본문 바로가기

AWS Domain Extend - 도메인 수동 연장하기 얼마전에 결제 카드를 재발급 받았더니 AWS 결재가 실패했더라고요. 그것도 도메인 연장 시기랑 딱 맞아서 수동으로 연장해야 했습니다. 수동 연장하는 것은 Route53에서 가능합니다. Route53 > Registered domains > 연장할 도메인 선택 하시면 아래와 같은 화면을 만나실 수 있습니다. 여기서 Expiration date 오른쪽에 있는 extend를 누르면 간단한 정보와 몇 년 연장할 건지 확인하는 창이 뜨고요. 확인을 누르면 바로 결재가 시작됩니다. 이런 과정을 하기 전에 카드 정보를 최신으로 업데이트 한 상태여야 하겠죠? 카드 정보는 AWS Console 오른쪽 아이디를 클릭하면 나오는 Billing ... 에서 확인 및 업데이트, 추가가 가능합니다. 더보기
AWS WorkMail 만들기 (도메인, 이메일 서비스, 사용자, 인증) AWS WorkMail로 메일 서비스를 사용하실 수 있죠. 간단하게 어떻게 구성되는지 정리해둡니다. 또 언젠가는 작업하게 되겠죠? WorkMail 서비스는 US East, US West, Europe region에서만 사용이 가능합니다. 접속하면 Region 선택하는게 나와요. 저는 US East 선택했어요. 편하신대로 선택하시면 됩니다. 작업 순서는 Organization 생성 > 도메인 추가 및 Route53 셋팅 > 사용자 생성 > 메일 서비스 접속으로 이루어집니다. Organization 생성하면 아래와 같은 화면이 나옵니다. 여기서 Default mail domain을 확인해두셔야 합니다. 메일 서비스 접속을 위해서요. Organization 생성된거 선택하시면 세부 메뉴화면으로 넘어갑니다. 여.. 더보기
Nginx install in EC2 Amazon Linux AWS EC2 - Amazon Linux에서 Nginx를 비롯한 많이 사용되는 패키지를 인스톨하려면 아래와 같은 명령어로 가능합니다. amazon-linux-extras list sudo amazon-linux-extras install nginx1.12 amazon-linux-extras list 를 입력해보시면 여러 패키지들이 나와요. 그 중에 nginx가 있는 것이고요. sudo amazon-linux-extras install nginx1.12 명령어를 통해서 설치가 가능합니다. 버전은 변경될 수 있으니까 list 명령어로 나오는 패키지를 그대로 복사해서 사용하시면 되요. 처음에는 yum에 nginx가 검색이 안되서, 다른 방법으로 설치하려고 막 알아보고 그랬는데 amazon-linux에서는 am.. 더보기
AWS AMI 삭제하는 방법 간단하게 정리 EC2 AMI 삭제하는 방법 간단하게 기록해둡니다. 중요한 것은 AMIs 삭제로 끝내는 것이 아니라 연결된 Snapshot도 같이 삭제하기 !! 1. EC2 Dashboard >> AMIs 를 선택하면 생성되어 있는 AMI 리스트가 나타납니다.2. 삭제하려는 AMI를 선택하고 상단에 있는 Actions를 눌러 Deregister 수행하면 화면에서 사라지죠. EC2 Dashboard >> AMIs 선택 화면 Actions >> Deregister 3. AMI는 snapshot을 활용하기 때문에 snapshot도 같이 삭제해줘야합니다.4. EC2 Dashboard >> Snapshot 메뉴 선택 후 삭제하려는 Snapshot 선택. EC2 Dashboard >> Snapshots 선택 화면 5. 선택된 Sn.. 더보기
(다시쓰는) AWS CloudWatch Alarm Writing to Slack Using Lambda AWS CloudWatch에서 알람이 울리면 그 내용을 관리자 이메일로 보내고 추가로 슬랙(slack)의 특정 채널에 메세지를 작성하는 내용을 예전에 정리한 적이 있습니다. 부족한 부분이 있더라고요. 그래서 다시 정리해봅니다. \ 1. 준비하기 - 순서는 상관없습니다. - Slack WebHook URL 생성 > https://.slack.com/services/new 에 접속해서 'incomming webhooks' 검색합니다. > Add Configuration을 통해서 Webhook URL을 하나 생성합니다. 잘 가지고 있다가 Lambda에서 사용합니다. 2. CloudWatch Alarm 생성 - 여러 Metric 중에서 원하는 것을 생성하고 Define Alarm 에서 Actions에 Send .. 더보기
