대용량 서비스 구축

aws 2024. 7. 31. 15:34

1. 앞단에 Cloudflare   proxy 기능은 월 25$ 지불하고 꼭 서야됨

    캐쉬에서   부하의 약 90% 처리 하도록 해야됨 

 

2.  EC2   GA  기능 활성화

 

3. REDIS 구축

 

4. Read Replicaion

 

5. RDS 파라메터 튜닝

 

 

 

'aws' 카테고리의 다른 글

자동 스트리지  (0) 2024.05.28
docker container logs 저장 CloudWatch  (0) 2024.05.07
AWS DMS Postgresql 마이그레이션  (0) 2024.03.25
AWS 보안성 향상  (0) 2024.02.13
AWS 요금 절약 방법  (0) 2024.02.07
블로그 이미지

iesay

,

자동 스트리지

aws 2024. 5. 28. 17:09

https://cwal.tistory.com/75

 

Amazon RDS - 개요

Amazon RDS RDS는 Relation Database Service의 약자로, AWS에서 제공, 관리하는 DBaaS(DB as a Service) 중 하나이다. Relation이라는 단어에서 바로 알 수 있듯 SQL을 쿼리로 사용하는 관계형 데이터베이스(RDB; Relationa

cwal.tistory.com

 

Storage Autoscaling이 동작하는 경우는 다음과 같다.
  • 남은 저장공간이 전체 용량의 10% 미만일 때
  • low-storage 상태가 5분 넘게 지속될 때
  • 가장 최근 Storage 변경 또는 최적화 이후 6시간이 지났을 때
 
 
그리고 다음 중 가장 큰 값만큼 용량이 추가된다.
  • 5GiB
  • 현재 사용중인 공간의 10%
  • 지난 7시간 동안의 FreeStorageSpace 지표에 따른 예상치

'aws' 카테고리의 다른 글

대용량 서비스 구축  (0) 2024.07.31
docker container logs 저장 CloudWatch  (0) 2024.05.07
AWS DMS Postgresql 마이그레이션  (0) 2024.03.25
AWS 보안성 향상  (0) 2024.02.13
AWS 요금 절약 방법  (0) 2024.02.07
블로그 이미지

iesay

,

docker container logs 저장 CloudWatch

aws 2024. 5. 7. 13:53

IAM 역할 생성

https://bigco-growth-diary.tistory.com/40

 

[CloudWatch #3] Cloudwatch Agent 설치[Memory/Disk 수집]

Cloudwatch Agent란? 클라우드워치 에이전트는 AWS의 모니터링 서비스인 Amazon CloudWatch와 함께 사용되는 소프트웨어입니다. Cloudwatch에서 기본으로 제공하는 모니터링 외에 추가로 메모리, 디스크 사용

bigco-growth-diary.tistory.com

 

1] EC2 인스턴스에   보안 역할 등록 

2] Cloud watch 로그 그룹 생성 

3] Agent 설치

amazon-cloudwatch-agent   설치 

sudo yum install amazon-cloudwatch-agent


접속 정보 설정

sudo aws configure


AWS Access Key ID [None]: @@@@@
AWS Secret Access Key [None]: @@@@@
Default region name [None]: ap-northeast-2
Default output format [None]: json


연결확인 
$aws sts get-caller-identity

 

4] 설정파일 경로 /opt/aws/amazon-cloudwatch-agent/bin/logs.json

로그 그룹 네임 일치 필요

인스턴스 마다 생성하여 검색효과 극대화

{
        "logs": {
                "logs_collected": {
                        "files": {
                                "collect_list": [
                                        {
                                                "file_path": "/var/lib/docker/containers/*/*.log",
                                                "log_group_name": "로그그룹네임"
                                        }
                                ]
                        }
                }
        }
}

 

5] 실행

$ sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:/opt/aws/amazon-cloudwatch-agent/bin/logs.json -s
$ sudo /bin/systemctl restart amazon-cloudwatch-agent.service

systemctl status amazon-cloudwatch-agent

 

6] 동작 확인

amazon-cloudwatch-agent-ctl -m ec2 -a status

{
  "status": "running",
  "starttime": "2024-05-07T03:31:14+00:00",
  "configstatus": "configured",
  "version": "1.300033.0"
}


systemctl status amazon-cloudwatch-agent


/var/log/amazon 로그 확인

 

 

7] 로그 확인

쌓여지는 어플리케이션 로그를 확인

 

 

 

8] 저장된 로그는  주단위    s3로  싼 스토리지에 별도로 저장

'aws' 카테고리의 다른 글

대용량 서비스 구축  (0) 2024.07.31
자동 스트리지  (0) 2024.05.28
AWS DMS Postgresql 마이그레이션  (0) 2024.03.25
AWS 보안성 향상  (0) 2024.02.13
AWS 요금 절약 방법  (0) 2024.02.07
블로그 이미지

iesay

,

AWS DMS Postgresql 마이그레이션

aws 2024. 3. 25. 11:24

https://medium.com/saltware/aws-database-migration-service-dms-dataloss-replication-66025973334d

