Passwd

개요 RDS는 DB 인스턴스를 암호화할 수 있는데, 유휴 시 암호화되는 데이터는 DB 인스턴스의 기본 스토리지, 자동 백업 파일, 읽기 전용 복제본, 스냅샷이 포함된다. 암호화된 DB 인스턴스는 AES-256 알고리즘을 사용하여 암호화되며, 암호화가 성능에 미치는 영향을 최소화한 상태에서 데이터 접근 및 암호 해독을 처리한다. 이번에 RDS 내 데이터의 보안을 강화하기 위해 암호화되어 있지 않은 RDS 스토리지를 암호화하려고 한다. 하지만 RDS 스토리지 암호화 설정은 RDS를 생성할 때만 가능하다! 단, 암호화된 스냅샷을 사용하여 스냅샷 복원 작업을 수행하면 암호화된 RDS 인스턴스로 복원할 수 있다. ❗ 암호화 되지 않은 스냅샷을 복원하면 암호화된 RDS 인스턴스는 생성할 수 없다. 반대로 암호화된 ..

개요 2023.09.25 - [AWS] RDS - 스냅샷 생성/삭제에서 RDS의 스냅샷을 생성하고 삭제했는데, 이 글에서는 스냅샷을 이용해 RDS를 새로 만들어보려고 한다. 즉, 스냅샷으로 RDS를 복원하여 해당 RDS의 사본을 생성한다. 스냅샷 복원 1. 복원할 스냅샷 선택 > 작업 > 스냅샷 복원 2. 스냅샷 복원 페이지에서 생성할 RDS 정보를 지정한다. 지정할 정보에는 배포 옵션(다중 AZ, 단일 DB), RDS ID, 인스턴스/스토리지 타입, 네트워크, 인증 방식 및 암호화 여부 등이 포함된다. 신규 RDS 생성과 아주 다르지 않아보인다. 예시로 설정 값을 첨부한다. 2-1) 배포 옵션 및 식별자 지정 2-2) 인스턴스 타입, 스토리지 타입/용량 이 글에서는 t 타입, GP3로 지정한다. 2-3..

AWS RDS 스냅샷 RDS는 스냅샷을 통해 데이터베이스 단위가 아니라 인스턴스 전체를 백업할 수 있다. 인스턴스 스토리지 볼륨의 스냅샷을 생성하는 것으로, 인스턴스의 크기 및 클래스에 따라 소요 시간이 달라질 수 있다. 스냅샷 생성 중에는 디스크 I/O가 중지된다. 따라서 단일 AZ 인스턴스에서는 I/O가 중지되며, 다중 AZ 배포에서는 예비 복제본에서 스냅샷 생성이 수행되므로 I/O가 중단되지 않는다. 생성한 스냅샷은 RDS 사본을 생성하는데 사용하거나, S3로 내보내 백업을 해두는 등의 용도로 사용할 수 있다. 이 글에서는 간단하게 AWS 콘솔을 사용해 RDS 스냅샷을 생성해보려고 한다. 스냅샷 생성 1. 스냅샷을 생성할 RDS 인스턴스를 선택 > 작업 > 스냅샷 생성 2. 네이밍 규칙에 맞게 스냅..

Route53 AWS에서 제공하는 DNS(Domain Name Service) 웹 서비스 DNS 서버가 53 포트에서 쿼리에 반응하여 사용자를 인터넷 상 애플리케이션으로 경로를 지정해 준다는 의미에서 유래한 이름이다. 가용성과 확장성이 뛰어나고 AWS 또는 온프레미스에서 실행되는 인터넷 애플리케이션을 연결할 수 있는, '신뢰할 수 있는 DNS' 시스템이다. 주요 기능 1. DNS Route53를 통해 도메인을 구매할 수 있고, 다른 도메인 등록 기관에서 구매 및 생성한 도메인을 등록할 수 있다. 등록한 도메인은 퍼블릭 호스팅 영역(Pubilc Hosted Zone)으로 구성하여 인터넷에서 트래픽을 라우팅 할 수 있고, 프라이빗 호스팅 영역(Private Hosted Zone)으로 구성하여 AWS VPC에..

개요 신규 시스템 구성을 위해 VPC/Subnet 구성을 진행하면서 Transit VPC라는 개념을 보게 되었다. 개념만 간단히 정리한다. Transit VPC 데이터 센터나 온프레미스와 AWS VPC를 연결하는 일반적인 방법은 모든 VPC에 가상 회선을 할당해 상호 간의 라우팅이 가능하도록 구성하는 Direct Connect이다. 다만 복수 리전에 걸쳐 구성하기 어렵기 때문에 대안으로 Transit VPC를 사용할 수 있다. Transit VPC는 글로벌 네트워크를 구현하는 방법 중 하나로, 지리적으로 분산되어 있거나 다른 AWS 계정에서 구축된 VPC를 연결한다. Transit VPC를 사용하면 네트워크 관리를 단순화할 수 있고, 여러 VPC와 네트워크를 연결하는데 필요한 연결 수를 최소화할 수 있다..

