초보 개발자

시작하며AWS EC2 Instance에 접속할 때 자주 사용되는 방법으로는 다음 세 가지가 있습니다:  1. SSH2. Session Manager3. EC2 Instance Connect 전제 사항본 게시물에서는 각 접속 방법의 설정 방법에 대한 설명은 생략합니다. SSHSSH는 단순히 EC2 Instance에만 국한되지 않고, 서버 접속 시 일반적으로 널리 사용되는 안전한 접속 방법입니다.  SSH는 인증을 위한 키 페어(공개키, 개인키)를 준비할 필요가 있으며, 클라이언트에는 개인키를, 서버에는 공개키를 보관합니다.개인키를 이용한 인증을 거친 뒤 생성된 대칭키를 이용해 데이터를 암호화하며, 안전하게 통신을 할 수 있게 됩니다. SSH 명령어 예시ssh -i /path/private-key.pem u..

CDK 커맨드 입력 시 오류 발생 상황 : CDK 명령어를 입력하였을 때 예상대로 동작하지 않고 에러메시지가가 발생하였다. 에러 메시지 : Unable to resolve AWS account to use. It must be either configured when you define your CDK Stack, or through the environment 문제 원인 문제의 원인은 ~/.aws/credential 파일에 입력되어있는 키 값을 소문자가 아닌 대문자로 입력되어있었던 것이 문제였다. access key 및 그 이외의 정보를 대문자로 표기하여 사용하고 있었다. AWS_ACCESS_KEY_ID = !@# AWS_SECRET_ACCESS_KEY = !@@ AWS_SESSION_TOKEN = !..

KMS에서 커스텀 키(마스터 키)를 생성, 이를 이용해 데이터 키를 생성할 수 있다. 커스텀 키는 전적으로 AWS에서 관리하며 로컬로 내보내기가 불가능하다. 커스텀 키를 이용해서 데이터 키를 생성한다. 이 데이터 키를 이용해서 파일을 암호화한다. 그리고 마스터 키를 이용해서 데이터 키를 암호화 한 뒤, 데이터 키와 암호화 되기 전의 파일을 삭제한다. 이 후 복호화 하고 싶을 때 커스텀 키를 사용해서 암호화 된 데이터 키를 데이터 키로 바꾼 뒤 이 데이터 키를 이용해서 암호화 된 데이터를 복호화 한다. 남에게 보여주고 싶지 않은 나의 비밀 일기장 텍스트 파일이 있다고 해보자. 이 파일을 내 바탕화면에 두었다. 어느날 친구가 놀러와서 내가 화장실에 있는동안 비밀 일기장 파일을 연다고 가정하면 내 비밀스러운 ..

Snapshot Storage snapshot에 관한 자료를 보던 중, snapshot storage의 산정방식이 흥미로워 정리해보려고한다. 위의 자료에 의하면, 같은 볼륨에 대한 스냅샷이 여러개 존재하며 각 볼륨의 콘텐츠와 크기가 변했을 경우에 최대한 상위 스냅샷의 데이터를 참조하여 효율적으로 사용하도록한다. 먼저 Snap A에서 10 GIB가 사용이 되었고, 이후 볼륨에서 삭제와 생성을 통해서 4GIB가 변경된 후 스냅샷을 생성한 경우, Snap A(상위 스냅샷)과 겹치는 부분 6GIB는 Snap A에서 참조하고 4GIB만 Snap B에서 새롭게 생성이 된다. 마찬가지로 Snap C를 생성한 경우, Snap B와 비교했을 때 새로운 데이터가 2GIB추가만 되었을 뿐이므로, 기존 6GIB는 Snap A..

질문 1. RDS의 Freeable memory를 20~50%밖에 사용하고 있지 않는데 문제가 있는건가? 기본적으로 RDS의경우 innodb_buffer_pool_size에 인스턴스 메모리의 약 80%가 할당이 된다고하지만, 현재 사용중인 RDS는반 혹은 반도 사용 중이지 않다. 이 부분은 문제가 있다고 판단이된다. show engine innodb status \G; SELECT @@innodb_buffer_pool_size/1024/1024/1024; 위의 커맨드를 사용하여 현재 RDS의 상태를 확인해보았다. 더보기 InnoDB ===================================== 2023-06-22 00:14:47 0x1543b086b700 INNODB MONITOR OUTPUT ==..

Compute optimizer란 AWS에서 Cloud watch에서 수집한 metric을 바탕으로 현재 사용량을 분석하여 과다 혹은 과소 프로비져닝 된 것을 확인해주며, 적합한 인스턴스 유형까지 추천해주는 아주 유용한 서비스이다. EC2 인스턴스뿐만 아니라, Auto Scaling그룹, EBS볼륨, Lambda함수, Fargate까지 추천해준다. 사용해보자 사용중인 EC2의 아이디를 클릭하면, 위와 같은 화면이 나온다. 3가지의 추천 항목이 나오는데, 각각 성능의 차이가 조금 있으며, 확인 후 결정해야한다. 여기서 중요한 사실이 하나 있는데, EC2를 실행시키면 기본적으로 Cloud watch agent라는 것이 설치가 되어있지 않다. 이는 Cloud watch에서 더욱 많은 Metric을 수집할 수 ..

RTO, RPO RPO와 RTO는 이름이 비슷하고, 둘다 복구에 걸리는 시간에 관련되어있어 헷갈린다. 그 때마다 찾아보면서 다시 이해를 하지만, 시간이 지나면 다시금 헷갈린다.따라서 이번 기회에 확실하게 정리를 해보려 한다. RTO : Recovery Time Objective (복구 시간 목표) RPO : Recovert Poine Objective ( 복구 지점 목표 ) 이름만 봐서는 전혀 감이 오지 않는다. 아래의 상황을 통해 익혀보자. 상황 EBS의 스냅샷을 매일 아침 6시에 백업해둔다고하자. 오후 2시쯔음, 회사에서 누군가 실수로 대량의 데이터를 삭제해버렸고, 복구를 해달라는 요청이 있었다. 부랴부랴 복구용 ec2를 생성, 스냅샷으로 볼륨 생성, ec2에 붙여 생성하는데 까지 30분 정도가 걸려..

Spanned EBS Volume 하나의 EBS 볼륨을 사용하다 부족해지면 추가로 EBS를 추가해야하는 경우가 올 것이다. 기존의 볼륨을 Extend 하여 빈 상태의 새 볼륨을 추가하면 Spanned Volume으로 바뀐다. 두개의 볼륨이 하나의 볼륨으로 바뀌게 된 것이다. 만약 이 2개의 볼륨에서 하나의 볼륨만 복원 시키면 파일이 온전히 복원될까 ? 아니다. 하드 디스크에 파일이 저장될 때 여러 요인에 의해서 순차적으로 저장이 되지 않는다. 여러 개로 쪼개져서 이곳 저곳에 흩어져서 저장이 된다. ( 단편화 라고 함 ).단편화가 발생한 파일을 읽기 위해서 흩어진 모든 조각을 찾아야하고, 디스크 조각 모음이라는 것이 단편화된 파일을 한 덩어리로 모아준다. 따라서 하나의 볼륨만 가지고 복원하면 아마도 예상컨..