DevOps/🐝 AWS8

• 

  CodeCommit에서 clone 받기 aws 계정 configure이러고 그냥 clone을 받으려하면,이렇게 자격증명을 입력하라는 화면이 나옴. 귀찮으니git config --global credential.helper '!aws codecommit credential-helper $@'git config --global credential.UseHttpPath true두줄 뿅 입력해서 AWS CLI 자격 증명 도우미를 설정해주기 (https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html) DevOps/🐝 AWS 2024. 11. 15.

• 

  [AWS/Lambda] AWS Lambda 중복 trigger slack bot을 만드는 과정에서 AWS Lambda를 사용하였는데, 어떻게 해도 duplicate function invocation을 방지하기가 어려웠다. 우선 공식문서(https://repost.aws/knowledge-center/lambda-function-duplicate-invocations)에서 하라는 대로 따라가 보기로 했다. 1️⃣ 재시도 횟수 0구성 - 비동기식 호출 - 재시도 횟수를 0으로 만드는 것이다.오류 발생 시 재시도를 하는 횟수를 0으로 맞추면, 확실히 3번 4번 trigger 되던 것은 방지된다. 2️⃣ dynamo db에 event ID 넣기client side에서 할 수 있는 행위인데, 그냥 클라이언트 사이드에서 보내는 event ID를 dynamo DB에 저장하고 .. DevOps/🐝 AWS 2024. 5. 8.

• [AWS ANS-C01 #2] ALB, NLB / X-Forwarded-For / IP 보존 한 회사가 AWS 클라우드에 새로운 애플리케이션을 배포하고 있습니다. 회사는 Elastic Load Balancer 뒤에 위치할 고가용성 웹 서버를 원합니다. 로드 밸런서는 요청의 URL을 기반으로 여러 대상 그룹으로 요청을 라우팅합니다. 모든 트래픽은 HTTPS를 사용해야 합니다. TLS 처리는 로드 밸런서로 오프로드되어야 합니다. 회사가 보안을 위해 정확한 로그를 유지할 수 있도록 웹 서버는 사용자의 IP 주소를 알아야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? A. HTTPS 리스너를 사용하여 Application Load Balancer를 배포합니다. 경로 기반 라우팅 규칙을 사용하여 트래픽을 올바른 대상 그룹으로 전달합니다. 대상에 대한 트래픽과 함께 X-Forwarded-For 요.. DevOps/🐝 AWS 2024. 3. 19.

• [AWS ANS] Listener 규칙 – Host header (호스트 조건) / Path (경로 조건) 차이 Listener 규칙 – Host header (호스트 조건) *.example.com 은 (예, test.example.com , abc.example.com)은 TargetGroup-B로 연결 example.com 은 TargetGroup-A로 연결 Listener 규칙 – Path (경로 조건) 예를 들어 inostudy.net/video 경로는 TargetGroup-B로 연결 예를 들어 inostudy.net/pic 경로는 TargetGroup-A로 연결 DevOps/🐝 AWS 2024. 3. 19.

• 

  [AWS ANS-C01 #1] ALB, NLB / 로드밸런서 컨트롤러 설치 vs 대상그룹 만들어서 Auto Scaling / TLS 종료 한 회사에서 전송 중 암호화가 필요한 서비스를 만들 계획입니다. 클라이언트와 서비스 백엔드 사이의 트래픽이 해독되어서는 안 됩니다. 회사는 TCP 포트 443을 통해 gRPC 프로토콜을 사용하여 서비스를 구현할 예정입니다. 이 서비스는 최대 수천 개의 동시 연결로 확장됩니다. 서비스의 백엔드는 Kubernetes Cluster Autoscaler 및 Horizon Pod Autoscaler가 구성된 Amazon Elastic Kubernetes Service(Amazon EKS) Duster에서 호스팅됩니다. 회사는 클라이언트와 백엔드 간의 양방향 인증을 위해 상호 TLS를 사용해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? A. Kubernetes용 AWS 로드 밸런서 컨트롤러를 설치합니다.. DevOps/🐝 AWS 2024. 3. 19.

• 

  S3용 체크섬 알고리즘 추가하기 [AHSS 스터디 1주차] https://aws.amazon.com/ko/blogs/storage/enabling-and-validating-additional-checksums-on-existing-objects-in-amazon-s3/ Enabling and validating additional checksums on existing objects in Amazon S3 | Amazon Web ServicesVerifying data integrity during a data migration or data transfer is a data durability best practice that ensures your data is error-free and not corrupt as it reaches its destinat.. DevOps/🐝 AWS 2023. 9. 3.

• 

  [AWS Network] VPC Peering과 Transit Gateway 차이 VPC peeringTransit Gateway 대비 약 1.5배 저렴대역폭 제한이 없음A-C-D연결로 A-D연결은 불가해서 A-D연결을 따로 해줘야 함.Peering당 VPC 125개 연결 가능Transit Gateway최대 대역폭 50Gbps최대 5000개 VPC 연결 가능 DevOps/🐝 AWS 2023. 7. 1.

• [AWS JAM - DB] DML(update) 작동시키는 사람 cloud insights로 찾기 (AUDIT USER ACTIVITY) log_output 파라미터 값 변경이 단계를 안 거쳤어서 계속 로그가 cloud watch 로그 그룹에 안 들어 왔었음. output 형태를 FILE로 고치니 들어옴.참고: *이 단계는 *log_output 파라미터 값이 수동으로 TABLE로 수정되지 않는 경우 MySQL 5.7을 실행하는 Aurora 클러스터에 대해 필요하지 않습니다. MySQL 5.7을 실행하는 Aurora 클러스터에 대해 log_output파라미터의 기본 값은 FILE입니다. Amazon RDS 콘솔을 엽니다. 탐색 창에서 [파라미터 그룹]을 선택합니다. 로그를 게시하려는 인스턴스와 연결된 파라미터 그룹을 선택합니다. 파라미터 그룹 작업(Parameter group actions)을 선택한 다음, 편집(Edit)을 선택합니다. F.. DevOps/🐝 AWS 2023. 2. 3.