AWS
-
2023-02-07 1. 방법 우선적으로 전체 계정에 권한이 있는 루트 계정으로 로그인한다. 이후 계정에 접속한다. 계정에 최초 접속하면 하단부에 AWS 리전이라는 항목이 존재하게 되는데 이중에서 "기본적으로 활성화됨"으로 되어있는 리전들은 비활성화가 불가능하다. 여기서 작업 부분이 활성화 또는 비활성화되어 있는 리전들만 변경이 가능하다. https://docs.aws.amazon.com/ko_kr/general/latest/gr/rande-manage.html AWS 리전 관리 - AWS 일반 참조 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 메인 이..
[AWS] 계정 리전 활성화/비활성화 하는 방법2023-02-07 1. 방법 우선적으로 전체 계정에 권한이 있는 루트 계정으로 로그인한다. 이후 계정에 접속한다. 계정에 최초 접속하면 하단부에 AWS 리전이라는 항목이 존재하게 되는데 이중에서 "기본적으로 활성화됨"으로 되어있는 리전들은 비활성화가 불가능하다. 여기서 작업 부분이 활성화 또는 비활성화되어 있는 리전들만 변경이 가능하다. https://docs.aws.amazon.com/ko_kr/general/latest/gr/rande-manage.html AWS 리전 관리 - AWS 일반 참조 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 메인 이..
2023.02.07 -
2022-12-09 1. EC2 정보 확인 EC2 스토리지의 루트 볼륨 정보를 확인한다.상단에 있는 볼륨디바이스가 root이니 클릭해서 콘솔 화면을 이동한다. 2. 볼륨 수정 작업 선택된 볼륨을 작업 버튼을 이용해 볼륨 수정 페이지로 이동한다. 원하는 크기로 변경하고 수정 버튼을 클릭한다. (현재보다 작은 용량으로는 변경이 불가하다.) 3. 확장된 디스크 정보 확인 아래 명령어를 사용하면 현재 리눅스 스토리지 디바이스 정보를 출력하여 정보를 확인할 수 있다. # lsblk nvme0n1 의 용량이 [자신이 선택한 용량]으로 늘어난 것을 확인할 수 있다. 여기서 nvme0n1는 디스크에 설정된 이름이기 때문에 각자 다를 수 있다. 여기 파티션 p 중 1번은 기존에 사용하던 루트 파티션 용량으로 nvme0n..
[EC2] 루트 볼륨(EBS) 증설하는 방법 알아보기.2022-12-09 1. EC2 정보 확인 EC2 스토리지의 루트 볼륨 정보를 확인한다.상단에 있는 볼륨디바이스가 root이니 클릭해서 콘솔 화면을 이동한다. 2. 볼륨 수정 작업 선택된 볼륨을 작업 버튼을 이용해 볼륨 수정 페이지로 이동한다. 원하는 크기로 변경하고 수정 버튼을 클릭한다. (현재보다 작은 용량으로는 변경이 불가하다.) 3. 확장된 디스크 정보 확인 아래 명령어를 사용하면 현재 리눅스 스토리지 디바이스 정보를 출력하여 정보를 확인할 수 있다. # lsblk nvme0n1 의 용량이 [자신이 선택한 용량]으로 늘어난 것을 확인할 수 있다. 여기서 nvme0n1는 디스크에 설정된 이름이기 때문에 각자 다를 수 있다. 여기 파티션 p 중 1번은 기존에 사용하던 루트 파티션 용량으로 nvme0n..
2022.12.09 -
2022-10-19 1. 방법 ALB 및 NLB 에 등록된 타겟 그룹에 상태가 아파치 서버를 설치했음에도 불구하고 Health checks failed with these codes: [403] 이와 같은 오류가 뜨는 경우가 있다. 이는 아파치 홈디렉토리에 index.html 파일이 없어서 발생하는 문제이며, 아래 명령어를 사용시 해결된다. # cp /usr/share/httpd/noindex/index.html /var/www/html/index.html 여기서 /var/www/html/index.html 부분은 자신이 설정한 아파치 홈디렉토리에 맞게 변경해주면 된다. 이후 아래 명령어를 사용하면 로드밸런서가 헬스체크 하는 로그를 확인할 수 있다. # tail -f /etc/httpd/logs/acce..