 

AWS Database Migration Service (DMS)- 데이터 저장소 마이그레이션

하이브리드 클라우드 스토리지, 온라인 데이터 전송 및 오프라인 데이터 전송 요구 사항을 해결할 수 있는 AWS Database Migration Service를 알아봅니다.

medium.com

 

 

 

 

선택규칙 만 입력 변환규칙  X 

 

 

Task 진행중

 

 

 

'aws' 카테고리의 다른 글

자동 스트리지  (0) 2024.05.28
docker container logs 저장 CloudWatch  (0) 2024.05.07
AWS 보안성 향상  (0) 2024.02.13
AWS 요금 절약 방법  (0) 2024.02.07
텔레포트 ec2 연동  (0) 2023.09.05
블로그 이미지

iesay

,

AWS 보안성 향상

aws 2024. 2. 13. 15:02

1] ALB 포트만 외부에 공개하고 모든 서비스는 private 구성

2] ECR 도커 이미지에 대한 스캔 활성화

3] SonarCube 시큐어코딩 개발망 구현

4] AWS Network Firewall(IPS)활용한 inbound // outbound 제어

5] AWS CloudTrail 활성화

6]  Access Key 대신 OIDC 사용

7]  AWS WAF 적극 활용  cf, ALB, Amplify

8] CSPM , CNAPP

https://koreantech.org/%EB%8D%94-%EB%82%98%EC%9D%80-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EB%B3%B4%EC%95%88%EC%9D%84-%EC%9C%84%ED%95%9C-12%EA%B0%80%EC%A7%80-%EC%B5%9C%EA%B3%A0%EC%9D%98-cnapp-%ED%94%8C%EB%9E%AB%ED%8F%BC/

 

더 나은 클라우드 보안을 위한 12가지 최고의 CNAPP 플랫폼

CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)는 조직에 효율적인 클라우드 보안 도구와 기능을 제공하여 보안 위협과 위험을 완화하고 클라우드 애플리케이션과 워크로드를 보호합니다.

koreantech.org

 

9] IPS,  WAF 별도로 구축하여 보안관제 (aws read 계정)

10]  OS, DB 접근제어

11] URL Hunter 기능을 활용하여 악성코드 예외탐지 

 

 

12] Github 엔터프라이즈의 ip allow 정책을 활성화 하여

사내망과 private 형태의 인프라 구성  self-hosted 구축

 

 

 

 

'aws' 카테고리의 다른 글

자동 스트리지  (0) 2024.05.28
docker container logs 저장 CloudWatch  (0) 2024.05.07
AWS DMS Postgresql 마이그레이션  (0) 2024.03.25
AWS 요금 절약 방법  (0) 2024.02.07
텔레포트 ec2 연동  (0) 2023.09.05
블로그 이미지

iesay

,

AWS 요금 절약 방법

aws 2024. 2. 7. 10:23

 

 

- AWS 크레딧
- RI EC2,  RDS 적용
- 테스트서버 스냅샷 후  삭제
- RDS 개발 모드로 적용
- RDS 스토리지 gp3  20기가 시작 자동 용량 증가 옵션 활용
- 메가존 요금 절감 미팅
- 타 클라우드로 GCP  계정 마이그레이션,,, (크레딧)
- 메가존 billing  TAG 표시

 

대부분 요금이 스토리지, public IP, RDS쪽이 많이 발생

'aws' 카테고리의 다른 글

자동 스트리지  (0) 2024.05.28
docker container logs 저장 CloudWatch  (0) 2024.05.07
AWS DMS Postgresql 마이그레이션  (0) 2024.03.25
AWS 보안성 향상  (0) 2024.02.13
텔레포트 ec2 연동  (0) 2023.09.05
블로그 이미지

iesay

,

텔레포트 ec2 연동

aws 2023. 9. 5. 16:44

 

Agent 방식으로 설치가 쉽다

설치가 끝나면 새로운 게정을 입력하라고 한다.

 

ec-test2라는 계정을 입력하고

서버에서 adduser로 생성해 준다.

 

바로 로그인 버튼을 누르면 접속이 된다.

 

 

 

 

 

'aws' 카테고리의 다른 글

자동 스트리지  (0) 2024.05.28
docker container logs 저장 CloudWatch  (0) 2024.05.07
AWS DMS Postgresql 마이그레이션  (0) 2024.03.25
AWS 보안성 향상  (0) 2024.02.13
AWS 요금 절약 방법  (0) 2024.02.07
블로그 이미지

iesay

,

공지사항

최근에 받은 트랙백

글 보관함

달력

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

티스토리툴바