aws

계정 간 S3 동기화를 알아보다 Replicating objects(객체 복제)를 찾았다.S3 버킷 전체에 비동기식으로 자동 복사할 수 있고 제일 중요한 다른 계정 간 복사가 가능하다. 아쉬운 점은 활성화된 새로운 S3 객체 복사만 지원하고 기존 객체를 받아올순 없다.

운영중 모니터링 데이터 수집은 중요하다. 그 중 로그는 중요도가 아주 높다.이 로그를 서버에만 가지고 있다면 보안적으로 좋지 않다. 이때 cloudwatch를 이용하여 로그를 백업 해 보자.사전에 cloudwatch agent를 설치하여야 한다. cloudwatch a

이전 글에서는 EC2에 있는 로그를 백업하기 위하여 cloudwatch를 사용하는 방법을 알아보았다. 하지만 cloudwatch는 압축된 파일의 로그 전달을 지원하지 않는다.로그의 양이 많다면 압축은 불가피 할것이다. 그렇다면 압축파일로 묶은 로그들을 어떻게 백업해야

태그를 사용하면 리소스를 쉽게 정리하거나 식별하고 검색할 수 있다.중요한 태그는 리소스를 생성할 때 무조건 기입 하도록 강제해 보자.리소스 중 EC2 생성 시 Tag를 강제하는 것을 알아보자.EC2 생성 시 지정된 태그가 없다면 인스턴스 생성이 Deny 되도록 해보자.

태그 누락은 은근히 자주 발생한다. 테스트 용도로 리소스를 생성하고 까먹는 경우 요금폭탄을 맞을 수 있다. 다음에는 리소스 생성시 태그를 강제로 기입하는 것을 알아보자.

AWS의 최고의 장점은 사용 안하는 리소스에 대해 OFF를 자유롭게 할수 있다는 점이다. 물론 돈을 아낄 수 있다. 기존에는 Tag

임시발급 IAM

RDS FreeStorageSpace 가 별로 남지 않았을 때 RDS Storage Autoscailing 으로 스토리지 크기를 증설하는 방법을 알아보자. (너무 간단하다) 스토리지 관리를 못하고 있다가 용량이 가득차면 데이터 손실, 성능 저하, 오류 등 운영 시 절대

정말 드물게 여러 매니지드를 거치거나 관리 주체가 명확하지 않은 시스템을 관리하다 보면 EC2 키페어를 분실하는 경우가 생긴다. 거기에 서버 접속 계정 까지 분실한다면 EC2 사용을 못하는 경우가 생길 수도 있다.이럴 때 EC2에 접속하지 않고 키페어를 변경하여 키페어