본문 바로가기
반응형

개발/AWS46

CloudWatch Logs Agent 테스트(awslogs) AWS CloudWatch Logs를 사용하여 EC2 인스턴스에 설치 된 Apache의 AccessLog와 ErrorLog를 CloudWatch Logs Agent(awslogs)를 통해 CloudWatch에서 확인 1. EC2용 Policy와 Role 생성 - IAM의 정책 메뉴에서 정책생성, 기존 생성되어 있는 Policy를 사용해도 되지만 Policy를 부터 직접 만들어서 테스트 - 서비스: "CloudWatch Logs" 선택, 작업: "CreateLogGroup", "CreateLogStream", "PutLogEvents", "DescribeLogStreams" 검색해서 선택, 리소스: "모든 리소스" 선택 - 다음으로 정책 이름 "mytest-CloudWatchLogsPolicy" 입력하고 .. 2022. 2. 20.
CloudWatch Event 테스트(EventBridge) EC2 상태 변경에 따라 SNS(Simple Notification Service)를 사용하여 자동으로 이메일을 수신하는 구성으로 테스트 1. SNS(Simple Notification Service) 생성 - SNS 메뉴에서 유형은 "표준", 그외 '이름', '표시이름' 입력하고 하단 '주제 생성' 버튼 클릭 - '구독 생성' 클릭 - 구독 생성 화면에서 주제는 위에서 생성한 주제 선택, 프로토콜은 "이메일" 선택, 엔드포인트는 수신받을 이메일 입력하고 구독생성 - 엔드포인트로 입력한 이메일 확인해서 Confirm 하기 2. CloudWatch Event 생성(EventBridge) - 기존 CloudWatch Event가 EventBridge로 대체가 된다고 하여 EventBridge로 생성 - Ev.. 2022. 2. 20.
AWS CloudWatch 이해 및 지표보기 서버 모니터링 영역 인프라 영역: 어플리케이션이 실행되는 인프라 영역 모니터링 클라이언트 요청 영역: 클라이언트가 올바른 요청을 보내는지, 공격시도 체크, 요청량 등 모니터링 어플리케이션 영역: 어플리케이션의 에러 등 정상동작 모니터링 데이터 영역: 데이터가 올바르게 쌓이고 있는지, 주기는 어떤지 등 모니터링 CloudWatch 여러 어플리케이션 및 인프라의 지표 및 로그, 이벤트 통합 관리 모니터링 자동 대시보드 및 지표를 통한 인프라의 운영 가시성과 통찰력 제공 클라우드, Cross-리전 및 On-Premise의 지표 수집 가능(CloudWatch Agent, API Call) 운영 성능 및 리소스 최적화에 대한 경보 설정 및 상태변화에 따른 작업(ScaleOut/Up, 서비스 재시작 등) 자동화 수.. 2022. 2. 20.
AWS Lambda-Layers 테스트 Python Lambda-Layers 사용해서 S3 이미지 Thumbnail 생성 1. Lambda에 부여할 IAM 역할 생성 - IAM메뉴로 접속해서 '역할만들기' 클릭 - 하단에 Lambda 선택하고 다음 클릭 - 권한추가에서 S3와 연동하기 위해 "lambda", "s3"로 검색하여 'AmazonS3ObjectLambdaExecutionRolePolicy'와 "AmazonS3FullAccess" 선택하고 다음 클릭 - 역할 이름은 "Lambda-S3-Exec"로 입력하고 하단에 '역할생성' 버튼 클릭 2. S3 버킷 생성 - S3메뉴의 '버킷만들기' 클릭하여 이름만 입력하고 나머지는 디폴트로 두고 버킷 2개(mytest-upload, mytest-upload-resized) 생성 - 버킷 생성 확인 - "myt.. 2022. 2. 19.
AWS Lambda - Hello World Lambda 서버를 프로비저닝 하거나 관리하지 않아도 코드를 실행할 수 있도록 해주는 컴퓨팅 서비스 Serverless: 스스로 관리해야 할 서버 or 컨테이너 서비스가 없음 필요 시에만 코드를 실행하고, 사용한 컴퓨팅 시간에 대해서만 비용 발생 Java, Python, Nodejs, Go 등 다양한 언어 지원 및 환경변수 설정 가능 Lambda Layer를 통해 라이브러리 및 프레임워크 사용 가능 여러 AWS 서비스들과 통합되어 Event, Request 기반으로 실행 가능 자체 Editor, Zip배포, Cloud9을 통해서 개발 및 배포 가능 Cloudwatch, X-ray를 통해 요청 수, 에러 수, 처리 시간, 처리량 모니터링 가능 AWS IAM Role을 사용한 권한 관리, AWS 이벤트 소스.. 2022. 2. 19.
AWS Lightsail 이해 및 테스트 Lightsail AWS에서 VPS(Virtual Private Server)를 시작하는 가장 쉽고 빠른 방법 완전히 사전 구성되어 있는 서버 - 가상머신(compute), SSD기반 스토리지, Networking, 로드밸런서, DNS관리, 고정IP, OS, 개발플랫폼(MEAN, Node.js 등), 어플리케이션(Wordpress, Nginx, GitLab, Redmine 등) 등 모두 포함 저렴하고 예측 가능한 요금 AWS 서비스(RDS, CDN 등)들과 연동 가능 맞춤형 API와 CLI 제공 EC2 vs Lightsail Lightsail WordPress 생성 - Lightsail 메뉴 이동 - Platform에 Linux, blueprint에 WordPress 선택 - instance plan에 .. 2022. 2. 9.
AWS IAM 개념 및 테스트 IAM(Identity and Access Management) AWS 리소스에 대한 접근을 안전하게 관리할 수 있게 해주는 서비스 사용자, 그룹, 권한 등을 이용하여 AWS 리소스에 대한 접근을 허용,거부 멀티팩터인증(MFA) 등 추가적인 인증 제공 기업 네트워크, 인터넷 자격증명 공급자와의 연계를 통해 다른 곳에 암호가 있는 사용자에게 AWS 계정에 대한 임시 접근 권한 부여 가능 IAM 구성 권한(Permission): AWS 리소스에 어떤 작업을 할 수 있는지 명시해두는 규칙(ex. 서울리전의 EC2를 조회할 수 있다) 정책(Policy): 사용자/역할/그룹이 어떤 서비스에 접속해서 어떤 조작(쓰기,시작,정지,삭제 등)을 할 수 있는지 정책(권한들의 모음) 기본적으로 AWS에서 미리 설정해둔 "A.. 2022. 2. 6.
AWS CloudFront(CDN) 이해 및 테스트 CDN(Content Delivery Network) 동작 원리 컨텐츠 요청에 대해 사용자와 가장 가까운 위치에 배치된 CDN 서버로 사용자를 접속시키고, CDN서버는 요청에 대해 Caching된 컨텐츠를 사용자에게 전달 컨텐츠를 찾는데 실패했거나 컨텐츠가 너무 오랜된 경우 Origin 서버에 조회하여 요청에 응답, 이후 동일한 컨텐츠를 요청받으면 캐싱된 데이터를 사용하여 응답 CDN 캐싱 방식의 종류 Static Caching: 사용자의 요처이 없어도 Origin서버에 있는 컨텐츠를 운영자가 미리 Cache서버에 복사해놓은 방식 Dynamic Caching: 최초에는 Cache서버에 데이터가 없으나 사용자가 요청 시 컨텐츠가 있는지 확인 후 없으면 Origin서버에서 받아서 응답하고 이후에는 캐싱된 데.. 2022. 2. 5.
반응형

티스토리툴바