AWS Marketplace 구독 해지하기

AWS에서 EC2를 생성하면서 사전에 여러 사용자들이 AWS Marketplace에 생성해놓은 이미지를 사용한 경험들이 있을 겁니다. 이러한 상품들은 구독 방식으로 서비스를 등록한 다음에 사용하는 EC2의 타입에 따라서 별도의 요금 체계를 가지고 소프트웨어 요금이 청구됩니다. 물론 많은 소프트웨어들이 무료로 제공되고 있습니다. 그래서 부담없이 다양한 소프트웨어의 사전 이미지를 이용할 수 있고, 번거롭게 소프트웨어 설치에 걸리는 시간을 단축할 수 있습니다.…

Continue reading AWS Marketplace 구독 해지하기

AWS의 세션 매니저를 개량한 gossm 소개

AWS Systems Manager에 등록된 관리형 인스턴스는 EC2의 관리를 매우 용이하게 해주고 있습니다. SSH 세션을 관리하는 세션 매니저는 IAM 기반으로 SSH 접근 제어가 가능하고 AWS CLI를 이용하여 로컬 호스트에서도 손쉽게, 안전하게 사용이 가능하다는 장점이 있습니다. 물론 플러그인의 설치가 요구되기는 합니다. AWS CLI의 한계 AWS CLI는 AWS에서 제공하는 SDK 기능을 단순히 CLI 환경으로 제공할 뿐이라서 기능 자체가…

Continue reading AWS의 세션 매니저를 개량한 gossm 소개

AWS 장애와 이상 비용

2020년 12월 19일, AWS의 서울 리전에서 ELB 관련 이슈로 일부 서비스가 일시적으로 장애를 겪었습니다. 장애에 대한 영향을 확인해보려면 계정별로 Personal Health Dashboard 에서 확인할 수 있습니다. 저희는 19일 당일에는 특별힌 이슈가 없었는데, 이후에 장애 관련 영향을 파악하는 도중에 재미있는 사실을 발견하여 공유할까 합니다. 알려지지 않은 장애 AWS에 따르면 장애는 19일에 일시적으로 NLB에 대해서 발생하였고, 얼마…

Continue reading AWS 장애와 이상 비용

CloudWatch 에이전트를 손쉽게 설치하는 방법

AWS에서 EC2에 CloudWatch 에이전트를 설치하는 두 가지 방법에 대해서 알아보고 자동 설치를 위한 방법과 이점을 공유하고자 합니다. 기존 OpsNow의 한 서비스에서 진행하던 수동 설치 방법이 어떻게 대체될 수 있는지를 보시면서 도움되기를 바랍니다. 수동 설치 먼저, 사전에 준비한 CloudWatch 에이전트의 설정에 대한 config.json 파일을 EC2로 옮기고, 링크에서 해당하는 OS에 따른 에이전트 설치 파일을 다운로드 합니다. 다운로드한…

Continue reading CloudWatch 에이전트를 손쉽게 설치하는 방법

Maven 또는 Gradle 프로젝트를 도커 이미지로 빌드하기

많은 고객들이 기존 온프레미스 환경에서 클라우드로 이전하였음에도 서비스 형태나 어플리케이션 배포는 기존 레거시 형태를 사용하는 경우가 많습니다. EC2를 직접 생성하고 그 안에 SSH로 접속해서 어플리케이션을 배포하는 방법은 EC2를 온디맨드로 사용할 수 있다는 것 외에는 크게 달라진 것이 없습니다. 기존 어플리케이션을 도커로 만들게 된다면, 도커 기반의 다양한 기능과 서비스를 이용하여 좀 더 배포에 용이한 CI/CD 구조를…

Continue reading Maven 또는 Gradle 프로젝트를 도커 이미지로 빌드하기

신규 발표된 EBS gp3로의 전환

2020년 AWS re:Invent에서 발표된 새로운 소식들 중에 하나가 바로 EBS (Elastic Block Store)의 신규 볼륨 타입인 gp3 (General Purpose SSD v3)에 대한 발표 입니다. 그리고 이 소식을 접하자마자 OpsNow에서는 기존 EBS를 gp2에서 gp3로 전환하기 위한 여정을 시작했습니다. 이는 gp3가 가격과 성능 모든 면에서 유리하기 때문이기도 하고, 용량과 IOPS, 처리량 (Throughput)을 분리하여 조절할 수 있기 때문입니다.…

Continue reading 신규 발표된 EBS gp3로의 전환

AWS에서 프라이빗 도메인 사용하기

AWS에서는 어떤 웹 서비스를 구현할 때 3 계층 구조 (3 Tier Architecture) 를 따르도록 권장하고 있습니다. 기본적으로 사용자에게 노출되는 웹 서버, API, 그리고 데이터베이스 순서대로 계층을 구분하고, 각 계층은 인접한 계층으로만 엑세스가 가능하도록 제한함으로써 보안을 강화하는 구조입니다. 서비스의 규모가 점차 커지게 되면 여러 계정 혹은 VPC를 이용하여 각 서비스의 모듈을 별도로 개발하고 이런 모듈들을 모아서…

Continue reading AWS에서 프라이빗 도메인 사용하기

암호화된 EBS 스냅샷을 다른 계정에 공유하기

AWS에서 Best Practice로 강조하는 Encryption at Rest를 지키기 위해서는 EBS (Elastic Block Store) 볼륨을 기본적으로 암호화하는 것이 좋습니다. 암호화 키는 KMS (Key Management Service)에서 제공되는 고객 관리형 키와 AWS 관리형 키, 두 가지가 있습니다. 이처럼 EBS 볼륨을 암호화하는 것은 보안을 향상시키는 좋은 방법이지만 EBS의 스냅샷을 공유하기 위해서는 추가적인 과정을 요구하게 됩니다. 이번 글에서는 이러한 EBS…

Continue reading 암호화된 EBS 스냅샷을 다른 계정에 공유하기

AWS 관리형 인스턴스를 사용해야만 하는 이유

AWS 관리형 인스턴스 (Managed Instance)는 문자 그대로 AWS를 통해서 관리하는 인스턴스를 의미합니다. 본래 EC2는 AWS에서 인프라만 제공하고 그 외의 모든 관리와 책임은 고객이 가져가는 IaaS에 속합니다. 그런데, AWS Systems Manager 라는 서비스를 이용하게 되면, EC2에 대한 일부 권한을 AWS에 위임하여 조금 더 편리하게 EC2를 관리할 수 있습니다. 관리형 인스턴스 목록에 EC2가 포함되면 크게 3가지 작업을…

Continue reading AWS 관리형 인스턴스를 사용해야만 하는 이유

다른 AWS Reseller를 이용하면서 OpsNow를 이용하는 방법!

몇 달 전에, 다른 AWS Reseller를 이용하는 고객사에서 OpsNow 사용 문의가 왔습니다. 기존 Reseller를 유지하면서 OpsNow를 사용할 때, 약간의 어려움이 있습니다. 아시는 바와 같이 OpsNow를 사용하려면, Cloud Service Provider에서 제공하는 사용 비용과 사용 자원 정보를 수집해야 합니다. 자원 정보는 IAM 정보만으로 수집이 가능한데, 비용 정보는 대부분의 경우 Reseller가 보유한 지급인 계정 (Payer Account)에 고객사의 계정이…

Continue reading 다른 AWS Reseller를 이용하면서 OpsNow를 이용하는 방법!