CloudWatch 로그 기록 에러 : timestamp is more than 2 hours in future. AWS CloudWatch에 로그를 모을 수 있는데요. 모으는 방법은 이전에 포스팅했습니다. 아래 링크를 참고해주세요. 2017/03/04 - Log File to AWS CloudWatch 이번에 새로운 인스턴스를 작업하다 보니깐 아래와 같은 에러를 만날 수 있었습니다. reason: timestamp is more than 2 hours in future. 라는 메세지를 받을 수 있는데요. 요 메세지는 /var/log/awslogs.log 에 기록됩니다. 서버 시간을 잘 설정하면 되는데요. 제가 했던 실수는 tzselect 로 timezone 설정을 끝낼 수 있다고 생각한 것입니다. 아래 URL에서도 나와 있듯이 tzselect는 보여지기 위한 부분만 변경하는 것이라 위와 같은 에러가 발생하는 것입니.. 더보기
NGINX timeout in AWS EC2, ELB 정말 오랜만에 기술 관련 포스팅을 작성하는군요 ! 반성하고 있습니다. NGINX 웹서버에서 timeout이 발생하는 경우에 아래와 같은 설정을 nginx.conf에 추가하면 됩니다. uwsgi를 사용하지 않으시면 아래 proxy* 부터 작성하시면 되겠죠? 웹서버 timeout 관련 키워드로 구글 검색하면 정말 많이 나오는데요. 설정을 마치고 몇 번 웹서버 재시작을 해도 60초 정도 안에 timeout이 되는거에요. 서버는 아마존 클라우드에서 생성해서 사용하고 있는데요.거기서 문제가 있더라고요. 아마존 클라우드 EC2 콘솔에 접속해서 아래 그림과 같이 Load Balancers로 들어갑니다. 해당 서버의 ELB Attributes를 보시면 기본적으로 Idle timeout이 60초로 설정되어 있어서 NGI.. 더보기
Route53 - CloudFront 연결 팁 Create Record Set에서 Alias에 CloudFront가 안나오는 경우가 있는데CloudFront에가서 Invalidation 한 번 하면 나옵니다. 끝 :-) 더보기
AWS S3 Bucket Share AWS S3 Bucket Share 하는 과정을 정리해봅니다. AWS는 문서화가 잘되어 있어서 제가 정리해보려는 내용도 이미 나와 있습니다. Amazon S3 리소스에 대한 액세스 권한 관리 : http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/dev/s3-access-control.html 이미 존재하지만 간단하게라도 정리해보려고 합니다. 상황 설정 - 사용자 A : mototest Bucket 소유자- 사용자 B : mototest Bucket 에 접근하고 싶은 사용자 Step 0 : 사용자 B의 AWS 가입 사용자 B는 AWS에 가입해야 합니다. A는 당연히 가입되어 있겠죠. B는 AWS에 가입하고 IAM을 통해서 사용자를 하나 생성합니다. 위 그림과 같이 AR.. 더보기
AWS Lambda using External Library - 002 2017/04/30 - AWS Lambda using External Library - 001 위 포스팅에서 이어집니다. VPC 설정을 하지 않으면 Lambda에서 RDS로 접근이 불가능합니다. VPC 설정은 Lambda -> Configuration -> Advanced Settings에서 가능합니다. 거의 마우스 클릭만으로 가능하기 때문에 설정이 매우 쉬운편이죠. 다만 5432 포트가 Security Groups에 열려있어야겠죠. 그리고 VPC 대역에 대해서도 허용된 상태여야 합니다. 설정을 마치고 Save and Test 하면 작동 !! 작동이 안된다면 001 포스팅과 002 포스팅을 다시 차근차근 적용해보시는 것을 추천드립니다. 더보기
AWS Lambda using External Library - 001 AWS에서 Serverless Architecture를 고려할 때 Lambda도 중요한 요소 같아요. 저도 Lambda를 좀 사용해보려고 하고 있고 몇 가지 포스팅도 남겼었던 것 같아요. 2017/03/01 - Lambda로 Slack에 메세지 작성하기를 위한 key 생성 및 URL 암호화 2016/12/08 - Lambda로 Slack에 메세지 작성하기 이번 포스팅에서는 Lambda에서 외부 라이브러리를 사용하는 것을 2개 정도의 포스팅으로 나눠서 작성해보려고 합니다. 사용하는 Runtime 환경은 Python 2.7 이고요. 목표는 psycopg2 library를 사용해서 RDS에 접근하고 SELECT 문을 수행하는 것입니다. 여기서 문제는 Lambda에서 psycopg2를 기본적으로 지원해주지 않는.. 더보기