현상 AWS S3 Event를 사용해 S3 버킷에 객체가 생성되면 SQS로 이벤트 알림을 보내도록 연동하고 있다. 그런데 새 S3 이벤트를 설정하려고 했더니 아래와 같은 오류 메시지가 발생하면서 이벤트 설정이 완료되지 않았다. 설정값을 잘못 지정했나 싶었으나 기존에 잘 동작하고 있는 S3 Event도 편집이 되지 않는 이상한 상태였다. 원인 에러 메시지로 구글링을 해보면 대개 S3와 SQS의 액세스 정책이 원인으로 보인다. 하지만 이 글의 경우, 새로 정책을 설정하는 사례가 아녔기 때문에 권한 및 정책 문제는 없었다. 알아보니 S3 버킷에 등록된 S3 이벤트 중 전달 대상으로 설정된 SQS가 실제로는 존재하지 않으면, 해당 S3 버킷에 등록된 모든 S3 이벤트를 수정할 수 없고 새로 S3 이벤트를 생성할..

개요 2023.05.25 - [AWS] LB 동작 방식에서 AWS 로드밸런서의 전반적인 동작 방식에 대해 정리를 했었는데, NLB는 조금 다르게 동작하는 부분이 있는 것 같아 추가로 적어둔다. 예로 들어, 아래와 같이 사용자가 NLB를 통해 서비스에 접근하는 구조가 있다고 하자. AWS ELB는 기본적으로 Healthy 상태인 타깃 인스턴스로 라우팅을 수행한다. 따라서 Target group - 80에 등록된 타깃 인스턴스가 전부 아래 사진과 같이 unhealthy 상태라면 사용자는 서비스에 접근할 수 없어야 한다. 하지만 접근을 할 수 있었다! 실제로 나는 1년이 넘는 시간 동안 Target 인스턴스가 전부 unhealthy인 웹 서버에 접속을 아주 잘 하고 있었다. 어떻게 이럴 수 있었을까? 이유 1..

CloudShell 브라우저 기반의 사전 인증된 Shell로, AWS Management Console에서 사용할 수 있다. CloudShell을 시작하면 Amazon Linux 2 기반의 컴퓨팅 환경이 생성되고 Bash, PowerShell, Z shell 등의 원하는 쉘을 이용해 AWS CLI를 사용할 수 있다. 즉, 별도의 설치 없이 AWS CLI를 수행할 수 있다. 단, CloudShell을 이용하기 위해서는 AWSCloudShellFullAccess와 같은 권한이 필요하다. 이 글에서는 간단히 CloudShell에서 제공하는 기능을 살펴보고 직접 사용해보려고 한다. 기능 CloudShell은 다음과 같은 기능을 지원한다. AWS CLI AWS 콘솔에 로그인한 자격증명으로 Shell을 시작한다. ..

개요 Ubuntu 14.04 LTS에서 사용하고 있던 aws s3 sync, cp 명령이 동일하게 구성한 Ubuntu 22.04 LTS에서 아래와 같은 에러를 발생시키며 동작하지 않았다. 실행 명령어 aws s3 cp \ --profile=dev \ s3://prd-bucket/test/parser-v1.parquet s3://dev-bucket/test/parser-v1.parquet 발생 오류 메시지 copy failed: s3://s3://prd-bucket/test/parser-v1.parquet to s3://dev-bucket/test/parser-v1.parquet An error occurred (AccessDenied) when calling the GetObjectTagging oper..

멀티파트 업로드 기본적으로 S3에 단일 작업으로 업로드할 수 있는 객체의 크기는 최대 5GB이다. 만약 5GB를 초과하는 객체를 업로드해야 한다면 멀티파트 업로드 기능을 사용해야 하는데. 멀티파트 업로드 기능이란 하나의 대용량 파일을 여러 개의 부분으로 나눠 업로드하는 기능이다. 일반적으로 객체 크기가 100MB를 넘으면 멀티파트 업로드를 권장한다. 멀티파트 업로드를 이용하면 최대 5TB의 객체를 업로드할 수 있고, 큰 객체를 여러 조각으로 나눠 병렬 처리할 수 있어 빠르게 업로드할 수 있다. 다만 객체의 일부분만 업로드된 경우에는 객체가 S3에 표시되지 않는다. 하지만 용량을 차지하고 있기 때문에 비용이 발생하므로 수명주기 규칙 등을 활용해 삭제해 주는 등의 관리가 필요하다. cli를 이용한 멀티파트 ..