[EC2] ALB target group 403 에러 해결 with apache2022-10-19 1. 방법 ALB 및 NLB 에 등록된 타겟 그룹에 상태가 아파치 서버를 설치했음에도 불구하고 Health checks failed with these codes: [403] 이와 같은 오류가 뜨는 경우가 있다. 이는 아파치 홈디렉토리에 index.html 파일이 없어서 발생하는 문제이며, 아래 명령어를 사용시 해결된다. # cp /usr/share/httpd/noindex/index.html /var/www/html/index.html 여기서 /var/www/html/index.html 부분은 자신이 설정한 아파치 홈디렉토리에 맞게 변경해주면 된다. 이후 아래 명령어를 사용하면 로드밸런서가 헬스체크 하는 로그를 확인할 수 있다. # tail -f /etc/httpd/logs/acce..
2022.10.19 -
2022-09-16 네트워크 로드밸런서는 기존의 ALB는 다르게 세션을 고정하기 위해 설정해주어야 하는 항목이 두 가지 있다. 1. 방법 우선적으로 교차 영역 로드 밸런싱 항목을 활성화 처리를 해야 한다. 해당 항목은 로드밸런싱 > 로드 밸런서 > 자신의 NLB 체크박스 클릭 > 설명 하단부에서 확인할 수 있다. 설정이 안되어 있다면 속성 편집을 클릭해 아래와 같이 활성화해주면 된다. 다음은 해당 요청을 받는 리스너(타겟 그룹)의 설정 정보를 확인하자. 자신의 NLB 타겟 그룹에 속성 항목을 보면 고정이라는 옵션이 있는 것을 확인할 수 있다. 해당 옵션을 켬으로 설정하면, 하나의 클라이언트 요청에 따른 세션 고정을 할 수 있다. 만약에 해당 설정이 되어 있지 않다면 편집을 눌러 아래와 같이 수정하면 된다..
[EC2/NLB] 네트워크 로드밸런서(NLB) 고정 세션 유지 하는 방법2022-09-16 네트워크 로드밸런서는 기존의 ALB는 다르게 세션을 고정하기 위해 설정해주어야 하는 항목이 두 가지 있다. 1. 방법 우선적으로 교차 영역 로드 밸런싱 항목을 활성화 처리를 해야 한다. 해당 항목은 로드밸런싱 > 로드 밸런서 > 자신의 NLB 체크박스 클릭 > 설명 하단부에서 확인할 수 있다. 설정이 안되어 있다면 속성 편집을 클릭해 아래와 같이 활성화해주면 된다. 다음은 해당 요청을 받는 리스너(타겟 그룹)의 설정 정보를 확인하자. 자신의 NLB 타겟 그룹에 속성 항목을 보면 고정이라는 옵션이 있는 것을 확인할 수 있다. 해당 옵션을 켬으로 설정하면, 하나의 클라이언트 요청에 따른 세션 고정을 할 수 있다. 만약에 해당 설정이 되어 있지 않다면 편집을 눌러 아래와 같이 수정하면 된다..
2022.09.16 -
2022-07-22 EC2에 접속하는 ssh와 tomcat에서 발생하는 로그 정보를 cloudwatch 등록하는 방법을 알아보자. 1. 패키지 설치 # sudo yum install amazon-cloudwatch-agent 우선 cloudwatch 등록하기 위해 aws에서 제공하는 agent를 설치해야 한다. 2. 권한설정 서버와 cloudwatch 간에 통신을 하기 위해서는 ec2에 권한을 부여해 주어야 한다. aws IAM에서 아래와 같은 역할을 만들어준다. (정책명: CloudWatchAgentServerRole) 해당 역할에는 아래의 정책을 연결해주면 된다. 두 가지 중에 CloudWatchAgentServerPolicy 만 넣어줘도 크게 상관없다. cloudwatch에 연동할 ec2에도 해당 ..
