Cloud Providers 썸네일형 리스트형 Opensearch로 Cloudfront의 access_log를 실시간으로 분석해보자 💡 참고자료 [AWS 공식블로그] Kinesis Data Stream 생성 Kinesis 콘솔 데이터 스트림 생성 이름 cloudfront-real-time-log-data-stream 지정 온디멘드 요금 설정 성공 Cloud Front 배포, 실시간 로그 활성화 Cloud Formation 활용하여 손쉽게 배포 생성된 S3에 정적파일 업로드 Cloud Front 콘솔 원격측정 > 로그 실시간 로그 구성 > 구성 생성 이름 CloudFrontRealTimeConfigName 샘플링 속도 100 원하는 필드 선택 생성한 Kinesis data stream ARN 등록 배포, 기본 캐싱 설정 성공 Kinesis Firehose에서 로그 처리용 Lambda 함수 생성하기 람다 콘솔 함수 생성 이름 cf-rea.. 더보기 S3로 정적 호스팅 하기 정적콘텐츠 생성 💡 참고자료 [HTML 공식문서 첫시작] HTML 문법에 따라 index.html 파일 생성 버킷생성 💡 참고자료 [AWS 버킷정책] 고유한 버킷이름 설정 서울리전 퍼블릭 액세스 차단 설정 해제 index.html 파일 업로드 속성 > 정적 웹 사이트 호스팅 > 활성화 버킷 정책 추가(모든 사용자가 버킷의 Object 를 읽을 수 있음) { "Version": "2012-10-17", "Id": "Policy1658302034241", "Statement": [ { "Sid": "Stmt1658302033161", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::access-lo.. 더보기 [AWS]Cloud Trail로 계정 활동을 추적하자 1. AWS Cloud Trail이란? AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다. 계정 활동을 추적하여 혹시모를 위험에 대비하는 서비스이다. 그렇다면 어떤 것을 추적하나? CloudTrail을 사용하여 AWS 인프라 전반에서 계정 활동을 확인, 검색, 다운로드, 보관 및 응답할 수 있습니다. 누가 또는 무엇이 어떤 작업을 수행했는지, 어떤 리소스에 대해 조치가 취해졌는지, 언제 이벤트가 발생했는지, AWS 계정에서 활동 분석 및 응답에 도움이 되는 기타 세부 정보를 식별할 수 있습니다. 특정 계정이 인프라 전반에서 리소스에 대해 어떤 작업을 했는지, 모두 다 추적한다. 그렇다면 대응도 하나? AWS CloudTrail Insights를.. 더보기 [AWS]EC2 burting 비용절감 대부분의 워크로드는 평균적으로 사용량이 많지 않으며, 지속적으로 높은 CPU 사용량을 요구하지 않는다. AWS는 이와 같은 경우 컴퓨팅 리소스를 절약하고 더 나아가 사용자에게 비용을 절감할 수 있는 방법으로 bursting이라는 메커니즘을 제공한다. AWS에 따르면, CPU 사용률이 낮거나 중간 정도인 이러한 워크로드는 CPU 사이클의 낭비를 초래하고 결과적으로 사용한 것보다 더 많은 비용을 지불하게 됩니다. 이를 극복하기 위해 저비용 버스트 가능 범용 인스턴스인 T 인스턴스를 활용할 수 있습니다. EC2 인스턴스는 CPU, 메모리, 스토리지 등 세부적인 조건에 따라 다양한 유형이 있다. 그중 T 인스턴스 패밀리가 bursting을 지원하고 t3가 t2보다 더욱 최신 기술로 bursting을 잘.. 더보기 [lambda]Serverless Framework를 사용하여, 람다함수로 express 서버를 띄워보자 Serverless Framework란 Serverless Framework is open source software that builds, compiles, and packages code for serverless deployment, and then deploys the package to the cloud. 출처 AWS 공식문서에 따르면 Serverless Framework란 서버리스 배포를 위한 코드를 빌드, 컴파일한 후 클라우드에 배포하주는 오픈소스 소프트웨어이다. 쉽게 말하면 AWS의 SAM을 활용하여 서버리스 배포를 CLI에서 쉽게 할 수 있는 것처럼, Serverless Framework도 서버리스 배포를 쉽게 할 수 있게 도와주는 도구이다. 다른점은 Azure, Google과 같은 다.. 더보기 [AWS]Public, Private subnet과 VAT, internet gateway AWS.. 너무 어렵다.. 테라폼을 이용하여 인프라 구축을 하기 위해서 AWS를 잘 모르기에 다시 공부하러 왔다. 아키텍처를 보자. 보안을 강화하기 위해 보통 웹 서버는 퍼블릭 서브넷에 두고 데이터베이스 서버는 프라이빗 서브넷에 둔다. 근데 직접 VPC를 구성하다 보니 의문이 든다. 뭐가 다를까? 차이점 퍼블릭: 인터넷에 바로 아웃바운드 트래픽을 전송할 수 있음 프라이빗: NAT 게이트웨이(퍼블릭 서브넷에 있는)를 통해 인터넷에 액세스 가능 그저 서브넷을 사용하는 사람입장에서는 프라이빗 서브넷이 바로 인터넷에 액세스 불가능하다는 것 정도는 알고 있다. 그런데 인프라를 구성해야 하는 입장에서는 좀 더 알아야 한다. 차이점은 극명하다. 서브넷이라는 것은 VPC의 IP 주소 범위로써, 생성된 각 서브넷은 자동.. 더보기 [AWS]React ERR: missing script Codepipeline을 사용하여 프론트엔드 앱을 깃허브 소스를 빌드하여 s3에 배포하는 것을 자동화하고자 한다. build단계에서 다음과 같은 에러를 만났다. [Container] 2022/04/05 02:33:37 Running command npm run build npm ERR! missing script: build npm ERR! A complete log of this run can be found in: npm ERR! /root/.npm/_logs/2022-04-05T02_33_37_516Z-debug.log [Container] 2022/04/05 02:33:37 Command did not exit successfully npm run build exit status 1 [Contai.. 더보기 이전 1 다음
