Cloud Infra Architecture (AWS)/AWS Build 55

[AWS] cloudwatch로 EC2 자원 모니터링 하기

오늘은 AWS에서 Cloudwatch를 통해 서버들을 모니터링하는 방법을 알아보자.준비물AWS EC2 내 에이전트 설치 여부엔드포인트용 보안그룹 생성 여부엔드포인트 생성 (cloudwatch 용)Cloudwatch 확인1) AWS EC2 내 에이전트 설치 여부물론 AWS에서 제공하는 EC2에는 대부분 에이전트가 설치되어 있다.서버내에서 우선 확인해보자. 1-1) Cloudwatch Agent 설치 여부 확인sudo systemctl status amazon-cloudwatch-agent# Unit amazon-cloudwatch-agent.service could not be found -> 미설치시 나타나는 문장 1-2) Cloidwatch Agent 패키치 설치 여부 확인rpm -qa | grep a..

Auto Scaling 생성

Auto Scalin을 위한 사용자 데이터d#!/bin/bashecho 'ec2-user:원하는비밀번호' | chpasswdsed -i 's/PasswordAuthentication no/PasswordAuthentication yes/' /etc/ssh/sshd_configcd /etc/cloudsudo sed -i 's/ssh_pwauth: false/ssh_pwauth: true/' cloud.cfgsystemctl restart sshd#stress 발생기sudo yum install stress1) sudo yum -y install httpd2) sudo touch /var/www/html/index.html# 접속 후3) sudo vi /var/www/html/index.html"""..

[AWS] S3 버전 관리 및 MFA 삭제 활성화 (CLI)

S3를 생성하고나서 S3 버전 관리 및 MFA를 설정해야만 삭제할 수 있도록 수정하려면 Console이 아닌 AWS CLI로만 가능하다. 또한 S3 버전관리가 되어 있어야 MFA 삭제 활성화를 킬 수 있다. bastion서버나 하나의 서버에 Admin 권한을 준 EC2로 접속 S3 List 확인 및 S3 versioning 설정aws s3 ls #s3 목록 aws s3api get-bucket-versioning --bucket 버킷명 #버저닝 확인, 미출력시 설정 안되어있음 aws s3api put-bucket-versioning --bucket 버킷명 --versioning-configuration Status=Enabled #버저닝 설정 MFA 삭제 활성화aws s3api put-bucket-ver..

AWS Logging

1) Lambda Loggin은 CloudTrail API호출을 통해 수집할 수 있다.1) cloudtrail 생성한 추적 클릭2) "데이터 이벤트" 편집 클릭3) 고급 이벤트 선택기로 전환4) 데이터 이벤트는 Lambda로 선택한 후, 지역과 람다 선택 2) S3 bucket 액세스 요청 로깅 (서버 액세스 로깅)S3 버킷 액세스 요청을 기록할 수 있다.대상 S3와 로그 수집 S3는 다른걸로 설정하자1) S3선택2) "속성" - "서버 액세스 로깅"3) 대상 S3 Bucket 선택

AWS CLI 다중리전 비용 발생

계정상 추적을 위해 AWS CloudTrail을 사용합니다. 하지만 콘솔에서 작업시, 디폴드값이 다중리전 활성화이기에, 다른 지역에서도 비용이 발생할 수 있습니다. 한 지역에서로 한정하려면 AWS CLI로만 작업이 가능합니다. 1) EC2 생성 2) EC2에서 CLI 설치sudo yum update -y sudo yum install -y aws-cli 2-1) CLI 구성aws configure 3) 혹은 EC2 IAM에 Admin 정책 부여 4) CLI 리전확인aws cloudtrail list-trails 4-1) 다중리전 비활성화aws cloudtrail update-trail --name "cloud trail 이름" --no-is-multi-region-trail

AWS S3 SSL 정책 적용하기

정적 컨텐츠나 WEB서버를 별도로 두지 않고 S3를 사용하는 경우SSL을 S3에 적용하기 위해 다음을 추가한다. 1) S3 버킷 선택2) "권한" - "편집" { "Sid": "s3-secure-transport-policy",    "Effect": "Deny",    "Principal": {"AWS": "*"},    "Action": "s3:*",    "Condition": {     "Bool": { "aws:SecureTransport": false }    },    "Resource": "arn:aws:s3:::버킷명/*" }

[가용성 테스트] EC2 서버 (EC2 서버별, Apache, Tomcat)

이중화되어 있는 환경에서는 가용성이 중요하다. 3개 사례로 가용성 테스트를 진행한다. 1) 인프라의 EC2 서버가 장애가 생겼을 경우 2) WEB (Apache)에 장애가 생겼을 경우, WAS (Tomcat)에 장애가 생겼을 경우 1) 인프라의 EC2 서버가 장애가 생겼을 경우 1-1) 서버 중지 확인1) 해당 인스턴스 "중지" 1-2) curl 서비스 중지 확인 및 테스트# private subnet에 생성된 경우라면 bastion 혹은 VPN 사용하여 접속 1) bastion 서버 접속 2) curl "WEB #1 Server Private EC2 IP":Port -v #ex) curl 172.0.0.1:2001 -v 2-1) curl "WEB #2 Server Private EC2 IP":Port ..

[Trouble Shoting] AWS web (apache) fail-over 오래 걸림

서버에 가용성을 위해 ELB를 설정했음에도 불구하고, 가용성 테스트시 fail-over 까지 오랜시간이 걸린 경험이 있다. 다음과 같은 조치로 원인을 파악 및 해결할 수 있다. 1. ELB 설정 교차 영역 로드 밸런싱 설정1) 연결되어 있는 NLB -> 속성 편집 2) "로드 밸런서 대상 선택 정책" -> "교차 영역 로드 밸런싱 비활성화 - 기본값" 설정 2. TG 설정 ELB에 연결되어 있는 TG의 Healthy Check 주기를 변경한다.1) 리스너 선택 2) "상태검사" - "편집" 3) 정상 임계 값 / 비정상 임계 값 / 제한 시간 / 간격 시간 최소화 3. 개발툴 프레임 워크 확인 1, 2를 설정했음에도 불구하고 fail-over 시간이 오래걸린다면 다음과 같은 원인을 생각해 볼 수 있다. ..

[백업복구] AWS Backup을 통해 백업복구 진행

AWS DLM 백업은 여기 참조 [백업복구] AWS DLM을 통해 백업복구 진행AWS에서 백업은 대표적으로 AWS Backup과 DLM이 존재한다.백업복구는 생각보다 너무나 간단하다. DLM을 통해 백업/복구 하는 과정을 진행해보자.1) DML을 통해 "EBS 지원 AMI 정책"으로 생성한다.1) cron문seongduck.tistory.com AWS에서 백업은 대표적으로 AWS Backup과 DLM이 존재한다.백업복구는 생각보다 너무나 간단하다. AWS Backup을 통해 백업/복구 하는 과정을 진행해보자.1) AWS Backup을 통해 알맞게 EC2의 EBS 볼륨을 백업을 진행한다.aws backup 진행  2) AWS Backup을 통해 생성된 Snapshot에서 백업진행우선 AWS Backup을 ..