[EC2] EC2에서 ssh 와 tomcat 로그 CloudWatch에 연동하기2022-07-22 EC2에 접속하는 ssh와 tomcat에서 발생하는 로그 정보를 cloudwatch 등록하는 방법을 알아보자. 1. 패키지 설치 # sudo yum install amazon-cloudwatch-agent 우선 cloudwatch 등록하기 위해 aws에서 제공하는 agent를 설치해야 한다. 2. 권한설정 서버와 cloudwatch 간에 통신을 하기 위해서는 ec2에 권한을 부여해 주어야 한다. aws IAM에서 아래와 같은 역할을 만들어준다. (정책명: CloudWatchAgentServerRole) 해당 역할에는 아래의 정책을 연결해주면 된다. 두 가지 중에 CloudWatchAgentServerPolicy 만 넣어줘도 크게 상관없다. cloudwatch에 연동할 ec2에도 해당 ..
2022.07.22 -
2022-07-12 인스턴스 상세 정보에서 스토리지 정보를 보면 현재 연결되어 있는 EBS 볼륨을 확인할 수 있다. root의 경우 /dev/xvda 일반적으로 고정되어 있으며, 중요한 부분은 추가적으로 연결되는(오토 마운트) EBS 볼륨이다. 이 디바이스 이름의 위치와 cat /etc/fstab 명령어 사용 시 나오는 마운트 위치가 다르면, Dependency failed과 같은 오류가 발생하면 서 인스턴스 상태 확인 오류가 발생하게 된다.(인스턴스 재부팅 및 사양 변경이 안되는 경우가 있음) 때문에 이를 cat /etc/fstab 에 나오는 마운트 장소와 동일하게 수정해야 한다. 1. 수정 방법 변경할 볼륨의 아이디와 디바이스 이름을 확인하자, 테스트 환경은 루트가 아닌 홈 디렉토리의 디바이스 이름을..
[EC2] EBS 볼륨 마운트 위치(디바이스 이름) 변경하는 방법2022-07-12 인스턴스 상세 정보에서 스토리지 정보를 보면 현재 연결되어 있는 EBS 볼륨을 확인할 수 있다. root의 경우 /dev/xvda 일반적으로 고정되어 있으며, 중요한 부분은 추가적으로 연결되는(오토 마운트) EBS 볼륨이다. 이 디바이스 이름의 위치와 cat /etc/fstab 명령어 사용 시 나오는 마운트 위치가 다르면, Dependency failed과 같은 오류가 발생하면 서 인스턴스 상태 확인 오류가 발생하게 된다.(인스턴스 재부팅 및 사양 변경이 안되는 경우가 있음) 때문에 이를 cat /etc/fstab 에 나오는 마운트 장소와 동일하게 수정해야 한다. 1. 수정 방법 변경할 볼륨의 아이디와 디바이스 이름을 확인하자, 테스트 환경은 루트가 아닌 홈 디렉토리의 디바이스 이름을..
2022.07.12 -
2022-06-28 EBS 와는 비슷하지만 다른 EFS를 통해 리눅스 서버에 마운트 하는 방법을 알아보자. 1. 보안 그룹 생성 보안 그룹은 총 2가지를 생성해야 한다. 첫 번째 보안 그룹은 EFS를 붙일 EC2에 적용할 보안 그룹으로 22 포트와 사설 아이피를 등록하면 된다. 두 번째 보안 그룹은 EFS에 적용할 보안 그룹으로 위에서 생성한 보안 그룹을 소스로 2049 포트를 열어주면 된다. 자세한 내용은 아래를 참고하자. https://docs.aws.amazon.com/ko_kr/efs/latest/ug/accessing-fs-create-security-groups.html 보안 그룹 생성 - Amazon Elastic File System 기본 아웃바운드(발신) 규칙이 모든 트래픽이 나가는 것을..
