728x90 AWS26 [EC2] 고정 IP 할당 - 1. EIP 이용 생성된 AWS EC2 에 고정 IP 를 할당하는 방법은 크게 3가지 정도로 나눌 수 있다. 1. Elastic IP(EIP) 이용 2. Application Load Balancer(ALB) 이용 3. 자동으로 생성된 Public IP 이용 3번 Public IP 의 경우에는 Security Group 만 핸들링해주면 되기 때문에 제일 간단하지만, EC2 인스턴스를 재시작할때마다 IP 주소가 바뀌고 보안상에서도 취약하기 때문에 사용을 자제하는게 좋다. Elastic IP(EIP) 이용 1) AWS 콘솔 > EC2 페이지 접속 2) 네트워크 및 보안 > 탄력적 IP 클릭 3) 우측 상단의 [탄력적 IP 주소 할당] 버튼 클릭 4) 네트워크 경계 그룹을 선택하고 EIP 생성 5) 생성된 EIP 를 클릭하고 .. 2023. 10. 3. [CloudWatch] AWS Chatbot 을 이용하여 Slack 에 메시지 전송하기 AWS 리소스 모니터링은 중요하다. 직접 콘솔에 로그인하여 보는 방법도 있지만, 잠깐 까먹었을 때 꼭 위기가 발생하기 마련이다. CloudWatch 에서 설정해준 경보가 발생했을 경우 팀 내에서 사용하고 있는 메신저로 오류를 알려 주면, 다른 사람과 공유가 빠르게 될 수 있고 그만큼 오류 캐치도 빨라질 것이다. Lambda 를 이용하여 슬랙에서 제공해 주는 API 라이브러리를 이용하거나 axios 를 이용하는 등 코드에 직접 심는 방법도 있겠지만, 웹훅을 이용하여 Slack 에 메시지 전송하기 https://yonikim.tistory.com/98 https://yonikim.tistory.com/99 AWS Chatbot 을 이용하면 더 간단하게 구성할 수 있었다. AWS Chatbot > [새 클라이.. 2022. 12. 14. [VPC] 개념정리 VPC (Virtual Private Cloud) 란? 사용자만의 가상 사설 네트워크를 구성할 수 있게 해주는 AWS 서비스이다. 서비스 이용에 추가 비용이 없다. Security Group 에서 outboud 관련 제한 설정도 가능하다. (VPC 가 아닌 경우에는 inbound 만 설정 가능) VPC 내부에 여러개의 subnet 을 구성할 수 있다. AWS EC2 인스턴스에 사설 IP 를 직접 지정할 수 있다. VPC 구성요소 Network Interfaces 기본적으로 인스턴스마다 VPC 대역 내의 사설 IP 가 할당된 Network Interface 가 있다. 사용자가 ENI(Elastic Network Interface) 를 추가할 수도 있다. 기본 사설 IP 외에 추가적인 사설 IP 를 가질 수.. 2022. 5. 6. [API Gateway] REST API 를 Amazon S3 프록시로 생성 CloudFront 를 통해 접근하는 방법도 있지만, DNS 를 새로 만들고 싶지 않아서 API Gateway 를 사용해 프록시 생성하는 방법으로 진행했다. 먼저 API Gateway 에서 Amazon S3 작업을 호출하도록 허용하는 IAM Policy 을 만들어 주자. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*" } ] } IAM Role 을 생성하는데, 신뢰할 수 있는 AWS 서비스로 API Gateway 를 선택해준 후 위에서 만든 정책을 연결해 준다. 신뢰 관계를 편집해서 직접 수정한다면 아래와 같이 기재해 주자. { "Version":.. 2022. 1. 11. [Lambda] API Gateway + Lambda 를 이용하여 S3 에 이미지 업로드 aws-sdk 를 사용하여 코드 상에서 직접 업로드하는 기능을 추가하여 이미지 업로드 API 를 만들 수도 있지만, API Gateway 와 Lambda 를 이용하여 좀더 쉽고 빠르게 업로드하는 방법을 구현해보려고 한다. (참고로 API Gateway 프리티어는 12개월 동안 매달 100만개씩까지만 포함되기 때문에, 그 이상이 될 경우에는 별도로 API 를 구현하는 방식을 채택하는게 좋다.) IAM 역할 만들기 두 개의 Policy 를 붙여주자. - AWSLambdaBasicExecutionRole: AWS CloudWatch > Log Groups 에 Lambda 로그를 남길 수 있는 권한 - AmazonS3FullAccess: AWS S3 모든 버킷에 접근할 수 있는 모든 권한 (s3:PutObjec.. 2021. 12. 20. [AWS] Glue vs DataPipeline vs DMS vs Kinesis AWS Glue 서버가 없는 Apache Spark 환경에서 실행되는 fully-managed ETL 서비스를 제공한다. 컴퓨팅 리소스 구성 및 관리에 대한 걱정 없이 ETL 작업에 집중할 수 있다. 데이터 우선 접근 방식이고, 비즈니스 인사이트를 도출할 수 있도록 데이터를 변환하기 위한 데이터 속성 및 조작에 초점을 맞춘다. 아테나 및 스펙트럼을 통한 쿼리 뿐만 아니라 ETL 을 통해 메타데이터를 만들 수 있게끔 하는 통합 데이터 카탈로그를 제공한다. Scala 혹은 Python 기반이다. 스케일아웃 실행 환경을 제공한다. Infers, evolves, 그리고 모니터링을 통해 작업 생성 및 유지관리 프로세스를 간소화한다. AWS Data Pipeline 관리형 오케스트레이션 서비스를 제공한다. 즉, 데.. 2021. 12. 8. 이전 1 2 3 4 5 다음 728x90 반응형
