i-mini

특정 기간동안 사용하지 않을 RDS/ASG/EC2를 중지 시켜주는 스크립트 stop-ec2-rds-during-vacation import boto3 region = 'ap-northeast-2' rds = boto3.client('rds') asg = boto3.client('autoscaling') ec2_r = boto3.resource('ec2') ec2 = boto3.client('ec2', region_name=region) instances = [] def lambda_handler(event, context): # RDS 인스턴스 중지 dbs = rds.describe_db_instances() for db in dbs['DBInstances']: if (db['StorageType'] =..

최첨단 수동 프로세스로 지워보자 🥲 AMI_ID= SNAP_ID=$(aws ec2 describe-images --image-ids $AMI_ID | jq ".Images[].BlockDeviceMappings[].Ebs.SnapshotId" | jq -r | head -1) && aws ec2 deregister-image --image-id $AMI_ID && aws ec2 delete-snapshot --snapshot-id $SNAP_ID

aurora postgresql max_connections AuroraPostgresql의 경우 인스턴스의 메모리를 기준으로 max_connections 를 할당합니다. (파라메터에서 수정 가능) 계산식: DBInstanceClassMemory/9531392 예) 인스턴스의 메모리가 4GiB인 경우, 4*1024*1024*1024/9531392 = 450 쿼리문: select * from pg_settings where name = 'max_connections'; 계산식하고 쿼리문으로 나온 값하고 차이가 있는데, 이것은 이진수때문이리라.. 인스턴스 타입 vcpu 메모리 계산식-커넥션수 쿼리문-커넥션수 db.t3.medium 2 4 450 405 db.t3.lage 2 8 901 844 db.r6i.l..

이전포스팅에 이어 인증 절차를 추가해봅시다. 👍 이번 포스팅(인증)에서는 도메인을 가지고있어야 진행할 수 있습니다. [IAM 관리 오픈소스] Consoleme 무작정 따라하기 #1 안녕하세요 ✨ 이번에는 Consoleme 무작정 따라하기 입니다!! ConsoleMe: A Central Control Plane for AWS Permissions and Access By Curtis Castrapel Patrick Sanders netflixtechblog.com 오픈소스다 보니 시.. 1mini2.tistory.com Step #2) Cognito 생성하기 Consoleme에서 제공하는 인증 방식은 여러가지가 있습니다. (참고) 2022.2월 지금 기준으로 인증안함(로컬개발), Google 그룹, OID..

안녕하세요 ✨ 이번에는 Consoleme 무작정 따라하기 입니다!! ConsoleMe: A Central Control Plane for AWS Permissions and Access By Curtis Castrapel Patrick Sanders netflixtechblog.com 오픈소스다 보니 시간이 지나면 또 설정이 많이 바뀌겠지만!😩 나중에라도 다시 참고하기 위해 작성해놓습니다. 이 포스팅에서 작성하는 내용은 실제 운영환경과는 다르며, 테스트 용도로만 사용할 것을 권장 드립니다. Step #1) ConsoleMe 설치하고 접속 확인하기 콘솔미는 Docker로 띄우거나 리눅스에 설치하여 사용할 수 있습니다. (참고URL) EC2(Ubuntu 20.04.3 LTS)를 생성하고 SSH로 접속합니다...

안녕하세요.😊 디스크 사용량 경보를 받을 수 있도록,설정해보겠습니다. [순서] 1. EC2에 CloudWatch 사용할 수 있는 권한 있는지 확인 & 설정 2. EC2에 amazon-cloudwatch-agent 설치 3. CloudWatch 콘솔에서 지표 확인 후 경보 설정 1. EC2에 CloudWatch 사용할 수 있는 권한 있는지 확인 & 설정 먼저, Ec2에 역할이 설정되어있는지 부터 확인합니다. EC2콘솔(https://console.aws.amazon.com/ec2/)에 접속합니다. 인스턴스 목록에서 설정하려는 인스턴스를 클릭합니다. 하위탭이 활성화 되면, 보안탭에서 IAM 역할을 확인합니다. IAM 역할이 없는경우 ⬇여기⬇를 클릭하여 역할을 할당합니다. 더보기 https://console...

😁 안녕하세요. 오늘은 아주 간단한 내용입니다. 특정 확장자만 S3에 업로드 될 수 있도록 S3 Policy를 지정하도록 하겠습니다. 먼저, 테스트할 버킷을 만들어 봅시다! 버킷이름만 작성하고, 나머지는 디폴드값으로 두어 버킷을 생성합니다! 버킷을 생성했다면, 이제 정책을 설정해줍시다. 생성한 버킷을 클릭하여 상세 페이지로 이동한 후 "권한" 탭을 클릭합니다. 아래로 조금 내려보면 "버킷 정책"이 있습니다. 수정을 클릭합니다. 버킷 정책을 복붙해줍시다. 그중에 Not Resource 부분만 각자의 버킷명으로 변경하시면 됩니다. { "Version": "2012-10-17", "Statement": [ { "Sid": "putObject DenyPolicy", "Effect": "Deny", "Princi..

S3를 이미지 서버로 해서, Cloudfront와 연결 했습니다. 그런데 오잉, 이게 무슨일이죠!!!! SignatureDoesNotMatch 두둥!!!!😳😳😳😳 이게 무슨일일까요... SignatureDoesNotMatch The request signature we calculated does not match the signature you provided. Check your key and signing method. 4BE3VQ AWS4-HMAC-SHA256 20211217T081310Z 20211217/ap-northeast-2/s3/aws4_request 0c6200 a40d061e0682346ae2501d36e 31 37 54 30 38 31 33 31 30 5a 0a 77 73 34 5f..

안녕하세요 🙋🙋‍♀️🙋🙋‍♀️🙋 정말 오래간만의 포스팅입니다. 보통 연말에 이렇게 까지 바쁘진 않았는데, 2021년 이번 년도는 여러가지 일이 많았네요😁 이번 포스팅에서는 AWS 계정이 여러개일때, 어떻게 관리해야 할지에 대해 정리했습니다. 실제로, 프로젝트별로 AWS 계정을 별도로 분리해서 사용하는 경우가 많죠. 만약 프로젝트가 10개고, 각각 AWS계정이 따로라면... 한번의 점검을 위해 10번 재 로그인 해야하는 불상사가 발생할수도 있겠죠!😩 하지만 우리의 AWS에는 Switch Role 이라는 매우 좋은 기능이 있습니다. 진짜 계정은 10개 이상인데, Switch Role을 할 수 없다면 매번, 재 로그인을 해야했을거에요... 매우 끔찍하네요. 그리고 Switch Role을 쉽게 할 수 있도록 나..

DNSSEC 설정이 완료 되었습니다.. DNSSEC 서명도 완료 했고요... 등록기관에 키도 등록했어요 😭😭 그런데 왜!! 왜!!!!!!! DNSSEC 오류가 나오는걸까요? 그 이유는 Route53 레코드 등록에 있습니다! 저는 CloudFront를 등록할때 CNAME으로 등록했습니다..! 왜 이렇게 되는걸까요? Route53에 Cname으로 등록하나 Alias A레코드로 등록하나 다 똑같다고 생각 하지만, 사실 내부적으로는 그렇지 않습니다. Route53은 Alias레코드로 등록되는 리소스의 경우, IP를 직접 반환합니다!!! 그렇기때문에, AWS 서비스를 쓰는 경우, Route53에서 레코드를 등록할때 A(Alias) 레코드를 직접 등록하는게 훨씬 좋겠네요!!! 👍🏻👍🏻👍🏻🎉 저도 이렇게 변경 했습니..