[EFS] EFS 생성 방법 및 서버 마운트 방법 / 오토 마운트 방법2022-06-28 EBS 와는 비슷하지만 다른 EFS를 통해 리눅스 서버에 마운트 하는 방법을 알아보자. 1. 보안 그룹 생성 보안 그룹은 총 2가지를 생성해야 한다. 첫 번째 보안 그룹은 EFS를 붙일 EC2에 적용할 보안 그룹으로 22 포트와 사설 아이피를 등록하면 된다. 두 번째 보안 그룹은 EFS에 적용할 보안 그룹으로 위에서 생성한 보안 그룹을 소스로 2049 포트를 열어주면 된다. 자세한 내용은 아래를 참고하자. https://docs.aws.amazon.com/ko_kr/efs/latest/ug/accessing-fs-create-security-groups.html 보안 그룹 생성 - Amazon Elastic File System 기본 아웃바운드(발신) 규칙이 모든 트래픽이 나가는 것을..
2022.06.28 -
2022-06-24 일반적인 인스턴스 이외의 오토 스케일링된 인스턴스의 경우 로그를 따로 저장해야 하는 경우가 있다 이럴 경우 cloudwatch에 직접 로그 기록을 실시간으로 남긴다거나 아니면, 직접 파일을 s3 버킷에 남길 수 있는 방법이 있다. 이 방법을 알아보자. - 버킷 권한 { "Version": "2012-10-17", "Id": "Policy1652407976899", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::자신의버킷명" }, { "Sid": "Stmt1652407974937", "Effect": "Allow", "Principal": "*..
[EC2] 종료된 인스턴스 tomcat 로그 S3에 올리는 방법2022-06-24 일반적인 인스턴스 이외의 오토 스케일링된 인스턴스의 경우 로그를 따로 저장해야 하는 경우가 있다 이럴 경우 cloudwatch에 직접 로그 기록을 실시간으로 남긴다거나 아니면, 직접 파일을 s3 버킷에 남길 수 있는 방법이 있다. 이 방법을 알아보자. - 버킷 권한 { "Version": "2012-10-17", "Id": "Policy1652407976899", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::자신의버킷명" }, { "Sid": "Stmt1652407974937", "Effect": "Allow", "Principal": "*..
2022.06.24 -
2022-05-27 아마존 콘솔에 로그인 시 메일로 알람을 받는 방법을 알아보자. 1. CloudTrail 기본적인 원리는 CloudTrail 에서 잡히는 모든 이벤트 중 콘솔 로그인에 대한 이벤트를 EventBridge가 캐치하여, 지정된 메일로 보내주는 방식이다. 없으면 하나 만들면 된다. 위와 같이 기본적으로 체크되어 있는 옵션들을 그대로 나 두고 만들기만 하면 된다. 2. Amazon SNS 이제 EventBridge 가 이벤트 캐치 후 보낼 대상을 선택해주어야 한다. Amazon SNS 서비스에 들어가 주제를 생성해 준다. 위와 같이 3가지 값만 설정한 후 주제를 생성하면 된다. 여기서 구독 생성을 하여 구독을 하나 만들어준다. 이메일로 받을 거기 때문에 이메일을 설정해주고 이후 받을 이메일 주..
[AWS EventBridge] AWS 콘솔 로그인 알람 메일로 받는 방법2022-05-27 아마존 콘솔에 로그인 시 메일로 알람을 받는 방법을 알아보자. 1. CloudTrail 기본적인 원리는 CloudTrail 에서 잡히는 모든 이벤트 중 콘솔 로그인에 대한 이벤트를 EventBridge가 캐치하여, 지정된 메일로 보내주는 방식이다. 없으면 하나 만들면 된다. 위와 같이 기본적으로 체크되어 있는 옵션들을 그대로 나 두고 만들기만 하면 된다. 2. Amazon SNS 이제 EventBridge 가 이벤트 캐치 후 보낼 대상을 선택해주어야 한다. Amazon SNS 서비스에 들어가 주제를 생성해 준다. 위와 같이 3가지 값만 설정한 후 주제를 생성하면 된다. 여기서 구독 생성을 하여 구독을 하나 만들어준다. 이메일로 받을 거기 때문에 이메일을 설정해주고 이후 받을 이메일 주..
