 대비하여 볼륨 Snapshot 생성을 권장드립니다. 파일 시스템 확장을 하는 목적은 EBS Volume에는 파일 시스템과 데이터가 포함된 파티션이 있어 볼륨 크기를 콘솔에서 늘려도 파티션의 크기가 늘어나지 않기 때문에 확장 시켜줘야 합니다. Step 1. 인스턴스 볼륨 사이즈 확장 AWS EC2 > Instance > 매핑되어 있는 볼륨 선택 > 볼륨 수정 > 원하는 Size 변경 Step 2. 서버 접속 후 파일 시스템 확장 (Linu.. 2022. 9. 2. AWS EFS 란? EFS(Elastic File System) 란? Amazon EC2 인스턴스에 사용할 수 있는 간단하고 확장 가능한 파일 스토리지를 제공합니다. Amazon EFS는 사용이 간편하며, 파일 시스템을 쉽고 빠르게 생성 및 구성할 수 있는 간단한 인터페이스를 제공합니다. Amazon EFS에서는 스토리지 용량이 탄력적입니다. 즉, 파일이 추가되고 제거됨에 따라 자동으로 증가하고 줄어듭니다. 이를 통해 애플리케이션은 스토리지가 필요한 순간에 필요한 스토리지를 확보하게 됩니다. NFS처럼 서버에 바로 연결하여 사용이 가능하며, 저장 사용량 만큼만 비용이 발생합니다. 1. EFS 메인 화면 2. 현재 아래와 같이 3개의 리전에서만 지원 3. VPC와 연결된 시큐리티그룹을 선택(NFS 포트가 열려 있어야한다./ .. 2022. 8. 29. [AWS] Opensearch 안녕하세요 맥썸입니다. 이번 포스팅은 AWS Service에서 Opensearch 라고 불리는 ElasticSearch를 소개하도록 하겠습니다. Opensearch는 검색 엔진이라고 하며 보편적으로 로그를 분석할때 사용 됩니다. 저장 또는 검색, 분석을 위해 단독적으로 사용되기도 하며 저번 포스팅의 ELK 스택으로도 사용되기도 합니다. 🔷 구조 Cluster: 가장 큰 시스템 단위, 최소 하나 이상의 노드로 이뤄진 노드의 집합 Node: 클러스터에 포함된 단일 서버로 클러스터의 검색 기능 참여 Master node: 인덱스의 데이터, 샤드의 위치와 같은 클러스터 상태 정보를 관리하는 역할 (설정에서 node.data:false하면 마스터 노드가 되어 클러스터만 관리 가능) Data node: 실제로 색인.. 2022. 8. 10. AWS WAF 구축 AWS WAF 는 AWS 환경에서 발생하는 7계층에 해당하는 보안 위협 (DDoS or 웹 애플리케이션 공격) 을 방어하기 위한 보안 서비스입니다. 배포 리소스: CloudFront API Gateway 또는 AWS AppSync Application LoadBalancer AWS WAF Web application attack detection using 구성 목표는 두 개의 가용영역에 웹 서비스를 구축하고, ALB 로 연결한다. 그리고 애플리케이션 로드밸런서에 AWS WAF 서비스를 배포하여 웹 서비스에 대한 공격을 탐지. 1. WebACL 생성 WebACL 을 생성할 리전 과 함께 리소스 타입 CloudFront or Regional Resource를 선택해야 합니다. 연결할 AWS 리소스를 지정할.. 2022. 8. 2. Amazon ElastiCache for Redis 안녕하세요 오늘은 Amazon ElastiCache for Redis에 대하여 알아보려 합니다 Amazon ElastiCache는 클라우드에서 분산된 인 메모리 데이터 스토어 또는 캐시 환경을 손쉽게 설정, 관리 및 확장할 수 있는 웹 서비스입니다. 확장 가능하고 비용 효율적인 고성능 캐싱 솔루션을 제공합니다. 또한 분산된 캐시 환경의 배포 및 관리와 관련된 복잡성을 해소할 수 있습니다. Redis를 사용하는 기존 애플리케이션은 거의 수정하지 않고 ElastiCache를 사용할 수 있습니다. 애플리케이션에서는 사용자가 배포한 ElastiCache 노드의 호스트 이름과 포트 번호에 관한 정보만 필요합니다. 중요한 프로덕션 배포를 위해 서비스를 보다 안정적으로 제공하는 여러 가지 기능을 갖추고 있습니다. 캐.. 2022. 7. 29. [AWS] ELK 구성 안녕하세요 맥썸입니다! 이번 포스팅은 ELK 의 간단한 개념과 구성을 소개 시켜드리고자 합니다. ELK; ElasticSearch Logstash Kafka 즉 Log Collection으로 데이터화를 의미합니다. 순서 1. Kafka를 통해 log 수집 2. logstash를 통해 데이터 가공 및 변환 3. ES를 통해 데이터 정재 후 대시보드(kibana)에 출력 ELK는 본 순서에서 Kafka를 통해 Log를 수집하는 용도 이지만 Test 환경을 위해 경량화된 데이터는 Filebeat를 사용하여 진행하도록 하겠습니다. Kafka 이외에도 Filebeat, SQS, AWS Firehose와 같이 다른 방법으로도 로그를 수집 할 수 있습니다. 아래 사항은 Filebeat에 관한 간략한 개념을 설명 하였.. 2022. 7. 23. 이전 1 2 3 4 다음
