Passwd

개요 서비스 운영 중인 RDS 인스턴스를 교체해야 하는 작업이 있어 이슈가 될 만한 부분을 확인하던 중, 인스턴스 교체 작업 중에 신규 RDS의 엔드포인트를 기존과 동일하게 변경할 수 있다는 것을 알게 되었다. 즉, RDS 엔드포인트를 기존에 사용하던 것과 동일하게 유지할 수 있어 서비스 단에서 변경할 필요가 없다. RDS의 엔드포인트 변경 방법을 적어둔다. RDS 엔드포인트 RDS DB 인스턴스에 접속할 때 필요한 정보가 포함되어 있는 요소로, 간단히 말해 클라이언트나 사용자가 RDS DB에 접속하기 위한 주소라고 이해할 수 있다. RDS는 다중 AZ 배포 등의 옵션을 사용하면 하나의 RDS 인스턴스가 master/stanby로 구성되어 내부적으로 쓰기가 가능한 서버가 변경될 수 있다. RDS 엔드포인..

개요 RDS 백업 등을 위한 복제 방법은 여러 가지가 존재하는데, 이 글에서는 RDS 인스턴스 설정 변경 및 교체가 필요해 binlog 기반으로 서로 다른 RDS 간 복제 설정을 해보려고 한다. 진행 방식은 크게 다음과 같다. 1. 원본 인스턴스 binlog 사용 여부 확인 및 보존 기간 설정 2. 읽기 전용 복제본에서 복제 시작점 확인 3. 복제 인스턴스에서 원본 인스턴스 복제 설정 및 시작 binlog 기반 복제를 사용하면 교차 계정/교차 리전 간 복제, on-prem과 AWS 간 복제, mysql과 aurora 간의 복제 등등을 수행할 수 있다. 원본 인스턴스 설정 복제할 원본 인스턴스가 binlog를 사용하고 있는지 확인하고, 외부 인스턴스가 binlog를 사용할 수 있도록 관련 설정을 변경한다...

개요 바이너리 로그에는 테이블 생성 작업이나 테이블 데이터 변경과 같은 데이터베이스 변경을 설명하는 이벤트가 포함된다. RDS 복제 등의 작업을 하고자 바이너리 로그를 확인하려고 했더니, 다음과 같이 수행되지 않았다. 바이너리 로그 파일 확인 SHOW BINARY LOGS; -- 또는 SHOW MASTER LOGS; 실행 결과 어떻게 하면 binlog를 활성화할 수 있을까? 확인해 본다. 해결 찾아보니 AWS RDS는 biglog 활성화 방식을 자동 백업의 활성화 여부로 제한하고 있는 것 같다. 공식 문서에 따르면 자동 백업 기능은 MySQL에 대해 바이너리 로깅을 설정할지 아니면 해제할지를 결정한다고 한다. 백업 기능을 활성화해 보고 정말 binlog이 확인되는지 살펴본다. 백업 기능 활성화 1. 작업..

개요 RDS는 DB 인스턴스를 암호화할 수 있는데, 유휴 시 암호화되는 데이터는 DB 인스턴스의 기본 스토리지, 자동 백업 파일, 읽기 전용 복제본, 스냅샷이 포함된다. 암호화된 DB 인스턴스는 AES-256 알고리즘을 사용하여 암호화되며, 암호화가 성능에 미치는 영향을 최소화한 상태에서 데이터 접근 및 암호 해독을 처리한다. 이번에 RDS 내 데이터의 보안을 강화하기 위해 암호화되어 있지 않은 RDS 스토리지를 암호화하려고 한다. 하지만 RDS 스토리지 암호화 설정은 RDS를 생성할 때만 가능하다! 단, 암호화된 스냅샷을 사용하여 스냅샷 복원 작업을 수행하면 암호화된 RDS 인스턴스로 복원할 수 있다. ❗ 암호화 되지 않은 스냅샷을 복원하면 암호화된 RDS 인스턴스는 생성할 수 없다. 반대로 암호화된 ..

개요 2023.09.25 - [AWS] RDS - 스냅샷 생성/삭제에서 RDS의 스냅샷을 생성하고 삭제했는데, 이 글에서는 스냅샷을 이용해 RDS를 새로 만들어보려고 한다. 즉, 스냅샷으로 RDS를 복원하여 해당 RDS의 사본을 생성한다. 스냅샷 복원 1. 복원할 스냅샷 선택 > 작업 > 스냅샷 복원 2. 스냅샷 복원 페이지에서 생성할 RDS 정보를 지정한다. 지정할 정보에는 배포 옵션(다중 AZ, 단일 DB), RDS ID, 인스턴스/스토리지 타입, 네트워크, 인증 방식 및 암호화 여부 등이 포함된다. 신규 RDS 생성과 아주 다르지 않아보인다. 예시로 설정 값을 첨부한다. 2-1) 배포 옵션 및 식별자 지정 2-2) 인스턴스 타입, 스토리지 타입/용량 이 글에서는 t 타입, GP3로 지정한다. 2-3..

