cloudwithbass

목차1. 서론저는 현재 Cloud Watch를 이용해 AWS 리소스 모니터링 환경을 구성하고 있습니다.아래 그림은 제가 구성하려는 모니터링 아키텍처입니다.AWS의 리소스들을 CloudWatch로 모니터링하고, 임계치가 넘으면 Cloud Watch 알람을 생성하며 이는 Amazon SNS에 게시됩니다. SNS에 주제가 게시되면 이를 구독하는 Lambda가 트리거되고, Lambda는 Slack을 통해 개발자에게 알림을 주는 구조입니다.이렇게 구성한 이유는 이전에 AWS SAA 시험과 Cloud Watch 워크숍을 진행하며 Cloud Watch →  Amazon SNS →  Lambda 구조를 당연하게 생각했기 때문입니다. 이 아키텍처를 구성하던 중 CloudWatch 설정에서 아래 내용을 발견했습니다.알림 ..

이 포스팅에선 최근 진행한 프로젝트에 NAT Instance를 도입한 과정을 작성했습니다.목차1. NAT Instance 도입 배경최근 프로젝트를 진행하며 AWS에 서비스를 배포했습니다.프로젝트에서 알게 된 사실 중 하나는 NAT Gateway의 사용료가 꽤 비싸다는 점입니다.NAT Gateway의 사용료는 시간 당 $0.059이기 때문에 한 달 내내 사용 시 약 $42.5가 부과됩니다. (+ 트래픽에 따른 비용 청구)이는 1달러 당 1451원인 현재 환율로 약 61,600원이기 때문에 꽤 부담되는 금액입니다.   서비스는 중단되어선 안 되며, 보안을 위해 Private subnet을 반드시 사용해야 합니다. 따라서 Piravte subnet에서 인터넷으로 트래픽을 전달할 수단 또한 반드시 필요합니다. ..

저는 정적 콘텐츠는 CloudFront + S3로 정적 페이지를 통해 제공하고, 동적 정보는 WAS에서 제공하는 것이 효율적인 구성이라는 것을 알고 있습니다.하지만 프로젝트 경험이 부족해서 WAS에서 동적 정보를 제공하는 구체적인 방법을 알 수 없었습니다.따라서 이번 포스팅을 통해 S3와 RDS를 통해 정적 정보와 동적 정보를 포함한 html 파일을 호스팅하는 데모를 생성하여 이 방법을 익히고자 합니다.초급자용이 아니므로 리소스를 생성하기 위해 어떤 버튼을 눌러야하는지 등의 정보는 생략할 것입니다.목차1. RDS, EC2 생성데이터를 저장할 RDS와 서버를 호스팅할 EC2를 생성합니다.MySQL을 사용했으므로 DB가 사용하는 보안 그룹의 3306 인바운드 포트를 허용합니다. 퍼블릭 ip 54.180.15..

AWS Developer Guide의 Tutorial: Ingesting data into a domain using Amazon OpenSearch Ingestion 문서를 한글로 의역하고, 실습 사진을 포함한 저의 가이드를 추가한 글입니다.튜토리얼 문서의 내용이 아니라 제가 추가로 설명한 부분은 '*' 표시를 붙이고, 본명조 글씨체에 굵기를 높여 표시했습니다.목차 이 튜토리얼은 Amazon OpenSeearch Ingestion을 사용해서 간단한 파이프라인을 구성하는 방법과 Amazoon OpenSearch Service 도메인으로 데이터를 수집시키는(ingest) 방법을 보여줍니다.파이프라인이란 OpenSearch Ingestion에서 프로비저닝하고 관리하는 리소스입니다.여러분은 파이프라인을 이용해..

다음 웹사이트의 아키텍처를 실습할 테라폼 코드를 공유합니다: https://catalog.workshops.aws/general-immersionday/ko-KR/basic-modules/40-monitoring/monitoring General Immersion Day - BasicThe content contained in the module is considered foundational, 100 level labs covering AWS core services.catalog.workshops.awsEC2의 CPU 사용량이 평균 60%가 넘을 경우 CloudWatch가 Amazon SNS에 게시하고, 등록한 이메일로 메일을 보내는 아키텍처입니다. 전체 코드는 아래 git에서 확인할 수 있습니다.h..

