본문 바로가기

Amazon Web Service

(89)
Amazon CloudFront 이슈 발생 시 필요 정보 1. CF Resolver DNS Query2. curl 등 다운로드 테스트3. Traceroute 정보log 확인 명령어aws s3 cp s3://'path'/ . --recursive --exclude "*" --include "EXXXXX.2018-07-11*.gz" [Case Open 시 AWS에서 필요 정보 요청]1) What latency do you expect 2) Please provide the Request ID of a request that appears to experience high latency 3) Do "dig resolver-identity.cloudfront.net"; or "nslookup resolver-identity.cloudfront.net" 4) Pleas..
AWS CloudFront Apache 원본 연동(mod_security2) SecRule &REQUEST_HEADERS_NAMES:origin-token "@eq 0" \ "id:52,log,deny,status:403,t:lowercase,msg:'CloudFront Auth failed origin-token'" cf origin-token 값을 통한 apache 원본 제어(헤더 Key 기준)
AWS Elemental MediaLive AWS에서 Live Encoder가 출시되었다. 기존 Elastic Transcoder의 경우 S3 내의 VOD 파일을 단순히 Transcoding 해준 서비스였다면, 이번 AWS Elemental MediaLive는 여러 input Live stream에 대해 인코딩/트랜스코딩이 가능하다.기존 Elastic Transcoder와 대비되는 서비스는 MediaConvert AWS Elemental MediaLive- AWS의 Encoder 서비스로 Live 비디오 스트림을 실시간으로 인코딩하고 배포하는 서비스 1) 주요 특징- 두 개의 가용 영역에 리소스 분산- 스트림에 따라 리소스를 자동적으로 관리하여 고가용성을 제공- Input Stream은 RTP, RTMP(push), RTMP(pull), HLS ..
AWS ElasticBeanstalk Root 경로 /var/app/current//var/www/html/ .extensinos sample files: "/etc/httpd/conf.d/vhost.conf": mode: "000644" owner: root group: root encoding: plain content: | NameVirtualHost *:80 DocumentRoot "/var/app/current/" Options Indexes FollowSymLinks MultiViews AllowOverride All Require all granted ServerName www.jschoi.net DocumentRoot "/var/app/current/jschoi" Options Indexes FollowSymLinks MultiViews A..
AWS VPC FLOW LOGS AWS VPC Flow Logs는 VPC 내의 로그를 수집할 수 있게 해주는 기능(http://docs.aws.amazon.com/ko_kr/AmazonVPC/latest/UserGuide/flow-logs.html) 각 VM의 네트워크 인터페이스 별로 통신하는 로그를 확인할 수 있다.VPC Flow Log를 활용하면 장애나 보안 문제가 발생 했을 경우 좀 더 많은 정보를 확인할 수 있다. [VPC 우클릭 -> Create Flow Log]VPC Flow Log는 VPC / Subnet / EC2 Network 인터페이스 기준으로 Enable 가능하며 Accept와 Reject 기준으로 필터 설정도 가능하다. 필요한 Role은 아래와 같다. 그리고 CloudWatch Logs 화면으로 돌아가면, 아래와 ..
AWS WAF&Shield 소개 AWS WAF&Shield 소개(http://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/ddos-overview.html) AWS는 Document 정리가 잘 되어 있어서 좋다. 너무 잘 되어 있어서 불편할 정도... 1. WAFAWS WAF는 CloudFront 및 ELB/ALB/EIP/Route 53과 연동되는 서비스(국내는 아직 불가하며 글로벌 서비스인 CF, Route 53만 가능)로 따로 WAF를 위한 팜이 빠져있는지는 모르겠지만, Apache나 Tomcat 보안 모듈이랑 비슷하다고 생각하면 좋을 듯 하다. (개인적인 의견) 가령, 그림으로 이해하자면 아래와 같은 그림으로 구성된다. (아래 그림은 Web log를 Lambda로 분석하여 실시간으로..
AWS Lambda 활용 태깅 없는 EC2 Instance 정지 Sample Code(Python boto3)1234567891011121314import boto3def lambda_handler(event, context): no_tag_instances = [] ec2 = boto3.client('ec2') instances = [i for i in boto3.resource('ec2', region_name='ap-northeast-2').instances.all()] # Print instance_id of instances that do not have a Tag of Key='Foo' for i in instances: if i.tags is None: no_tag_instances.append(i.instance_id); response = ec2.st..
ffmpeg 활용 영상 모니터링 •ffmpeg 체크./ffmpeg -i $URL -codec copy -t 0 -f null /dev/null(http://www.ffmpeg.org) •블랙 / 화이트 영상 감지./ffmpeg -i $URL -vframes 1 -an -s 720*400 -f mjpeg source.jpg./convert src.jpg -crop +0+56 crop.jpg (로고 크롭)identify –verbose image.jpg (skew && kurtosis == 0 : black, 1 : white)(http://www.imagemagick.org) •무음영상 감지./ffmpeg -i $URL -t 10 -vn -acodec pcm_s16le -f wav source.wavsox source.wav –n sta..