본문 바로가기
반응형

분류 전체보기323

AWS CloudWatch Alarm(경보) 설정 CloudWatch Alarm 테스트 - CloudWatch에서 '경보 생성' 버튼 클릭 - '지표선택' 클릭 - 테스트로 ELB의 'RequestCount' 를 선택 함 - 지표가 RequestCount(요청량)이니깐 통계를 '합계' 변경하고 다음 - 조건에 10 보다 큼 설정, 데이터포인트는 '1/1' 선택(= 5분내에 RequestCount가 10이 넘는 경우가 1번 이상(1/1) 발생하면 알림 발생 의미) - SNS 주제 설정 및 알림 수신할 이메일 입력, '경보상태'와 '정상' 상태 2개로 구성했음 - 이름 간단히 입력하고 생성 - 수신 이메일로 등록했던 메일을 확인해보면 메일이 왔고, 이메일 Confirm 진행 - ALB를 통해서 요청날려보니 아래와 같이 'ALARM(경보)' 상태 메일 옴 -.. 2022. 3. 12.
AWS CloudWatch Agent 사용(EC2) CloudWatch로 EC2인스턴스에 대한 기본적인 지표들(CPU, 네트워크I/O, 디스크 R/W 등)은 확인 가능하지만, Memory, 디스크 사용량은 기본적으로 제공하지 않음. 이 지표들은 OS내에서만 확인이 가능한데, AWS에서 지표를 위해 사용자들의 OS에 임의로 접근이 불가능 하기 때문이라고 한다. 이 정보들은 CloudWatch Agent를 통해서 기록 가능 CloudWatch Agent로 EC2 메모리, 디스크 사용량 지표 기록 1. EC2 Role(역할) 생성 - IAM에서 '역할만들기' 클릭해서 'AWS서비스'의 'EC2' 선택하고 다음 - 권한(Permission) 정책에서 "CloudWatchAgentServerPolicy" 선택하고 다음 - '역할 이름' 간단히 입력하고 생성 함 2.. 2022. 3. 12.
AWS CloudWatch 사용자 지정 지표(Custom Metrics) 생성 Custom Metrics(사용자 지정 지표) AWS에서 제공되는 지표가 아닌 사용자 임의로 생성하는 지표 AWS CLI 및 SDK를 통해서 기록 가능 AWS CLI를 통한 Custom Metrics 생성 방법 - 기본 EC2 생성 및 접속해서 "aws configure" 설정, 해당 계정은 [CloudWatchEventsFullAccess] 정책을 가지고 있음 - test 디렉토리 및 test.json 파일 생성 mkdir test vi test.json - 아래 데이터 test.json 파일에 입력(출처: https://gist.github.com/deopard/76d334b9c4616c8e5e60429631c0f3b2) "Timestamp" 항목은 테스트하는 시점 2주이내로 변경 [ { "Metri.. 2022. 3. 11.
AWS Secrets Manager 개념 및 테스트 비밀값 관리 대부분 어플리케이션은 외부에 노출돼서는 안되는 비밀값을 갖고 있음(ex. 데이터베이스 접속정보, 서드파티 서비스 호출을 위한 액세스 키 등) 비밀값 관리 원칙 비밀값 유출가능성으로 비밀값은 버전 관리 시스템에 업로드되면 안됨 비밀값은 최소한의 인원만 알고 있어야 함 비밀값과 아닌 값은 분리해서 관리 필요 비밀값 관리 방법 배포 자동화 툴 - Jenkins, Chef, Ansible 같은 배포 자동화 툴들은 배포 시 서버 내 암호화된 값을 어플리케이션이 사용할 수 있게 저장할 수 있음 Vault(오픈소스) - 비밀값 암호화, API 접속을 위한 임시 토큰 발급, 키 롤링, 외부서비스(IAM, SSH, DB 등)에서 사용하는 권한 시스템 사용, 기록 감사, 암복호화 API 등 제공 - 어플리케이.. 2022. 3. 11.
MAC 응용프로그램을 열 수 있는 권한이 없습니다 MAC에서 STS 사용중에 갑자기 아래와 같은 문제가 발생하여 STS를 실행할 수 없을 때 조치 먼저 pkgutil로 인증 상태 확인 pkgutil --check-signature /Applications/SpringToolSuite4.app 강제로 인증하는 거라고 하는데 일단 실행 codesign --force --deep --sign - /Applications/SpringToolSuite4.app STS 재실행하니 정상 동작 함 2022. 3. 9.
AWS ALB, AutoScalingGroup 활용해서 Blue-Green 배포 테스트 Blue-Green 배포 대체 환경을 생성하여 점진적으로 트래픽을 전환하는 방식 로드밸런서의 설정(등록/해제) 변경으로 롤백이 빠름 배포 과정에서 요청량을 처리하는 인스턴스 개수가 줄지 않음 배포 과정에서 인스턴스의 수를 2배로 늘려야 함으로 배포준비 시간이 오래 걸림 Blue/Green 배포를 위해 일단 기존 환경인 Blue환경을 확인한 후 신규 버전인 Green 환경 구성하여 로드밸런서 설정을 진행한다. 기존 Blue환경 구성 확인 * 기존 환경 구성 참조: https://happy-jjang-a.tistory.com/70 - ASG에 "mytest-nginx-asg" 그룹과 로드밸런서에 대상 그룹 설정되어 있음 - 로드밸런서 설정: 리스너 HTTP:80 및 대상그룹 - 로드밸런서를 통한 기존 환경 .. 2022. 3. 9.
AWS Certificate Manager(ACM) 인증서 생성 HTTPS와 SSL/TLS 인증서 HTTPS는 HTTP 프로토콜의 보안이 강화된 버전 HTTP 프로토콜에 SSL/TLS 암호화 프로토콜을 이용해 전송되는 데이터의 암호화를 진행 HTTPS의 3가지 목적 - 기밀성: 주고 받는 내용에 대한 암호화 - 무결성: 주고 받는 내용을 변조하지 못하게 하는것 - 인증: 클라이언트가 통신하고 있는 서버의 신원을 확인 AWS Certificate Manager를 통해 무료로 발급 가능 Certificate Manager를 통한 인증서 생성 - ACM메뉴에서 오른쪽 '인증서 요청' 클릭(기존에 이미 가지고 있는 인증서가 있다면 '인증서 가져오기'로 등록 가능) - '퍼블릭 인증서 요청' 선택 - 서브도메인까지 포함하기 위해 사용하는 도메인 앞에 * 붙임(ex> *.myt.. 2022. 3. 8.
RDS Multi AZ 고가용성 구성 테스트 RDS의 Multi-AZ 구성과 ReadOnly-Replication 구성 실습 Muti-AZ 동작 방식 1. 현재 Master db 인스턴스의 snapshot이 생성 2. 생성된 snapshot을 이용하여 다른 AZ에 대기 인스턴스가 생성 3. 기본 인스턴스와 Standby 인스턴스 간에 동기식으로 복제되어 데이터 중복성, snapshot 및 백업 중 I/O 중단 제거, 시스템 백업 중 지연 시간 급증을 최소화 1. RDS SubnetGroup 그룹 생성 - RDS 인스턴스가 생성 될 서브넷 그룹을 생성을 위해 RDS의 '서브넷 그룹'에서 'DB 서브넷 그룹 생성' 버튼 클릭 - 서브넷 그룹 이름 입력, VPC 선택, 서브넷에 포함된 AZ선택 및 서브넷 선택 후 생성(여기서는 2개의 가용영역과 Priv.. 2022. 3. 6.
반응형