AWS TechNote

AWS TechNote

[AWS] EKS 환경에서 RBAC 적용하기
개요 EKS는 사용자가 IAM 사용자를 인증받아 대상 클러스터에 kubectl 명령어로 접근할 수 있도록 설정한다.  하지만 이 IAM은 정책 기반으로 AWS 서비스에 대한 접근 제어만 가능할 것이다. kubernetes의 리소스를 제한하고 싶을 경우에는 어떻게 해야 할까...
금, 2021, 12월 3 at 3:08 PM
[AWS] AWS Gateway Load Balancer (GWLB) 사용하기
Gateway Load Balancer Gateway Load Balancer를 사용하면 가상 어플라이언스를 쉽게 배포, 확장 및 관리할 수 있습니다. 여러 가상 어플라이언스에 트래픽을 분산하는 동시에 수요에 따라 확장하거나 축소할 수 있는 하나의 게이트웨이를 제공합니...
금, 2021, 12월 10 at 10:05 AM
[AWS] B 계정의 Lambda에서 A 계정의 IAM User 리스트 조회하기 (AssumeRole 이해)
안녕하세요. Cross Account 간에 AssumeRole을 활용하여 IAM 계정 및 Access Key 조회하는 방법을 확인해보겠습니다. 동일한 Account에서는 A 리소스에서 B 리소스에 접근하기 위해 고려해야 할 사항이 적습니다만, 다중 Accou...
수, 2021, 12월 8 at 9:33 AM
[AWS] PodDisruptionBudget을 이용한 Pod 재배치
개요 쿠버네티스 환경을 운영하다 보면 클러스터의 노드를 변경해야 하는 순간이 온다. 이럴 때 교체 대상이 되는 노드를 drain 한다.  drain은 노드 위에서 운영되고 있는 Pod를 다른 노드로 재 배치하고 Schedule을 중지시킨다는 내용이다.  하지만 drai...
화, 2021, 12월 7 at 1:05 PM
[AWS] EKS Pod AutoScaluer - HPA
1. 개요  - HPA는 Horizontal Pod Autoscaler의 약자입니다.    HPA는 애플리케이션 메트릭을 모니터링하여 Deployment, ReplicaSet, StatefulSet의 Pod 수를 자동으로 조절하는 기능입니다. * 참고 URL: ...
목, 2021, 12월 9 at 10:08 AM
[AWS] CloudFront의 ErrorPages 기능을 이용하여 정기점검 & 장애발생 시 대체 페이지 출력 구성
CloudFront를 이용한 서비스 사용 중에 정기 점검이 발생하거나 예기치 않은 장애가 발생할 수 있습니다. 이러한 상황에 대비하여 특정 응답코드(ex: 50x ...) 출력 시 설정된 대체 페이지를 출력하도록 하는 ErrorPage 기능에 대한 가이드 입니다. ...
수, 2021, 12월 8 at 4:02 PM
[AWS] Systems Manager Fleet Manager 기능 사용 방법
1. 사전 준비 - 서버에 SSM Agent 설치 - KSM Key 생성 (리소스 성능 확인 시 필요) - 생성한 Key 를 SSM 세션 매니저 기본 설정에 적용 - EC2 에 아래의 IAM Role 권한 적...
목, 2021, 12월 9 at 10:40 AM
[AWS] 서버 시간 동기화 및 타임존 설정
개요 서버 사이 동기화 작업을 진행해야 하는 상황이 발생하게 된다. 서버 동기화에서 가장 중요한 물리적 요인중 하나로는 시간이다. 각 서버의 운영체제 시간(or 하드웨어 시간)이 조금이라도 틀어지게 된다면 연동이 되지 않거나, 연동이 되더라도 나중에 시스템에...
목, 2021, 12월 9 at 2:13 PM
[AWS] 브라우저에 접속하는 사용자를 국가 별 URL로 redirection 할 수 있는 방법이 있나요?
Question 특정 국가에서 오는 요청을 국가 별 URL로 redirection 하도록 구성하고 싶은데 방법이 있을까요? Answer 이는 Amazon CloudFront의 엣지 함수를 통해 자체 코드를 작성하여 구성...
월, 2022, 1월 24 at 11:39 AM
[AWS] WAF 를 이용한 해외 IP 차단
안녕하세요. 베스핀글로벌 클라우드기술지원팀 이주원 입니다. 오늘은 고객 문의 중 해외 IP 차단하는 방법에 대한 문의가 있어 해당 내용을 토대로 AWS의 WAF 서비스를 이용한 해외 IP 차단 방법을 간략히 설명하고자 합니다. AWS WAF...
목, 2021, 12월 16 at 11:12 AM