Passwd

개요 AWS는 각 리소스의 모니터링 탭이나 Cloudwatch를 통해 AWS가 지원하는 지표 정보, 예로 들어 EC2의 경우 CPU 사용륭이나 상태 검사 실패 건 등의 정보를 확인할 수 있다. 이러한 정보는 AWS 콘솔 뿐만 아니라 aws cli를 이용해 확인할 수도 있는데, 이 글에서는 해당 명령어 사용 방법에 대해 정리한다. GetMetricData VS GetMetricStatistics AWS cli/API를 사용하여 AWS CloudWatch 지표를 검색하는 방법으로는 GetMetricData 또는 GetMetricStatistics를 사용할 수 있다. GetMetricData는 대규모 데이터를 빠르게 검색할 수 있을 뿐만 아니라 지표 수식도 지원하지만, 프리 티어에 포함되어 있지 않다. 호출당..

개요 aws cli를 이용해 S3 버킷에 설정된 이벤트 알림의 설정 정보를 확인해보도록 한다. 사용자에게는 s3:GetBucketNotification 권한이 필요하다. S3 event 알림 설정 aws s3api get-bucket-notification-configuration \ --bucket # 예시 aws s3api get-bucket-notification-configuration \ --bucket my-bucket # 결과 { "TopicConfigurations": [ { "Id": "YmQzMmEwM2EjZWVlI0NGItNzVtZjI1MC00ZjgyLWZDBiZWNl", "TopicArn": "arn:aws:sns:us-west-2:123456789012:my-notification..

개요 aws cli를 이용해 SQS의 목록을 확인하고 필요한 정보를 확인해보도록 한다. 당연하지만 SQS 정보에 접근할 권한이 있어야 한다. SQS 목록 확인 aws sqs list-queues \ --region # 예시 aws sqs list-queues \ --region ap-northeast-2 # 결과 { "QueueUrls": [ "https://queue.amazonaws.com/80398EXAMPLE/MyDeadLetterQueue", "https://queue.amazonaws.com/80398EXAMPLE/MyQueue", "https://queue.amazonaws.com/80398EXAMPLE/MyOtherQueue", "https://queue.amazonaws.com/80398..

cli 필터링 옵션 aws cli로 목록을 확인할 때 조건을 주어 필터링해야 하는 경우가 있다. 필터링을 할 수 있는 옵션으로는 --filter, --query 옵션 2개가 존재한다. --filters : AWS CLI의 서버 측 필터링. 필터를 만족하는 레코드만 반환한다. --query : 내장 JSON 기반 클라이언트 측 필터링. 서버에서 응답받은 결과를 필터링하여 표시한다. 쿼리는 JMESPath 구문을 사용하여 표현식을 만든다. --output 옵션을 사용하는 경우 필터링하기 전에 출력문이 페이징 처리된다. 이 글에서는 사용 중인 EC2의 비용 추적을 위해, 동작 중인 EC2 인스턴스에 특정 태그가 비어 있는 게 있는지 점검해보려고 한다. 즉, aws ec2 describe-instance 명령을..

개요 AWS EC2의 특정 사용자에게 default profile을 등록해두었다. 그런데 같은 사용자로 EC2 Role을 이용해 AWS를 조작해야 하는 상황이 생겼다. 다만 AWS에서 자격 증명을 확인하는 순서는 아래와 같다. CLI 실행 시의 옵션 : 파라미터로 지정한 --region, --output, --profile 옵션 환경 변수 : 시스템의 환경 변수 ~/.aws/credential (Linux 기준) ~/.aws/config (Linux 기준) 컨테이너 자격 증명 : ECS에 연결된 IAM Role EC2 인스턴스 프로파일 보안 인증 : EC2에 연결된 IAM Role 즉, EC2에 연결된 Role의 적용 우선순위가 가장 낮기 때문에 default profile을 설정하면 Role에 접근할 ..