AWS RDS 스냅샷 RDS는 스냅샷을 통해 데이터베이스 단위가 아니라 인스턴스 전체를 백업할 수 있다. 인스턴스 스토리지 볼륨의 스냅샷을 생성하는 것으로, 인스턴스의 크기 및 클래스에 따라 소요 시간이 달라질 수 있다. 스냅샷 생성 중에는 디스크 I/O가 중지된다. 따라서 단일 AZ 인스턴스에서는 I/O가 중지되며, 다중 AZ 배포에서는 예비 복제본에서 스냅샷 생성이 수행되므로 I/O가 중단되지 않는다. 생성한 스냅샷은 RDS 사본을 생성하는데 사용하거나, S3로 내보내 백업을 해두는 등의 용도로 사용할 수 있다. 이 글에서는 간단하게 AWS 콘솔을 사용해 RDS 스냅샷을 생성해보려고 한다. 스냅샷 생성 1. 스냅샷을 생성할 RDS 인스턴스를 선택 > 작업 > 스냅샷 생성 2. 네이밍 규칙에 맞게 스냅..

Route53 AWS에서 제공하는 DNS(Domain Name Service) 웹 서비스 DNS 서버가 53 포트에서 쿼리에 반응하여 사용자를 인터넷 상 애플리케이션으로 경로를 지정해 준다는 의미에서 유래한 이름이다. 가용성과 확장성이 뛰어나고 AWS 또는 온프레미스에서 실행되는 인터넷 애플리케이션을 연결할 수 있는, '신뢰할 수 있는 DNS' 시스템이다. 주요 기능 1. DNS Route53를 통해 도메인을 구매할 수 있고, 다른 도메인 등록 기관에서 구매 및 생성한 도메인을 등록할 수 있다. 등록한 도메인은 퍼블릭 호스팅 영역(Pubilc Hosted Zone)으로 구성하여 인터넷에서 트래픽을 라우팅 할 수 있고, 프라이빗 호스팅 영역(Private Hosted Zone)으로 구성하여 AWS VPC에..

개요 신규 시스템 구성을 위해 VPC/Subnet 구성을 진행하면서 Transit VPC라는 개념을 보게 되었다. 개념만 간단히 정리한다. Transit VPC 데이터 센터나 온프레미스와 AWS VPC를 연결하는 일반적인 방법은 모든 VPC에 가상 회선을 할당해 상호 간의 라우팅이 가능하도록 구성하는 Direct Connect이다. 다만 복수 리전에 걸쳐 구성하기 어렵기 때문에 대안으로 Transit VPC를 사용할 수 있다. Transit VPC는 글로벌 네트워크를 구현하는 방법 중 하나로, 지리적으로 분산되어 있거나 다른 AWS 계정에서 구축된 VPC를 연결한다. Transit VPC를 사용하면 네트워크 관리를 단순화할 수 있고, 여러 VPC와 네트워크를 연결하는데 필요한 연결 수를 최소화할 수 있다..

현상 AWS S3 Event를 사용해 S3 버킷에 객체가 생성되면 SQS로 이벤트 알림을 보내도록 연동하고 있다. 그런데 새 S3 이벤트를 설정하려고 했더니 아래와 같은 오류 메시지가 발생하면서 이벤트 설정이 완료되지 않았다. 설정값을 잘못 지정했나 싶었으나 기존에 잘 동작하고 있는 S3 Event도 편집이 되지 않는 이상한 상태였다. 원인 에러 메시지로 구글링을 해보면 대개 S3와 SQS의 액세스 정책이 원인으로 보인다. 하지만 이 글의 경우, 새로 정책을 설정하는 사례가 아녔기 때문에 권한 및 정책 문제는 없었다. 알아보니 S3 버킷에 등록된 S3 이벤트 중 전달 대상으로 설정된 SQS가 실제로는 존재하지 않으면, 해당 S3 버킷에 등록된 모든 S3 이벤트를 수정할 수 없고 새로 S3 이벤트를 생성할..

개요 2023.05.25 - [AWS] LB 동작 방식에서 AWS 로드밸런서의 전반적인 동작 방식에 대해 정리를 했었는데, NLB는 조금 다르게 동작하는 부분이 있는 것 같아 추가로 적어둔다. 예로 들어, 아래와 같이 사용자가 NLB를 통해 서비스에 접근하는 구조가 있다고 하자. AWS ELB는 기본적으로 Healthy 상태인 타깃 인스턴스로 라우팅을 수행한다. 따라서 Target group - 80에 등록된 타깃 인스턴스가 전부 아래 사진과 같이 unhealthy 상태라면 사용자는 서비스에 접근할 수 없어야 한다. 하지만 접근을 할 수 있었다! 실제로 나는 1년이 넘는 시간 동안 Target 인스턴스가 전부 unhealthy인 웹 서버에 접속을 아주 잘 하고 있었다. 어떻게 이럴 수 있었을까? 이유 1..