[AWS] Python을 활용한 AWS 리소스 출력: 보안 강화 및 웹 서비스로의 전환 준비
[1] 배경 AWS 환경의 리소스에 대한 자세한 데이터를 보유하는 것은 여러 가지 이유로 중요해졌습니다.. 요청에 따라 보고, 청구, 구성 추적, 보안 평가 또는 감사 목적으로 사용될 수 있도록 문서화가 필요했기 때문입니다. AWS 환경 개요를 원하는 IT 관리자, 클라우드 관리자 또는 …
[AWS S3] S3, Cloudfront, Route53을 통한 정적 웹사이트 생성하기
[1] 배경 Amazon S3의 정적 웹 호스팅과 CloudFront를 통합하여 사용할 때, 긴급 장애나 서비스 점검 시 사용자들에게 우회 페이지를 전달하기로 하였습니다. S3 우회 페이지 준비 – 별도의 S3 버킷에 서비스 점검이나 오류에 대한 우회 페이지를 미리 준비합니다. – 이 페이지는 …
[MySQL] mysqldump를 통한 데이터 백업 및 복원 (스키마 단위 백업 및 복원)
[1] 배경 작업 배경 – 고객사의 요청으로 2개의 DB를 하나로 통합을 진행하고자 합니다. 향후 하나로 통합된 DB는 이중화(Multi-AZ)로 변경할 예정(사용 리소스: AWS RDS for MySQL 8.0.23) – DB #01 안에 특정 ams라는 스키마를 DB #02 안으로 마이그레이션(복원)하는 것으로 스키마 용량이 …
[AWS] AWS Backup for EC2 Instance
[1] 배경 1) 과거 AWS Backup을 아직도 활용하지 않는 조직들이 많이 있다. 예를 들면, 볼륨 스냅샷 백업이나 AMI Backup 을 Lambda function 으로 배포하여 cloudwatch 스케쥴 규칙으로 설정하여 관리하는 조직들이 정말 많았다. 하지만 이렇게 되면 규칙들을 수정할 경우, Cloudwatch 설정 …
[AWS] IAM User에게 Billing Console Access 권한 부여
[1] 배경 – 회사 계정이 아닌 개인적으로 aws를 통해 서비스를 운영하고 있는 상태에서 Root 계정을 통해 Billing Console 에 접근하는 것은 불필요하다. – Root 가 아닌, 일반 IAM User(Console Access)에 결제 콘솔 권한을 부여하는 작업이며, 이는 매우 간단하다. – Inline …
[AWS] Amazon S3 backup for Synology NAS
[1] 배경 왜 Synology NAS 의 차세대(?) 백업 수단을 Amazon S3 로 전환하고자 하는가… 일단 안정성과 초기비용입니다.. 1. 천재지변 리스크 – 하이퍼백업을 통해 이중화 되어 있는 나스 스토리지를 고가용성으로 구현해놓았으나, UPS 를 통해 보호되고 있음에도 추가 안전장치가 필요해졌습니다. 2. 장비 …
[AWS] AWS ACM – 보유 SSL 인증서 Import 하기
[1] 배경 보유하고 있는 SSL 전자인증서를 AWS ACM 에 업로드하는 가이드가 필요해서 만들었습니다. [2] 작업 내용 2-1. Certificate Private Key 복호화 AWS계정에 기 발행된 SSL 인증서를 Import 하기 위해서 압축파일 내 Private Key(key.pem)의 암호가 필요합니다. 한국전자인증과 같은 SSL 인증서 같은 …
[JAVA] Amazon Linux 2에서 Java 환경 구축하기: JAVA_HOME 및 PATH 설정 방법
[1] 작업 배경 – Java 애플리케이션을 실행하거나 개발할 때, 시스템은 Java 런타임 및 도구의 위치를 알아야 합니다. – JAVA_HOME 환경 변수는 Java 설치의 기본 위치를 지정하며, 다양한 도구와 스크립트에서 이 위치를 참조합니다. – PATH 환경 변수에 Java의 실행 파일 경로를 …
[Synology] Docker로 WordPress와 MySQL 컨테이너 #01_시작하기
[1] 배경 – Synology NAS는 단순한 파일 저장용도를 넘어 다양한 기능을 활용하고 싶다. – 최근에는 Docker 컨테이너를 통해 웹호스팅도 가능하도록 하는 기능은 없을까? – 개인이나 소규모 팀에게 효과적인 웹 서버 솔루션을 제공하고 싶다… 컨테이너로 호스팅한다. – NAS를 웹호스팅에 사용하기 위한 …
[AWS SNS] AWS Event 알림 수신 구성(Slack, Email)
[1] 배경 얼마 전, 신규 AWS Account를 런칭하였습니다. 안정적인 운영을 위해 aws eventlog 및 aws rds subscription 같은 중요한 Event Alert을 수신 받아야 하는데요.. AWS SNS를 구성하는 방법과 구독을 통해 원하는 수준의 알림 구성이 가능하도록 셋팅을 해보겠습니다. 주로 사용하는 Slack …