Passwd

S3는 객체가 비용 효율적으로 데이터를 보관할 수 있도록 수명 주기를 구성할 수 있다. 작업은 크게 두 가지가 존재한다. 전환 작업 : 객체가 다른 스토리지 클래스로 전환되는 시기 정의 만료 작업 : 객체가 만료되는 시기 정의. 만료된 객체는 자동으로 삭제된다. 이 글에서는 S3에 수명 주기 규칙을 설정하는 방법을 정리해둔다. 방법 1. AWS 콘솔에서 수명 주기 규칙을 설정할 S3 버킷의 관리 탭으로 이동한다. 2. 수명 주기 규칙 항목에서 수명 주기 규칙 생성 버튼 클릭 3. 수명 주기 규칙 정보를 설정한다. 규칙 범위 선택 : 버킷 내에 규칙을 적용할 객체 범위를 설정한다. prefix, tag, size 등을 이용해 범위를 지정할 수 있으며, 범위 지정 없이 모든 객체에 규칙을 적용할 수도 있다...

2021.08.26 - [AWS cli] 사용할 계정(profile) 등록/지정 위 글에서는 리눅스 환경에서 aws profile을 등록하는 방법을 정리했었다. 그렇다면 삭제는 어떻게 할까? aws profile 정보를 삭제 하는 방법은 매우 간단하다. aws configure 명령으로 인해 저장된 설정 파일(~/.aws/credentials, ~/.aws/config) 자체를 삭제하거나, 삭제할 profile 정보만 파일에서 삭제한 후 저장하면 된다. 테스트를 해보도록 하겠다. 테스트 1. EC2FullAccess 권한이 부여된 사용자의 액세스 키로 profile이 등록되어 있다. 2. aws cli 명령을 통해 정상적으로 동작하는지 확인해본다. aws ec2 describe-instances --qu..

AWS에서 태그는 자원 관리를 위해 사용자가 정의하는 key-value 쌍이다. 태그 관리 시 아래와 같이 태그의 key가 유효하지 않다는 에러와 함께 업데이트가 불가능한 경우에는 EC2의 세부 정보에서 인스턴스 메타데이터의 태그 허용이 활성화되어 있지 않은지 먼저 살펴본다. 인스턴스 메타데이터의 태그 허용은 인스턴스 메타데이터에서 인스턴스의 태그를 접근 여부를 허용하거나 허용하지 않기 위한 기능으로, 기본적으로 비활성화되어 있다. 이 기능을 활성화하는 경우에는 공백, /, ., .., _index가 포함된 값은 사용할 수 없기 때문에 Cost Type이라는 태그 키를 사용할 수 없는 상태였다. 비활성화 방법은 아래와 같다. 인스턴스 메타데이터 태그 허용 비활성화 방법 1. 비활성화한 EC2 인스턴스를 ..

2021.08.25 - [AWS cli] s3 파일/디렉터리 다운로드 위 글에 이어서, 이 글에서는 s3에 업로드된 파일 또는 디렉터리를 삭제하는 방법에 대해 정리해둔다. 사전 조건 1. aws cli 설치 2. s3 읽기, 쓰기 권한 aws s3 rm aws s3의 하위 명령어는 리눅스의 파일/디렉터리 관련 명령어와 유사하게 cp, mv, ls 등의 명령어를 지원한다. 단일 파일 삭제 aws s3 rm # 예시 aws s3 rm s3://test/rm_test/while.sh 참고로 아무 파일도 존재하지 않는 디렉터리는 자동으로 경로가 삭제된다. 디렉터리 삭제 특정 디렉터리 아래의 파일을 전부 다룰 때에는 --recursive 옵션을 사용한다. aws s3 rm --recursive # 예시 aws s..

boto3 Python용 AWS SDK EC2, S3와 같은 AWS 서비스 개체를 생성 및 관리할 수 있다. SDK 소프트웨어 개발 키트 (Software Development Kit) 소프트웨어 기술자가 사용하여 특정한 소프트웨어 꾸러미, 소프트웨어 프레임워크, 하드웨어 플랫폼, 컴퓨터 시스템, 게임기, 운영 체제 등을 위한 응용 프로그램 등을 만들 수 있게 해주는 개발 도구의 집합 이 글에서는 리눅스 환경에서 boto3을 설치하고 자격 증명을 구성하는 방법에 대해 정리한다. 설치 요구 조건 : Python 3.6 이상 Python 3.5 이하는 지원이 중단되었다. pip를 통해 설치할 수 있으며, ==, >=, =1.15.0 pip3 install boto3 [매뉴얼] Boto3가 AWS의 자격증명(..