2022.05.27 -
2022-05-18 서버에서 AWS CLI 명령어를 사용하기 전에 우선적으로 해야 하는 것이 있다. 오늘은 이와 같은 방법을 알아보자. 1. Identity and Access Management(IAM) 우선적으로 IAM의 계정 권한 중 AmazonS3 FullAccess 권한이 필요하다. S3 이외의 다른 명령어 사용 시 추가적인 권한이 필요할 수도 있으나 S3 접속만 할 거니 다른 권한은 따로 주지 않았다. 또한 서버에서 접속 및 configure 등록을 위해 액세스 키가 필요하니 보안 자격 증명에서 액세스 키를 발급받아 액세스 키와 시크릿 키를 남에게 노출되지 않도록 잘 저장해 두어야 한다. 2. S3 S3는 보통 퍼블릭 액세스가 차단되어 있기 때문에 기본적인 권한 설정을 해주어야 하는데 자신이 ..
[AWS S3] 리눅스 서버에 AWS Configure 등록후 S3 접속[S3, CLI]2022-05-18 서버에서 AWS CLI 명령어를 사용하기 전에 우선적으로 해야 하는 것이 있다. 오늘은 이와 같은 방법을 알아보자. 1. Identity and Access Management(IAM) 우선적으로 IAM의 계정 권한 중 AmazonS3 FullAccess 권한이 필요하다. S3 이외의 다른 명령어 사용 시 추가적인 권한이 필요할 수도 있으나 S3 접속만 할 거니 다른 권한은 따로 주지 않았다. 또한 서버에서 접속 및 configure 등록을 위해 액세스 키가 필요하니 보안 자격 증명에서 액세스 키를 발급받아 액세스 키와 시크릿 키를 남에게 노출되지 않도록 잘 저장해 두어야 한다. 2. S3 S3는 보통 퍼블릭 액세스가 차단되어 있기 때문에 기본적인 권한 설정을 해주어야 하는데 자신이 ..
2022.05.18 -
2022-04-21 Aurora DB 운영 중 성능에 영향을 미치는 쿼리로 인해서 서비스가 종종 느려지거나 DB에 과부하가 걸리는 현상이 있는데 이러한 경우 해당 쿼리를 즉시 AWS 콘솔 화면에서 확인하는 방법이 있다. 오늘은 이와 같은 설정 방법을 알아보자. - Aurora 클러스터 설정 우선 자신 Aurora DB 의 클러스터 정보에서 아래와 같은 설정이 되어 있는지 확인한다. [확인하고자 하는 클러스터 > 수정 > 추가구성(옵션) > 로그 내보내기(옵션) ] 위의 설정이 체크되어 있으면, 일단 절반은 끝났다. 위의 옵션에 체크해야 cloudwatch에서 로그 값을 확인할 수 있다. - 클러스터 파라미터 그룹 설정 RDS 존재하는 파라미터 그룹 중 자신의 로그를 내보내고 싶어하는 클러스터의 파라미터 ..
[Amazon Aurora] Aurora 느린 쿼리 로그 CloudWatch에서 확인하기2022-04-21 Aurora DB 운영 중 성능에 영향을 미치는 쿼리로 인해서 서비스가 종종 느려지거나 DB에 과부하가 걸리는 현상이 있는데 이러한 경우 해당 쿼리를 즉시 AWS 콘솔 화면에서 확인하는 방법이 있다. 오늘은 이와 같은 설정 방법을 알아보자. - Aurora 클러스터 설정 우선 자신 Aurora DB 의 클러스터 정보에서 아래와 같은 설정이 되어 있는지 확인한다. [확인하고자 하는 클러스터 > 수정 > 추가구성(옵션) > 로그 내보내기(옵션) ] 위의 설정이 체크되어 있으면, 일단 절반은 끝났다. 위의 옵션에 체크해야 cloudwatch에서 로그 값을 확인할 수 있다. - 클러스터 파라미터 그룹 설정 RDS 존재하는 파라미터 그룹 중 자신의 로그를 내보내고 싶어하는 클러스터의 파라미터 ..