AWS AMI 제거하기 이번 포스팅에서는 AMI를 제거하는 방법에 대해서 그림으로 정리해보려고 합니다. AWS에서 주요 기능이나 방법은 한글로도 된 문서가 잘되어 있는 것 같아요.제가 여기서 정리해보려고 하는 내용도 아래와 같은 문서가 이미 존재합니다. AWS의 AMI에 대한 소개는 아래 URL을 참고하시면 됩니다. http://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/AMIs.html AMI를 삭제하는 방법도 Text로 잘 나와있고요.http://docs.aws.amazon.com/ko_kr/gettingstarted/latest/wah-linux/getting-started-cleanup-custom-ami.html 그래도 사진으로 남겨두려고 합니다. 아무튼 GOGO 먼저 E.. 더보기
AWS 계정 삭제하기 (account close) AWS 계정을 삭제하는 방법에 대해서 간단하게 정리해둡니다. 방법은 로그인 -> AWS Console -> My Account -> 제일 하단의 Close 버튼 선택 1. 로그인하면 AWS Console에 접근하게 되는데요. 우측 상단에 사용자 이름을 선택하면 다음과 같은 메뉴가 펼쳐집니다. 여기서 My Account를 선택해주세요. 2. My Account에 접속했다면 제일 아래로 내려가면 Close Account가 보입니다. 저는 이미 Close 해서 해당 버튼이 선택 안되는 걸로 나오는데요. 체크박스를 선택하면 Close Account 버튼이 활성화됩니다. 선택하시면 끝입니다. 완료되면 이메일로 등록 취소 이메일이 옵니다. 더보기
Logs Export to S3 in AWS CloudWatch 2017/03/04 - [ # 클라우드/- AWS,아마존] - Log File to AWS CloudWatch 위 포스팅에서 이어집니다.이전 포스팅에서 인스턴스 내부에 기록되는 로그를 CloudWatch에 기록하도록 설정했습니다.이번에는 CloudWatch에 기록된 로그를 S3로 이동하는 것에 대해서 해봅니다. 일단 위 내용은 아래 URL에 자세하게 설명되어 있어요.아마도 제가 적어두는 내용 모두 AWS Documentation 어딘가에 아주 잘 설명되어 있겠죠. Exporting Log Data to Amazon S3http://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/logs/S3Export.html 위 문서에는 CLI 방식과 AWS Console을 활.. 더보기
Log File to AWS CloudWatch Log File에 작성되는 내용을 AWS CloudWatch의 Log로 기록할 수 있습니다. 아래 그림이나 내용은 Ubuntu 에서 테스트한 것입니다. 0. 기존에 Log File에 작성되고 있는 로그가 이미 있어야 하겠죠. 1. pip로 awslogs를 설치해줍니다. 저는 0.8.0 버전이 설치되었네요. - pip install awslogs 혹은 pip install --upgrade awslogs 2. IAM에서 사용자 추가 및 Permission Attach를 수행합니다. - 사용자 추가는 넘어가고요. Permission Attach는 아래와 같습니다. 3. 우분투에서 적당한 곳에서 wget을 통해 awslogs setup 파일을 다운로드 합니다. - wget http://s3.amazonaws... 더보기
Lambda로 Slack에 메세지 작성하기를 위한 key 생성 및 URL 암호화 2016/12/08 - [ # 클라우드/- AWS,아마존] - Lambda로 Slack에 메세지 작성하기 위 포스팅과 관련이 있습니다. CDN이나 S3에서 발생하는 알람을 Slack에서 확인하기 위해서는 CloudWatch와 Lambda 모두 N. Virginia Region에 생성해야 합니다. 실수한 부분도 포함시켰는데요. region이 us-east-1 이렇게 해야 하더라구요. (1d, 1b 이런식으로 하면 안되는데) kms create-key , kms create-alias, kms encrypt 를 수행해야 하고 아래 그림에서 확인할 수 있습니다. 마지막 명령어로 나오는 CiphertextBlob 값을 lambda 예제의 kmsEncryptedHookUrl 에 입력하면 됩니다. 더보기