"I believe that records act as a compass, guiding my future."
이곳에서는 클라우드와 관련된 모든 내용을 담습니다 :)
Purpose AWS의 VM Import/Export 서비스를 사용하여 가상 머신(VM)을 AWS S3 버킷에 업로드하고, 그것을 기반으로 Amazon Machine Image(AMI)를 생성하는 과정을 포함합니다. AD를 통한 SSO를 테스트할 Domain User와 동일한 사양의 PC가 필요한데, AWS에서는 Windows 10/11 Pro 기반의 Image가 없기 때문에 수동으로 생성합니다. …
[1] Background & Purpose 1-1. Background 지난 번 AWS Event 에 관한 알림 수신에서는 RDS 에 관한 상태 이벤트 등을 구독을 통해서 전달 받지 못하는 아쉬운 점이 있다. AWS에서도 이를 고려하였는지 AWS RDS 내 Event subscriptions 라는 서비스를 제공해주고 있다. …
[1] Background & Purpose AWS #01 계정(서비스 계정) – Oregon Region(us-west-2) – AWS EC2, ALB, S3, CloudFront 가 서비스되고 있다. AWS #02 계정(도메인 계정) – Seoul Region(ap-northeast-2) – Web-Hosting Domain에 AWS-DNS로 연결된 Route53 Record를 관리하고 있다. 1. 서울 리젼의 사용자를 …
[1] 목적 신규 RDS DB Instance 생생 시 MySQL Community Version 의 Parameter Groups 을 셋팅하는 방법을 알아보자. 참고로 모든 RDS는 생성하고 난 이후에 Parameter 를 수정하게 될 경우에는 동기화라는 작업이 필요한데, 이때는 DB Instance 재부팅이 필요하다. 따라서, 신규로 생성할 …
[1] 배경 AWS Linked Account를 설정하려면 AWS Organizations 서비스를 사용하거나 AWS IAM (Identity and Access Management)을 통해 필요한 권한을 부여하고 관리할 수 있습니다. Linked Account를 사용하면 AWS 리소스를 보다 효율적으로 관리하고 보안을 강화할 수 있으며, 다양한 계정 간의 협력을 단순화할 …
[1] 배경 AWS 환경의 리소스에 대한 자세한 데이터를 보유하는 것은 여러 가지 이유로 중요해졌습니다.. 요청에 따라 보고, 청구, 구성 추적, 보안 평가 또는 감사 목적으로 사용될 수 있도록 문서화가 필요했기 때문입니다. AWS 환경 개요를 원하는 IT 관리자, 클라우드 관리자 또는 …
[1] 배경 Amazon S3의 정적 웹 호스팅과 CloudFront를 통합하여 사용할 때, 긴급 장애나 서비스 점검 시 사용자들에게 우회 페이지를 전달하기로 하였습니다. S3 우회 페이지 준비 – 별도의 S3 버킷에 서비스 점검이나 오류에 대한 우회 페이지를 미리 준비합니다. – 이 페이지는 …
[1] 배경 1) 과거 AWS Backup을 아직도 활용하지 않는 조직들이 많이 있다. 예를 들면, 볼륨 스냅샷 백업이나 AMI Backup 을 Lambda function 으로 배포하여 cloudwatch 스케쥴 규칙으로 설정하여 관리하는 조직들이 정말 많았다. 하지만 이렇게 되면 규칙들을 수정할 경우, Cloudwatch 설정 …
[1] 배경 – 회사 계정이 아닌 개인적으로 aws를 통해 서비스를 운영하고 있는 상태에서 Root 계정을 통해 Billing Console 에 접근하는 것은 불필요하다. – Root 가 아닌, 일반 IAM User(Console Access)에 결제 콘솔 권한을 부여하는 작업이며, 이는 매우 간단하다. – Inline …
[1] 배경 왜 Synology NAS 의 차세대(?) 백업 수단을 Amazon S3 로 전환하고자 하는가… 일단 안정성과 초기비용입니다.. 1. 천재지변 리스크 – 하이퍼백업을 통해 이중화 되어 있는 나스 스토리지를 고가용성으로 구현해놓았으나, UPS 를 통해 보호되고 있음에도 추가 안전장치가 필요해졌습니다. 2. 장비 …