2022.04.21 -
2022-02-09 프로젝트 생성은 아래에서 확인하자. https://seeminglyjs.tistory.com/380 [AWS_SCT] SCT 를 활용한 스키마 변화 01 (프로젝트 생성) 2022-01-26 - SCT 설치 https://docs.aws.amazon.com/ko_kr/SchemaConversionTool/latest/userguide/CHAP_Installing.html 설치, 확인 및 업데이트AWS SCT - AWS Schema Conversion Tool 사용 가능한 최신 버전의.. seeminglyjs.tistory.com - 소스 DB 설정 상단 메뉴 중 Add source를 클릭한다. 그럼 위와 같은 팝업창이 나오게 되며, 자신이 현재 사용 중인 DB를 선택하면 된다. 예시로..
[AWS_SCT] SCT 를 활용한 스키마 변화 02 (소스DB / 타겟 DB 설정)2022-02-09 프로젝트 생성은 아래에서 확인하자. https://seeminglyjs.tistory.com/380 [AWS_SCT] SCT 를 활용한 스키마 변화 01 (프로젝트 생성) 2022-01-26 - SCT 설치 https://docs.aws.amazon.com/ko_kr/SchemaConversionTool/latest/userguide/CHAP_Installing.html 설치, 확인 및 업데이트AWS SCT - AWS Schema Conversion Tool 사용 가능한 최신 버전의.. seeminglyjs.tistory.com - 소스 DB 설정 상단 메뉴 중 Add source를 클릭한다. 그럼 위와 같은 팝업창이 나오게 되며, 자신이 현재 사용 중인 DB를 선택하면 된다. 예시로..
2022.02.09 -
2022-01-26 - SCT 설치 https://docs.aws.amazon.com/ko_kr/SchemaConversionTool/latest/userguide/CHAP_Installing.html 설치, 확인 및 업데이트AWS SCT - AWS Schema Conversion Tool 사용 가능한 최신 버전의 드라이버를 설치합니다. 다음 표에 나오는 버전은 버전 번호의 예입니다. docs.aws.amazon.com 위의 URL에서 SCT를 자신의 운영체제에 맞게 다운로드하면 된다. 다운로드해서 사용하는 프로그램이기 때문에 무료이다. - SCT 프로젝트 생성 다운로드후 설치를 완료하면 최초 프로젝트 생성 페이지가 나오는데, 해당 팝업 페이지에서 바로 셋팅하지 말고 닫으면 아래와 같은 화면이 나올 것이..
[AWS_SCT] SCT 를 활용한 스키마 변화 01 (프로젝트 생성)2022-01-26 - SCT 설치 https://docs.aws.amazon.com/ko_kr/SchemaConversionTool/latest/userguide/CHAP_Installing.html 설치, 확인 및 업데이트AWS SCT - AWS Schema Conversion Tool 사용 가능한 최신 버전의 드라이버를 설치합니다. 다음 표에 나오는 버전은 버전 번호의 예입니다. docs.aws.amazon.com 위의 URL에서 SCT를 자신의 운영체제에 맞게 다운로드하면 된다. 다운로드해서 사용하는 프로그램이기 때문에 무료이다. - SCT 프로젝트 생성 다운로드후 설치를 완료하면 최초 프로젝트 생성 페이지가 나오는데, 해당 팝업 페이지에서 바로 셋팅하지 말고 닫으면 아래와 같은 화면이 나올 것이..
2022.01.26