목록Devops (6)
The Boxer
AWS IAM은 AWS의 리소스에 대한 접근 권한을 설정할 수 있는 서비스입니다. IAM은 다음의 세가지 요소를 통해 접근 권한을 설정할 수 있습니다. 접근 주체: AWS의 리소스에 접근하고자 하는 주체(유저, AWS 리소스, 그룹 등...) AWS 리소스: EC2, storage, secret manager, 사용자 등의 접근 주체가 접근하고자 하는 AWS 서비스 접근 권한: AWS 리소스에 대한 조회, 추가, 수정.. 등의 접근 주체가 수행하고자 하는 권한 예를 들어 새로 생성한 유저가 EC2 인스턴스에 대한 연결 권한이 없는 경우 연결 권한을 부여하여 연결이 될 수 있도록 해야 합니다. 여기서 새로 생성한 유저가 접근 주체에 해당하고, EC2 인스턴스가 AWS 리소스가 되며, 연결 행위 가 접근 권..
ec2 인스턴스에 볼륨을 추가하는 방법을 공유합니다. 볼륨 추가 방법 1. 볼륨 생성 EC2 메뉴 -> EBS -> 볼륨 추가 생성하고자 하는 볼륨의 크기와 유형 등 기본 설정을 입력하여 추가하고자 하는 볼륨을 생성합니다. 2. 볼륨 연결 EBS -> 연결하고자 하는 볼륨 선택 -> 작업 -> 볼륨 연결 생성된 볼륨을 EC2에 연결합니다. 디바이스 이름은 기본 루트 볼륨의 이름을 피해 지정하여 입력합니다. 3. 볼륨 마운트 볼륨은 EC2인스턴스에 연결(매핑) 되었지만, 시스템에 마운트 되지는 않은 상태이므로 추가적으로 마운트 하는 과정이 필요합니다. 마운트: 물리적인 디바이스를 특정 디렉토리에 연결하는 작업 즉 디바이스(물리 장비) 자체는 EC2에 연결이 되었지만, OS에서 접근은 불가능한 상태입니다. ..
cloudwatch log에 대한 대화식 검색 기능 쿼리문을 통해 cloudwatch 내 log를 조회한다 알아둘 점 최대 20개 그룹의 로그 조회 가능 timeout: 15 min 쿼리 결과는 7일동안 유효함 쿼리되는 데이터 양에 따라 요금이 부과된다 상세 사항 지원하는 로그 필드 cloudwatch로 전송된 모든 로그에 대해 log insight는 다음 5개 필드를 자동으로 생성하여 관리한다. @message: 로그 메세지 원본 @timestamp: 로그가 찍힌 timestamp @ingestionTime: cloudwatch가 로그를 수신한 시간 @logStream: 로그 이벤트가 추가된 로그 스트림 명 @log: 로그 그룹 식별자 log insight가 생성하는 모든 로그에는 @ 어노테이션이 붙는..
해당 포스팅은 https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function 를 읽고 정리한 내용입니다. AWS lambda 서버리스 컴퓨팅 서비스 클라우드상의 컴퓨팅 인프라에서 코드를 실행하고, 서버에 대한 유지, 관리, 용량 프로비저닝, 보안 패치, 모니터링, 로깅 등의 운영 관련 작업은 lambda가 수행한다. aws는 역할별로 리소스가 나눠져 있다. 기본 개념 function lambda에서 코드 실행을 위해 호출하는 리소스 function에 lambda에서 실행할 코드를 배포하며, 요청이 들어올 때 마다 function에 올린 코드를 실행 혹은 aws 다른 서비스가 f..
cloudwatch: aws의 인프라 및 어플리케이션에 대한 관제 서비스 알림 기능: cloudwatch에서 제공하는 기능으로 지정한 메트릭 값을 지속적으로 측정하여 설정한 기준값을 넘어가는 경우 지정한 채널로 알림 발송 기본적으로 알아야 할 개념 metric: 알림을 보내는데 측정하는 데이터. 메트릭 값이 지정한 조건을 벗어난 경우 알림 전송 alarm state OK: 모든 메트릭 값이 정의한 threshold 이내인 상황 ALARM: 모든 메트릭 값이 정의한 threshold를 벗어난 상황 INSUFFICIENT_DATA: 메트릭이 비정상적이거나 충분하지 않은 데이터가 쌓인 경우 topic: 알림이 전송될 경우 메세지를 수신하며, 해당 topic을 구독하는 클라이언트에 메세지 전송 amazon sn..
google cloud functions, azure functions, aws lambda... 이 서비스들은 serverless 컴퓨팅 서비스이다. serverless: 직역하자면 서버가 없다는 의미가 된다. 실제로는 서버가 없다는 의미보다는 개발자가 실질적으로 관리할 서버가 없는 개발 모델을 의미한다. 실제로 서버는 존재하지만 추상화 되어있고, 개발자는 서버에 대한 관리, 프로비저닝, 스케일링 등의 작업을 신경쓰지 않아도 된다. Serverless Framework 위 serverless 서비스를 구성하고 운영하다 보면 배포한 함수에 대한 관리, 환경 설정을 매번 해줄 필요가 있다. 이를 좀 더 편하게 사용하기 위해서 만든 것이 serverless framework며, 단순한 yaml파일 만으로도 ..