AWS 콘솔에서는 기본적으로 RDS 스토리지 사용량 또는 사용률에 대한 지표를 제공하지 않는다. 대신 여유 스토리지 공간 (MB/초) 지표를 제공한다. 즉, 총 스토리지 용량과 여유 스토리지 공간 용량을 이용해 사용량 및 사용률을 별도로 계산해야 한다. 이 글에서는 총 스토리지 용량과 여유 스토리지 공간 확인 방법을 정리해둔다. 1. 총 스토리지 용량 확인 AWS Concole에서 RDS 정보에 접근한 후, 구성 탭을 클릭한다. 구성 탭에서 스토리지 항목을 확인한다. 2. 여유 스토리지 공간 확인 AWS Concole에서 RDS 정보에 접근한 후, 모니터링 탭을 클릭한다. 모니터링 탭에서 여유 스토리지 공간이라는 이름의 지표를 찾아 클릭한다. 그래프에 마우스를 가져다대면 원하는 시점의 여유 스토리지 공간..

개요aws cli를 이용해 로드 밸런서의 정보를 확인하고자 한다. 로드밸런서를 다루는 aws cli 명령은 elb와 elbv2 두 가지가 존재한다. elb는 Classic load balancer를 다룰 때 사용하며, elbv2는 Application load balancer, Network load balancer를 다룰 때 사용한다.Classic load balaner는 잘 사용하지 않는 추세라 다루지 않겠다.즉, 이 글에서는 elbv2에 대해서만 정리한다.  명령어로드 밸런서 목록 확인aws elbv2 describe-load-balancers 특정 로드 밸런서의 정보 확인로드 밸런서의 arn 또는 이름을 지정하여 정보를 확인한다.# arn으로 로드 밸런서 특정aws e..

개요 AWS는 현재 3가지 타입의 ELB를 서비스하고 있다. 이 글에서는 ALB, NLB의 간단한 특징과 EC2 간의 연결 시 등록해야 하는 SG 규칙에 대해 정리한다. 타입 중 하나인 Classic load balancer는 잘 사용하지 않는 추세라 생략한다. ALB (Application load balancer) HTTP/HTTPS 프로토콜을 사용한다. 다른 자원과 통신하기 위해서는 EC2나 RDS와 같이 ALB에 Security Group을 적용해야 한다. IPv4 주소는 LB가 위치한 서브넷의 주소 범위 내의 임의 주소로 변경된다. -> IPv4를 기반으로 방화벽을 설정해야 하는 경우, LB의 현재 IPv4 주소가 아닌 해당 LB가 위치한 서브넷의 네트워크 주소로 방화벽을 해제해야 한다. hea..

aws cli로 emr 클러스터의 목록을 확인하려고 한다. 간단하게 명령어를 정리해둔다. 클러스터 목록 확인 aws emr list-clusters # 프로파일을 지정해야 하는 경우 aws emr list-clusters --profile # page 제거 aws emr list-clusters --no-paginate 정렬 없이 최대 50개의 클러스터 목록을 반환한다. 즉, 50개 기준으로 pagination 되어 있다. pagenation 없이 모든 목록을 출력하고자 할 때에는 --no-paginate 옵션을 사용한다. 활성 클러스터 목록 확인 aws emr list-clusters --active 현재 대기 중이거나 실행 중인 상태의 클러스터 목록만을 출력한다. 출력 형태 변경 결과는 기본적으로 j..

Profile AWS cli에 적용할 수 있는 설정 및 자격 증명의 모음 AWS IAM에서 생성한 사용자 액세스 키를 aws configure 명령으로 등록하여 구성한다. 액세스 키를 생성한 사용자에게 필요한 권한이 적절하게 부여되어 있는지 확인한다. proflie 등록 AWS cli는 기본적으로 default 프로파일을 사용한다. 하지만 --profile 옵션으로 이름을 지정하면 여러 프로파일을 등록하여 필요에 따라 사용할 수 있다. 설정해야 하는 정보는 액세스 키 ID, secret 키, 리전 그리고 출력 형식이다. # default 프로파일 등록 aws configure # 지정된 이름의 프로파일 등록 aws configure --profile 리눅스에서 설정한 프로파일은 아래의 경로 파일에 저장된..