본문 바로가기

Management

(5)
AWS Session Manager로 Private RDS, ElastiCache 접근 AWS SSM으로 EC2 인스턴스에 접근하기 (SSH 대체) 목차 서론 들어가기: 더 좋은 방법 대상 독자 SSM: AWS Systems Manager 원격 호스트 접속 방법 비교: SSH (기존) vs. SSM (개선) S... musma.github.io 기존에는 AWS Private VPC 내의 EC2 접근을 위해서 Bastion Host(Jumping Host)를 사용했다. 그러나 AWS SSM(Systmes Manager)의 세션매니저가 발표되고, 더이상 Bastion Host는 사용하지 않는 것을 권장한다. AWS SSM(AWS Systems Manager) 세션매니저를 사용하면 계정과 인증키 관리가 필요 없어지고, 보안에 대한 안전성 또한 높일 수 있다. 다만 문제는 SSM을 이용할 경우 V..
AWS CloudWatch 알람 생성 스크립트 전체 구성된 EC2 Instance에 CPU 70% 이상 알람 생성(사전 CloudWatch Role 필요)123456789101112131415161718192021222324252627282930313233343536373839#!/bin/bash#CREATE SNS TOPIC##name에 사용할 SNS 이름 등록$(aws sns create-topic --name xxxx-topic) #CREATE SUBSCRIBE##topic-arn에 생성한 accountID:topic이름설정 / e-mail 등록 다수 등록 시 아래 명령어 추가$(aws sns subscribe --topic-arn arn:aws:sns:ap-northeast-2:5576xxxx:xxxx-topic --protocol email..
AWS CloudWatch Custom Metric 생성 CloudWatch에서 EC2 Instance의 Memory 관련 metric은 지원하지 않는다. Custom Metric은 EC2 Instance의 데이터를 CloudWatch API 호출을 통해 Push 하는 형태. AWS API는 Rest API, SDK, CLI 여러 방법이 사용 가능하다. 이번 블로깅에서는 CLI를 이용한다. 먼저 AWS Custom Metric 생성 API 사용을 위해서는 CloudWatch Policy가 있는 Access&Secret 권한 혹은 Role이 필요하다. CloudWatch Full 권한을 갖고 있는 Policy를 생성한다. 해당 권한을 User(Access&Secret Key) 혹은 Role에 매핑한다. 테스트는 해당 Role을 갖춘 EC2 Instance 다. ..
AWS CloudWatch Data Point API(PHP, Javascript) AWS CloudWatch는 기본적으로 2주 간의 데이터만 제공합니다.따라서 보안 심사 혹은 내부적으로 2주 이상의 데이터가 필요한 경우 AWS API를 통해 DB 혹은 S3에 저장해야 합니다. AWS SDK를 사용하다보면 Request 파라미터 값이 조금? 복잡해서 PHP 및 Javascript 샘플 코드 공유합니다. getMetricStatistics Function의 경우 Result가 시간 순으로 정렬되어 있지 않아, 시간 순으로 정렬이 필요합니다. PHP 5.3.3++ Sample (AWS PHP v2)(http://docs.aws.amazon.com/aws-sdk-php/v2/guide/index.html)123456789101112131415161718192021222324252627
AWS CloudWatch 이번 블로깅은 CloudWatch 1. PreviewCloudWatch는 AWS에서 제공하는 모니터링 서비스입니다. CloudWatch를 이용하여 EC2를 비롯하여 AWS 대부분의 서비스를 모니터링할 수 있습니다. 요금이 복잡하게 설명이 되어 있습니다만, 1분 주기가 아닌 5분 주기의 경우 미비한 요금이 발생됩니다. 2. Getting Started2-1. CPU/Disk/Network/StatusCheckFailed_Instacne, System(AWS H/W Failure) 및 기타 Customer 메트릭 추가2-2. 해당 항목에 대한 CloudWatch Alarm 설정Notification - Mail 및 기타 통지 설정EC2 Action - 장애 발생 시 자동 대처 방법 설정Recover this..