TTwY

이전 글에서 Linux OS(Amazon Linux 2)에 Memory/Disk 수집을 하기 위해 CloudWatch Agent 설치 글을 작성했습니다. longtermsad.tistory.com/37 AWS Monitoring - 2. CloudWatch Agent 설치[Memory/Disk 수집][Linux OS] 아래의 이전 글에서 CloudWatch Dashboard를 구성해서 AWS Monitoring 하는 기초 방안에 대해서 글을 작성했습니다. https://longtermsad.tistory.com/15 AWS Monitoring - 1. CloudWatch 대시보드 구성 Amazon Cl.. longtermsad.tistory.com 이번글에서는 Windows 에서 Memory/Disk를 ..

아래의 이전 글에서 CloudWatch Dashboard를 구성해서 AWS Monitoring 하는 기초 방안에 대해서 글을 작성했습니다. https://longtermsad.tistory.com/15 AWS Monitoring - 1. CloudWatch 대시보드 구성 Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가� longtermsad.tistory.com 이번 글에서는 이전글에서 이야기 했듯이 CloudWatch는 기본적으로 Memory와 Disk에 대해서는 수집을 하지 못하기 때문에 수집을 하기 위해서는 CloudWatch Agent를 설치하..

Amazon Elasticsearch Service(Amazon ES)는 AWS 클라우드에서 Elasticsearch 클러스터를 쉽게 배포, 운영 및 조정할 수 있는 관리형 서비스입니다. Elasticsearch는 로그 분석, 실시간 애플리케이션 모니터링, 클릭 스트림 분석 같은 사용 사례를 위한 인기 있는 오픈 소스 검색 및 분석 엔진입니다. Amazon ES를 사용하면 Elasticsearch API에 바로 액세스해 기존 코드 및 애플리케이션을 서비스를 통해 원활하게 사용할 수 있습니다. 이번 글에서는 Amazon Elasticsearh Service(Amazon ES) 구성글입니다. Amazon ES를 생성하면 액세스 및 보안 구성에서 VPC 액세스(권장)과 퍼블릭 액세스 방식이 있는대 VPC 액세..

Amazon Linux 2 OS의 EC2에서 nginx 설치하는 방법에 대해서 알아보겠습니다. Amazon Linux 2에서는 yum을 통한 nginx 설치가 지원되지 않습니다. 일반적인 yum 을 통한 설치 시 에러가 발생하는 것을 볼 수 있습니다. sudo yum install nginx yum으로는 nginx 패키지를 찾지 못합니다. To use, run 에 나와있는 amazon-linux-extras install : topic 를 이용하여 nginx 설치를 진행하도록 하겠습니다. amazon-linux-extras list 명령어를 통해 설치할 nginx를 찾아보겠습니다. amazon-linux-extras list | grep nginx 조회된 nginx1에 대해서 설치를 진행해 보겠습니다. ..

안녕하세요? 이번 글은 제가 AWS 인프라 구축을 하다가 발생한 문제 CASE를 공유하도록 하겠습니다.(개발 진행 X, 인프라 구성만) https 통신을 하기 위하여 ACM을 통하여 SSL 인증서 발급을 받아 ALB에 433 port 통신을 연결 하였더니, 특정 모바일 기기(IPhone, Android 최신 기기)에서 사이트 접속이 되지 않는 상황이 발생하였습니다. 우선 vpc flowlog를 통하여 통신 문제인지 확인 했지만 문제 상황 flowlog에 나타난 것이 없었습니다. 구글링 검색 및 지인 문의를 통해서 알아본 결과 2가지 정도로 추측 할 수 있었습니다. 아이폰과 최신폰에만 일어난 사항은 호출할 때 최신 설정의 영향을 받은 것으로 추측 할 수 있었고 그래서 IPv6와 HTTP/2 설정에 대한 의..

AWS를 사용 할 때 ROOT 계정을 이용하여 작업을 진행하는 경우는 거의 없다고 볼 수 있다. 보통 AWS는 권한에 맞는 IAM 계정을 가지고 작업을 진행한다. 빌링을 볼 수 있도록 권한을 가진 IAM을 통하여 빌링 페이지를 접속 하였다. 결과는?! 권한이 필요함. 이미 빌링을 볼 수 있는 권한을 IAM에게 할당 했는데 무슨 권한을 더 요청 한단 말인가? 라는 생각을 하게 될 것입니다. 네.. 저는 그런 생각을 했습니다. 이 문제를 해결 할 수 있는 방법은 ROOT 계정을 통해서 해결 할 수 있습니다. 우선, ROOT 계정으로 접속을 합니다. ROOT 계정을 클릭하여 > 내 계정을 클릭합니다. 스크롤 중간쯤에 결제 정보에 대한 IAM 사용 및 역할 엑세스 타이틀이 보입니다. 클릭해서 IAM 액세스 활성..

지난번 AMI를 타계정에 공유 및 복사하는 방법에 대하여 이야기 했는데요. 요즘은 계정을 분리해서 구축을 하는 경우도 꽤 있다고 합니다. 이런 저런 이유로 타계정의 S3를 복사하는 경우가 발생하는데요. 이번에는 타계정에서 S3를 복사하는 방법에 대해서 알아보겠습니다. S3 복사하기를 구글링 해보면 여러가지 방법들이 많이 나오는데요. 저의 경험으로는 이 방법이 효율적이고 정확하다고 생각합니다. 복사할 Bucket을 Source-Bucket, 복사한 내용을 담을 Bucket을 Target-Bucket 으로 명명하고 진행을 하겠습니다. 결론부터 말씀드리자면 복사를 할 대상인 Target-Bucket S3에서 S3 Bucket권한을 갖은 IAM 객체를 만들어 해당 키값을 이용하고 복사할 객체를 가지고 있는 So..

AWS를 서비스별로 계정을 분리하여 사용하는 경우가 꽤 있습니다. 다른 계정에서 만든 AMI를 공유하여 사용하는 경우도 있고 더 나아가 공유 받은 AMI를 복사하는 경우도 있습니다. AMI를 공유하는 방법과 공유받은 AMI 복사하는 법을 알아보겠습니다. 공유 할 AMI를 가지고 있는 계정을 원본 계정이라 하고, 공유 받을 계정을 공유 계정이라고 명명하겠습니다. 원본 계정에서 AMI 이미지를 생성하도록 하겠습니다. AMI를 만들 Instance를 선택 후 이미지 > 이미지 생성을 클릭하여 AMI를 생성합니다. 여기서 재부팅 안 함을 클릭하여 체크 할 것을 추천합니다. 체크 하지 않으면 이미지 생성 시 해당 Instance를 reboot 하고 생성하기 때문에 자동 실행 설정하지 않은 서비스들은 다시 실행시켜..

협업툴로 잘 알려져 있는 Jira를 AWS EC2(Amazon Linux 2)에 Docker를 이용하여 Jira를 설치해보려고 합니다. 1. EC2 생성하기(Jira툴은 메모리를 많이 사용하기 때문에 메모리가 조금 있는 t2.large로 생성) 보안 그룹은 초기에는 22번 port와 Jira로 접속하기 위한 8080 포트만 내 IP로 지정하여 보안 그룹을 설정해 줍니다. 2. EC2 SSH 접속하기 * 작업 순서 -> 도커 확인 -> 도커 설치 -> 도커 리스트 확인 -> 도커 설정 -> Jira 도커 설치 -> 완료 EC2에 SSH로 접속 docker 도커가 설치 되어 있지 않음을 확인 할 수 있습니다. sudo yum install docker-io 도커를 설치해 줍니다. y를 입력 후 설치를 진행합..