Cloud Newbie's Blog

후기만족스러운 결과는 아니였다.중간 언저리에 위치하는 결과로 마무리를 짓게 되었다. 여기서 가장 의문이 들었던건 공부시간이 충분했는가? 에 대한 물음이다. 중간중간 시간 날때마다 보면서 하는 방식의 공부는 아무래도 고등학교 시절 대회를 준비하는 과정보다집중력이 떨어지기 마련이였다. 이번에 나온 서비스들을 간단히 요약하자면- Partry Rock을 통해서 간단한 인터페이스를 가진 PlayGround를 구성하는 내용- BedRock으로 요청을 보내는 Lambda Code에 대한 수정- BedRock Voice Analytics 기능을 통해 전화 데이터를 추출해서 분석해준 뒤 여기서 원하는 값을 파싱하는 내용- StepFunction을 이용하여 진행되는 내용 중 오류가 발생되는 Step을 찾아 Trouble ..

Game Day란? AWS에서 주최하는 큰 행사인 AWS Summit 내에서 주최하는 작은 게임 대회이다. 게임이라고해서 실제 게임을 진행하는 것은 아니고, 특정한 환경을 제공하였을때 제시한 내용에 맞추어 구성하는 구조이다. 현재는 2024년도 Summit 이기 때문에, AWS Summit Seoul 2024에서 진행되는 Game day에 대해서 간단하게 작성해볼 예정이다. 참조 사이트 관련 서비스 Amazon Bedrock Amazon Transcribe Amazon S3 Amazon API Gateway Amazon DynamoDB AWS Lambda AWS Cloud9 AWS Step Functions PartyRock 위 서비스들이 주력으로 나온다고 AWS측에서는 작성해두었다. 분류 및 요약 크게..

eksctl eks를 컨트롤하기 위한 eks전용 패키지다. 링크는 아래와 같다. https://docs.aws.amazon.com/ko_kr/emr/latest/EMR-on-EKS-DevelopmentGuide/setting-up-eksctl.html eksctl 설치 - Amazon EMR Amazon EMR on EKS를 설정하려면 eksctl 0.34.0 버전 이상이 있어야 합니다. 그러나 Amazon EMR on EKS의 일부 기능에 최신 버전이 필요하므로 최신 eksctl을 다운로드하는 것이 좋습니다. 자세한 내용은 eksctl docs.aws.amazon.com 실제로 리눅스에선 아래 명령어만 사용하면 된다. curl --silent --location "https://github.com/we..

문제 상황 aws cli를 사용하던 도중 내 인스턴스 Profile이 우선으로 동작하는지 아니면 인스턴스에 연결된 IAM 계정이 우선 동작하는지 공식답변 공식적으로 aws에서는 아래의 순서대로 적용이 된다고 공식문서에 정의해두었다. 1. 명령어 라인 옵션 – 명령어 실행 시 --access-key-id, --secret-access-key, --session-token 등의 옵션 2. 환경 변수 – AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN 등의 환경 변수 3. CLI 자격 증명 프로파일 – AWS CLI config 파일에 저장된 자격 증명 프로파일을 사용할 수 있으며, --profile 옵션으로 특정 프로파일을 선택(--profile안쓰..

롱..기누스 매치 룰? 사실 간단하다. 라우팅이 진행될때 조금 더 확실한(작은단위)로 라우팅을 하는 것을 의미한다. 우리가 aws에서 라우트 테이블 설정을 할때 192.168.0.0/16대역 트래픽은 peering으로 다른 계정의 VPC로 라우팅 시키고 싶은데 단 하나 192.168.1.0/24 트래픽만 현재 계정의 VPC로 라우팅 시키고 싶을 때 해당 방식을 사용한다. (우리도 모르게) 우리가 일반적으로 알던 작은 단위로 보내는 그 네트워크의 성질이 바로 롱기스트 매치 룰이다. 그래서 엔드포인트를 사용하게 될 경우 롱기스트 매치 룰로 인해서 엔드포인트를 향해 흐르게 되는 것 이다. 이렇게 설정을 하게 되었을 경우 내부를 통해서 트래픽이 흐르기 때문에 조금 더 안전하게 사용이 가능 한 것이다. 비교적 외..