AWS documentation의 자습서: Route 53에 등록된 사용자 지정 도메인을 사용하여 정적 웹 사이트 구성 문서를 실습한 기록입니다.필요에 따라 일부 단계는 스킵하거나 변경했습니다. 1단계: Route 53에 사용자 지정 도메인 등록아래 사진과 같이 도메인을 등록했습니다. 또한 도메인을 외부 사이트인 가비아에서 구매했으므로 가비아의 네임 서버도 NS 레코드의 라우팅 대상과 똑같이 설정하겠습니다.맨 마지막의 '.'은 빼야 합니다.2단계: 두 개의 버킷 생성실습을 위해 루트 도메인과 하위 도메인 버킷을 생성합니다.저는 제가 구매한 도메인으로 진행했으나, example.com으로 블로그에 작성하겠습니다.루트 도메인 버킷 - example.com하위 도메인 버킷 -www.example.com 추후 ..

목차  1. AWS SES란? 사용자의 이메일 주소와 도메인을 이용해 이메일을 보내고 받을 수 있는 쉽고 비용 효율적인 방법을 제공하는 이메일 플랫폼입니다.  AWS SES는 Simple Email Service의 약자로, 이메일을 보내는 간단한 서비스입니다. AWS SES는 다른 AWS의 서비스들과 호환가능합니다.가령, Lambda를 트리거해서 이메일을 전송한다거나, 수신한 이메일을 S3 버킷에 저장할 수 있습니다. 2. AWS SES 과금 정책AWS SES의 과금 정책은 온디맨드입니다. 사용한 만큼만 요금을 지불하면 됩니다. 상세 정보는 아래 사진과 같습니다. 3. 실습실습할 아키텍처입니다.취업을 하기 위해 여러 회사에 지원을 넣으려고 하는데요잡코리아에서 몇 명이 지원했는지 확인이 가능하다는 것을 알..

이번 포스팅에선 모니터링, 감사(audit)과 관련된 서비스들인 Amazon CloudWatch, AWS Config, Cloud Trail에 대해 알아보겠습니다.AWS CloudWatchAmazon CloudWatch는 AWS 리소스들과 application을 실시간으로 모니터링합니다. CloudWatch를 사용하면 다양한 지표를 수집하고 추적할 수 있으며, 이를 통해 리소스의 성능을 최적화하고 문제를 해결할 수 있습니다.  AWS CloudWatch의 작동 방식 CloudWatch는 기본적으로 'metrics repository'입니다.metric은 예를 들어 EC2 인스턴스의 CPU 사용률, S3의 request 횟수 등이 될 수 있습니다.  사진의 가장 좌측에서 CloudWatch와 custom ..

VPC의 리소스들에 접근하는 방법에는 여러가지가 있습니다. 인터넷을 이용하거나, VPC endpoint를 이용하는 방법 등이 그 예시입니다. 이번 포스팅에서는 VPC Endpoint에 대해 정리하겠습니다. VPC Endpoint란?VPC Endpoint는 사용자를 AWS 서비스들에 private하게 연결할 수 있도록 해주는 가상 디바이스입니다.이는 AWS Private Link에 의해 구동됩니다. (A VPC endpoint enables customers to privately connect to supported AWS services and VPC endpoint services poweredby AWS PrivateLink.VPC endpoints are virtual devices.) AWS P..

선요약차이점 1. S3 TA는 Client와 S3 간 데이터를 주고 받는 용도지만, Cloud Front는 그렇지않습니다.따라서 S3 TA는 정적인 콘텐츠만을 주고받을 수 있고, CloudFront는 EC2 등의 동적인 콘텐츠 또한 Client와 주고 받을 수 있습니다.차이점 2. S3 TA는 CDN과 다르게, 콘텐츠를 캐시하지 않습니다. AWS documentation에 따르면, 두 서비스는 각각 다음과 같이 설명되어 있습니다.  CloudFront CloudFront delivers your content through a worldwide network of data centers called edge location   S3 Transfer Accelerator (이하 S3 TA)Transfer ..