개요 AWS ELB의 IP 정보가 필요하다. 하지만 AWS 콘솔에서 LB 정보를 확인해도 서브넷 정보까지만 확인되지, IP 주소 정보는 보이지 않았다. 이 글에서는 ELB의 IP 정보를 확인하는 방법을 정리해둔다. 💡 ALB, CLB의 경우 서브넷 내에서 IP 정보가 유동적으로 변경된다. AWS Console에서 확인 1. AWS EC2 > 로드밸런싱 > 로드밸런서 목록에서 IP 주소를 확인할 LB의 이름을 복사한다. 2. AWS EC2 > 네트워크 및 보안 > 네트워크 인터페이스 목록에서 복사한 LB 이름으로 검색한다. 검색 결과에서 퍼블릭 IPv4 또는 기본 프라이빗 IPv4 주소 정보가 LB의 IP 주소 정보에 해당한다. 검색한 LB는 2개의 AZ에 걸쳐 이중화되어 있어 2개의 IP 주소를 사용하고..

개요 시간마다 S3에 적재되는 데이터를 지속적으로 처리하고자 한다. 이를 위해 S3 이벤트 알림 옵션을 사용하여 SQS에 데이터를 전달하는 방식으로 구성하려고 한다. 구성 방법을 정리해둔다. SQS 생성 사용할 SQS를 생성한다. 1. AWS Console > SQS > 대기열 생성 클릭 2. SQS 설정 유형 : 사용 목적에 맞게 Standard 또는 FIFO를 선택한다. 여기서는 Standard로 사용한다. Name : SQS의 이름이다. 구성 : 큐가 메시지를 어떻게 처리할 지에 대한 설정을 구성한다. 여기서는 기본값으로 사용한다. 표시 제한 시간 : 대기열에서 수신한 메시지가 다른 메시지 소비자에게 보이지 않게 되는 시간 메시지 보존 기간 : 큐에 저장된 메시지의 보존 기간. 설정한 기간만큼 보관..

개요 S3 버킷의 특정 경로 아래에 존재하는 모든 파일의 개수와 용량을 확인하고 싶다. 세 가지 정도로 방법을 정리해둔다. AWS Concole 1. 확인하고자 하는 경로를 선택하고 작업 > 총 크기 계산을 클릭한다. 2. 결과 화면에서 지정한 경로의 총 객체 수와 크기를 확인할 수 있다. CloudBerry Explorer for Amazon s3 1. 클라우드 베리에서 정보를 확인하고자 하는 버킷/경로를 우클릭한 후, Properties를 클릭한다. 2. 결과에서 총 파일 수와 경로 수, 그리고 크기를 확인할 수 있다. 단, 여러 경로를 한꺼번에 확인할 수는 없는 것으로 보인다. AWS CLI AWS CLI의 s3 ls 옵션 중 --summarize은 객체 수와 총크기를 표시하는 옵션이다. 특정 경로..

Simple Queue Service 해야 할 일을 나중에 처리하거나 다른 시스템이 처리할 수 있도록 하기 위한 비동기 메시징 서비스 분산 메시지 큐 서비스 메시지는 처리해야 할 업무에 대한 todo 리스트와 같다. 이때 SQS는 메시지 저장소라고 할 수 있다. 용도 SQS는 공통 생산자-소비자 문제나 생산자-소비자 간 연결에서 발생하는 문제를 해결하는 큰 규모의 호스팅 메시지 큐를 제공하기 위해 고안되었다. 일반적으로 각 애플리케이션이 가지는 coupling을 끊어주는 역할을 한다. Lambda와 EC2간 강한 결합도 Lambda와 EC2간 약한 결합도 특징 / 이점 특징 메시지 보관 기간 : 1분 ~ 14일 메시지 크기 : 1KB ~ 256KB AWS Console, CLI, SDK 등을 활용하여 서..

S3 sync 디렉터리와 S3 경로를 동기화한다. 원본 디렉터리에서 지정한 타깃 경로로 새 파일 및 업데이트된 파일을 재귀적으로 복사한다. 즉, 원본 디렉터리와 타깃 경로에 존재하는 파일의 차이(변경일, 해시값, 파일 크기) 등을 비교하여 차이가 있는 파일만을 업데이트한다. 리눅스의 rsync 명령어와 유사하다. sync 명령은 S3 버킷에 푸시하는 데이터 양을 줄임으로써 비용을 절감할 수 있다. 사용법 aws s3 sync / / /ORIGIN_PATH와 /TARGET_PATH 각각이 로컬 디렉터리인지 s3 경로인지에 따라 업로드, 다운로드, 버킷 간 동기화가 가능하다. 로컬 디렉터리에서 S3 버킷으로 동기화 (업로드) aws s3 /PATH/LOCAL s3://TARGET/PREFIX # 예시 aws..