보안그룹(Security Group)이란? 보안그룹은 초창기 AWS에서 사람들이 사용하던 거의 유일한 보안서비스였다. StatFul한 성질을 가지고 있어, 인바운드 혹은 아웃바운드로의 세션이 맺어지면 해당 세션을 기억하고 유지하는 습성이 있다. 기본적으로 화이트리스트 기반으로 동작이 되는 서비스이기에 내가 사용할 프로토콜, IP, Port를 알고 있어야지 사용할 수 있다. 단위는 서브넷 단위(실제론 ENI에 붙는다.)로 붙이는게 일반적이다. 대표적으로 EC2와 같은 리소스 생성 시 서브넷을 지정할때 SG도 함께 붙는다. 이렇게 보안그룹은 다양한 서비스에서 네트워크(VPC)를 사용한다면 대부분이 사용된다고 할 수 있다. 최대 보안그룹 제한 화이트 리스트 기반이기 때문에 허용 IP만 추가해야한다. IP가 너..

DMS란? AWS에는 DMS라는 서비스가 존재한다. Database Migration Service를 줄여서 DMS라고 한다. DMS는 DB를 마이그레이션 할때와 CDC 작업을 할때 주로 사용하게 된다. 동작방식 소스와 타겟을 정하여 엔드포인트를 지정해주고 소스의 데이터를 AWS의 인스턴스(replication instance)로 해당 정보를 옮긴 뒤 그 값을 타겟으로 옮긴다. 하나의 큰 조건이 존재한다면 바로 소스와 타겟중 하나는 무조건 AWS상에서 동작중이여야한다. 보통 소스의 정보를 타겟에게 매핑시키기 위하여, 일반적으로 매핑정보를 작성하게 된다. 이를 이용하게 되면 현재 타겟 database에 테이블과 정보를 가져올 과거의 소스 database의 테이블 명이 달라도 정보를 가져올 수 있다. CDC..

문제 갑자기 No export named eksctl-basic-cluster-cluster::SubnetsPublic found. Rollback requested by user.와 같은 에러가 발생되는 경우가 있다. 이때는 대부분 Cluster config에서 vpc, subnet을 지정한 경우 발생되는 에러이다. 해결 이유는 Subnet을 지정했으나 Node가 Private으로 생성될지 Public으로 생성될지 지정이 안되어있어서 발생되는 에러이다. privateNetworking: true 부분을 추가해주면 된다. 대충 아래가 예시이다. apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: basic-cluster region: a..

시작 전 전 글을 반드시 확인하고 오세요. 쿠키란? 사용자가 방문한 웹페이지에서 이용된 환경설정 및 기타 정보를 사용자의 컴퓨터에 작은 파일로 저장한 것이다. 쿠키는 임의 조각의 데이터로서, 웹 브라우저에 의해 선별되어 처음 송신되며 웹 브라우저에 의해 클라이언트 컴퓨터에 저장된다. 쿠키는 Set-Cookie HTTP 헤더를 사용하여 설정되며 이는 웹 서버의 HTTP 응답을 통해 송신된다. 이 헤더는 웹 브라우저가 쿠키를 저장하고 이를 차기 서버 요청 시 송신할지를 지시한다. 출처: https://ko.wikipedia.org/wiki/HTTP_%EC%BF%A0%ED%82%A4 HTTP 쿠키 - 위키백과, 우리 모두의 백과사전 ko.wikipedia.org 이를 참고하여 CloudFront의 쿠키설정을 ..

CloudFront란? AWS에서 제공하는 가장 대표적인 CDN서비스중 하나이다. CDN서비스를 통해서 전세계로 빠른 배포가 가능하고, S3, LoadBalancer등의 서비스와의 연결을 통해 서비스를 배포 할 수도 있다. 또한 캐시, 쿠키, OAI, 전송 헤더값 추가 등의 기능도 같이 제공하고 있기 때문에 배포하는데 있어서 필요한 요소는 대부분 갖추고 있다. Cloudfront 캐시제어 AWS에서는 기본적으로 캐시정책을 제공한다. 종류는 다음과같다. CachingOptimized CachingOptimizedForUncompressedObjects CachingDeiasbled Elemental-MediaPackage Amplify CachingOptimized 캐시 키에 포함된 값을 최소화하여 캐시 ..