aws (12) 썸네일형 리스트형 [AWS] 1. IAM 참고사항https://www.udemy.com/course/aws-certified-developer-associate-dva-c01 1. IAM (Identify and Access Management)사용자와 그룹을 통해 최소한의 권한만을 할당하여 서비스 이용 - 기본 계정은 root로 사용하면 안됨 (오직 관리용)- users : 사용자들이 사용하는 계정, 해당 계정마다 권한을 할당- groups : user를 group에 포함하여 group마다 권한 할당 (단, gorup안에 group은 포함 불가 / 오직 user만 포함) 2. IAM policyAWS에서는 최소 권한의 원칙(least privilege principle)을 권고. 사용자가 꼭 필요로 하는 것 이상의 권한을 주지 않을것{ .. aws 로드밸런서에 대해서 설명하세요. - aws alb에 연결할수 있는 최대 갯수는 1000개이다.- aws lb는 총 4가지가 있다alb : L7NLB : L4GLB : L3CLB: L4 & L7 을 제공한다. 네트워크의 OSI (Open Systems Interconnection) 모델은 일곱 개의 계층으로 구성되어 있다. 각 계층은 특정한 역할과 기능을 담당하고 있으며, 데이터 통신 과정을 단계적으로 처리한다.Application Layer (응용 계층):사용자와 응용 프로그램 간의 통신을 담당사용자 인터페이스 및 데이터 전송을 지원HTTP, HTTPS, FTP, SMTP, DNS 등Presentation Layer (표현 계층):데이터를 응용 계층에 적합한 형식으로 변환하고, 암호화 및 복호화를 처리데이터의 인코딩, 압축, 형식 변.. lambda docker 이미지에 mecab 설치 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 FROM public.ecr.aws/lambda/python:3.8 # install build libs RUN yum groupinstall -y "Development Tools" \ && yum install -y which openssl # setup package RUN yum install -y glibc ld-linux.so.2 curl git patch RUN yum install -y gcc-c++ java-1.8.0-openjdk-devel python3 python3-.. selenium into aws lambda selenium을 비용을 최소로 하기 위해서 lambda에 docker 를 이용하는 방법을 이용했다. 해당 작업의 기초적인 소스 코드를 공유하고자 한다. 프로젝트 구성은 다음과 같다. (venv는 무시해도 된다.) 해당 파일들은 github에 올려놨으니 받아서 사용해도 된다. https://github.com/uiandwe/lambda-selenium-docker GitHub - uiandwe/lambda-selenium-docker Contribute to uiandwe/lambda-selenium-docker development by creating an account on GitHub. github.com chrome-deps.txt : chrome 설치에 필요한 yum 패키지 리스트 instal.. aws codedeploy Could not download bundle at after 3 retries. Server returned codes: 404 'Not Found'; 404 'Not Found'; 404 'Not Found'; 404 'Not Found'. Could not download bundle at 'https://api.github.com/repos/*****/******/************/**********' after 3 retries. Server returned codes: 404 'Not Found'; 404 'Not Found'; 404 'Not Found'; 404 'Not Found'. 만일 codedeploy 설정시 이런 에러가 뜬다면 설정한 github가 private 설정으로 codedeploy에서 github로 접근이 불가능한 상태이다. 해당 링크를 따라 하면 된다. https://docs.aws.amazon.com/ko_kr/codedeploy/latest/userguide/integrations-partners-gi.. aws cloudfront s3 access denied cloudfront s3 연결에서 다른 블로그 글을 따라 하다가 access denied 에러가 발생했다. 여러 가지 체크 포인트가 있었는데, 나의 경우는 어쩌면 사소한 것이었다. cloudfront -> 배포 -> 배포생성시 원본 도메인을 aws에서 검색되는 이름으로 넣는다면 에러가 발생한다. (아래처럼 검색되어서 넣으면 안됨) 원본 도메인을 넣으라고 했으므로, 해당 s3 -> 속성 -> 정적 웹 사이트 호스팅에 기록된 url을 cloudfront 의 "원본도메인" 에 넣어줘야 한다. RDS -> s3 백업 스냅샷 복원이 아닌 dump 파일을 restore 하는 방법입니다. 1. RDS 데이터를 s3로 dump rds -> s3 pg_dump -v -h ${DATABASE_HOST} -U ${DATABASE_USER} -d ${DATABASE_NAME} | aws s3 cp --storage-class STANDARD_IA --sse aws:kms - s3://my-bucket/dump.sql 번외 덤프 파일로 s3 저장만 한다면 압축해서 저장한다. pg_dump -Z 9 -v -h ${DATABASE_HOST} -U ${DATABASE_USER} -d ${DATABASE_NAME} | aws s3 cp --storage-class STANDARD_IA --sse aws:kms - s3://my-bucket.. ec2 python3 설치 1 2 3 4 5 6 7 8 9 10 sudo yum install python3 -y python3 -m venv my_app/env source ~/my_app/env/bin/activate pip install boto3 # 접속시 venv 바로 적용 echo "source ${HOME}/my_app/env/bin/activate" >> ${HOME}/.bashrc cs 이전 1 2 다음