| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- socket io
- async
- dict
- flask
- TypeScript
- Class
- wetube
- Props
- pandas
- node
- 카톡
- Vue
- crud
- git
- SSA
- react
- 튜플
- S3
- EC2
- SAA
- 파이썬
- 중급파이썬
- merge
- 채팅
- MongoDB
- NeXT
- RDS
- lambda
- docker
- AWS
- Today
- Total
목록AWS (28)
초보 개발자
AWS Lambda canary release ( alias, version, weight )
Version 하나의 람다를 versioning을 사용하여 여러 코드로 보관할 수 있다. 업데이트 이후 나중에 문제가 생겼을 경우 버저닝을 사용한 경우라면 쉽게 업데이트 전의 코드로 돌아갈 수 있게된다. Alias alias는 별명이라는 뜻이다. linux에서 길고 복잡한 값을 alias를 사용해서 짧은 단어로 사용할 수 있었다. 변수와 같은 내용이라고 생각한다. Canary Release 인터넷에 canary를 검색해보면 새가 가장먼저 나온다. canary release란 광부들이 광물을 캐러가기 전에 유독가스가 광산안에 있는지 확인하기 위해서 저 canary라는 새를 이용했다고 한다. 새장에 넣어둔 뒤 같이 광물을 캐러 들어가면, 광부들이 가스에 중독되기 전에 먼저 canary가 죽기에 이를 활용했다..
AWS 다른 계정의 S3로 데이터 복사
AWS 아키텍처 위의 아키텍쳐는 AWS 공식 사이트에서 제공하는 이미지이다. 준비물 먼저 필요한 것은 다음과 같다. 1. S3 2. IAM 3. CLI 과정 앞으로 Source Account는 복사되는, Destination Account는 복사하는 으로 설명하겠다. 먼저 복사되는 S3버켓에 복사하는 계정이 버켓, 버켓안에 있는 객체를 읽을 수 있는 Policy를 생성하여 부착하자. Create a bucket policy to allow a user in the destination account to list the source bucket’s contents and read the source bucket’s objects. Attach the bucket policy to the source bu..
AWS VPC prefix lists
VPC prefix lists란? 복수의 VPC CIDR range를 하나의 리스트로 관리할 수 있도록 하는 것이다. 만드는 방법 VPC-> Managed prefix lists에 들어가서 우측 상단의 Create prefix list를 클릭해주자. 1. Prefix list name : 이름 설정 2. Max entries : VPC CIDR의 개수 설정 ( 나중에 수정 가능 ) 3. Prefix list entries : CIDR range를 적어준다. Create prefix list 버튼을 클릭하면 이걸로 완성 사용법 시큐리티 그룹에 가서 IP적는 곳에서 아래로 내리면 prefix lists라는 것이 있는데 이걸 선택하면 앞서 우리가 설정한 CIDR blocks를 사용할 수 있다. 이렇게 간편하게..
AWS 다른 계정 간의 VPC에 프라이빗 호스트존을 연결시키는법.
프라이빗 호스트 존 프라이빗 호스트 존이란, AWS의 Route 53의 기능 중 하나이다. 도메인을 생성(호스팅 영역)할 때 퍼블릭 호스트 존, 프라이빗 호스트 존을 선택해야 하는데, 이 때 퍼블릭 호스트 존을 선택하면 인터넷을 통해서 도메인에 접속할 수 있도록 하는 것이고, 프라이빗 호스트 존을 선택하면 도메인을 같은 VPC내에서만 사용할 수 있도록 하는 것이다. 아래의 도식과 같이 퍼블릭 서브넷에 있는 EC2에서 프라이빗 서브넷에 있는 EC2에 접속할 때 프라이빗 호스트 존을 사용하면 아이피로 접속하는 것이 아닌 도메인으로 접속할 수 있게 되는 것이다. 프라이빗 호스트 실습 더보기 1. 프라이빗 호스팅 영역 생성 Route 53에 들어가서 호스팅영역을 생성해보자 2. 레코드 생성 원하는 라우팅을 선택..
A라는 계정에 있는 S3에 B라는 계정이 접근할 수 있을까 ? 일반적으로는 불가능하다. 하지만 두 가지의 policy를 적용해주면 가능해진다. 1. A계정의 S3의 Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::AccountB:user/AccountBUserName" }, "Action": [ "s3:GetObject", "s3:PutObject", "s3:PutObjectAcl" ], "Resource": [ "arn:aws:s3:::AccountABucketName/*" ] } ] } 2. B계정의 IAM의 Policy { "Version": "2012-10-..
AWS 실행중인 RDS 인스턴스 유형 변경
2023.04.14 - [분류 전체보기] - EC2, RDS Reserved Instance 크기 조절 가능 EC2, RDS Reserved Instance 크기 조절 가능 회사에서 사용하고 있는 RDS와 계약 되어있는 RI를 보던 중 크기가 다르길래 의아했다. 같은 클래스 인 것은 맞지만, 16xlarge가 아닌 8xlarge를 사용해도 되는 것인가 ? 그래서 찾아보았다. 아래의 표 taehyeki.tistory.com 전에 m5.8xlarge의 여유분이 있다는 것을 발견하였다. 현재 cpu 사용률이 계속해서 100%를 웃돌고 있었다. 스케일 업을 할지, 스케일 아웃을 할지 정해야했다. 스케일 아웃을 하는 경우에는 m5.8xlarge를 하나 만들어야 하는데, 단점 엔드포인트가 하나 더 생성이되고 소스코..
AWS RDS 적절한 instances 고르는 방법.
AWS instance를보면 T,M,R시리즈가 존재한다. 기존 프리티어로 제공되는 t2.micro때문인지. 나는 지금까지 아무런 의심 없이 가격별로 R>M>T 인줄 알았다. ( R은 뭔가 제일 쎄보이고, M은 BMW M시리즈를 연상시킴..) 회사에서 MySQL RDS를 사용하는데, 평균 CPU사용률이 70%이고, 100%도 허다하게 발견한다. 연결이 안된다는 얘기가 자주 들린다. 우리 회사의 서버는 아래와 같은 구조를 지니고 있다. 회사에서 사용하고 있는 RDS스펙은 m4.8xlarge 3개 m4.16xlarge하나 쓰고 있다. 3년치 RI(Reserved Instance)가격을 보면 개당 6천만원짜린데.. 매일 100%니까.. 도대체 어느정도의 스펙을 사용해야 50% 정도로 유지가 가능하려나 생각이 들..
S3, Lambda, Cloud Watch $7,000달러 과금 및 예방 대책
Lambda를 사용하는 목적 S3를 트리거로 사용하여 웹에서 이미지를 업로드할 때 원본 이미지를 네 가지 크기로 변환하는 것입니다. 기대 효과 웹 사이트에서 원본(고화질)을 그대로 로드할 필요가 없어져 더 빠른 로딩이 가능해진다는 것입니다. Lambda의 소스 코드 내용 업로드된 파일이 이미지인지 확인하고, 버킷 이름이 "origin"인지 확인한 후, 조건에 맞는 경우 Small, Medium, Large, Thumb 크기로 변환하여 업로드합니다. 이 작업에 대한 정보는 Cloudwatch에 기록됩니다. 업로드된 파일이 이미지인지 확인하고, 버킷 이름이 "origin"인지 확인한 후, 조건에 맞지 않는 경우 Cloudwatch 로그에만 기록됩니다. 문제점은 S3 Trigger를 특정 폴더만 설정해야 했는..