AWS8 CodeCommit에서 clone 받기 aws 계정 configure이러고 그냥 clone을 받으려하면,이렇게 자격증명을 입력하라는 화면이 나옴. 귀찮으니git config --global credential.helper '!aws codecommit credential-helper $@'git config --global credential.UseHttpPath true두줄 뿅 입력해서 AWS CLI 자격 증명 도우미를 설정해주기 (https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html) DevOps/🐝 AWS 2024. 11. 15. [AWS/Lambda] AWS Lambda 중복 trigger slack bot을 만드는 과정에서 AWS Lambda를 사용하였는데, 어떻게 해도 duplicate function invocation을 방지하기가 어려웠다. 우선 공식문서(https://repost.aws/knowledge-center/lambda-function-duplicate-invocations)에서 하라는 대로 따라가 보기로 했다. 1️⃣ 재시도 횟수 0구성 - 비동기식 호출 - 재시도 횟수를 0으로 만드는 것이다.오류 발생 시 재시도를 하는 횟수를 0으로 맞추면, 확실히 3번 4번 trigger 되던 것은 방지된다. 2️⃣ dynamo db에 event ID 넣기client side에서 할 수 있는 행위인데, 그냥 클라이언트 사이드에서 보내는 event ID를 dynamo DB에 저장하고 .. DevOps/🐝 AWS 2024. 5. 8. [AWS ANS] Listener 규칙 – Host header (호스트 조건) / Path (경로 조건) 차이 Listener 규칙 – Host header (호스트 조건) *.example.com 은 (예, test.example.com , abc.example.com)은 TargetGroup-B로 연결 example.com 은 TargetGroup-A로 연결 Listener 규칙 – Path (경로 조건) 예를 들어 inostudy.net/video 경로는 TargetGroup-B로 연결 예를 들어 inostudy.net/pic 경로는 TargetGroup-A로 연결 DevOps/🐝 AWS 2024. 3. 19. [AWS ANS-C01 #1] ALB, NLB / 로드밸런서 컨트롤러 설치 vs 대상그룹 만들어서 Auto Scaling / TLS 종료 한 회사에서 전송 중 암호화가 필요한 서비스를 만들 계획입니다. 클라이언트와 서비스 백엔드 사이의 트래픽이 해독되어서는 안 됩니다. 회사는 TCP 포트 443을 통해 gRPC 프로토콜을 사용하여 서비스를 구현할 예정입니다. 이 서비스는 최대 수천 개의 동시 연결로 확장됩니다. 서비스의 백엔드는 Kubernetes Cluster Autoscaler 및 Horizon Pod Autoscaler가 구성된 Amazon Elastic Kubernetes Service(Amazon EKS) Duster에서 호스팅됩니다. 회사는 클라이언트와 백엔드 간의 양방향 인증을 위해 상호 TLS를 사용해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? A. Kubernetes용 AWS 로드 밸런서 컨트롤러를 설치합니다.. DevOps/🐝 AWS 2024. 3. 19. [Terraform Error] Failed to get existing workspaces: S3 bucket does not exist 문제 상황개요: terraform으로 이것저것 만들어 본 후 terraform destroy로 지우려고 하는데 계속 백엔드 버킷 오류가 나서 단순하게 정책 오류인 줄 알았다.오류 메시지: Failed to get existing workspaces: Unable to list objects in S3 bucket "버킷이름": operation error S3: ListObjectsV2, https response error StatusCode: 403, RequestID: , HostID: =, api error AccessDenied: Access Denied 원인 aws configure을 다른 프로필로 사용하고 있었는데 (aws configure --profile terraform 과 같이) 사.. DevOps/👾IaC 2024. 1. 10. S3용 체크섬 알고리즘 추가하기 [AHSS 스터디 1주차] https://aws.amazon.com/ko/blogs/storage/enabling-and-validating-additional-checksums-on-existing-objects-in-amazon-s3/ Enabling and validating additional checksums on existing objects in Amazon S3 | Amazon Web ServicesVerifying data integrity during a data migration or data transfer is a data durability best practice that ensures your data is error-free and not corrupt as it reaches its destinat.. DevOps/🐝 AWS 2023. 9. 3. [AWS Network] VPC Peering과 Transit Gateway 차이 VPC peeringTransit Gateway 대비 약 1.5배 저렴대역폭 제한이 없음A-C-D연결로 A-D연결은 불가해서 A-D연결을 따로 해줘야 함.Peering당 VPC 125개 연결 가능Transit Gateway최대 대역폭 50Gbps최대 5000개 VPC 연결 가능 DevOps/🐝 AWS 2023. 7. 1. [IaC/Terraform] AWS용 Key Pair 생성 aws configureterraform용 IAM 사용자 생성 후 configure각각 자리에 맞게 IAM 액세스 키를 입력해주면 된다.$ aws configureAWS Access Key ID [****************VBMO]: AWS Secret Access Key [****************U1pW]: Default region name [ap-northeast-2]: Default output format [None]: 리눅스 ssh-keygen 명령어를 이용해서 Key Pair 생성 후 AWS Import현재 폴더에 tf-key-pair 라는 이름으로 만들기 => ssh-keygen -t rsa -b 4096 -C "" -f"./tf-key-pair" -N ""Terraform Cod.. DevOps/👾IaC 2023. 1. 6. 이전 1 다음
