AWS 트래픽 로그와 비용 분석

얼마 전에 갑자기 비용이 소폭 상승하여 그 원인을 찾고자 다양한 메트릭을 확인하게 되었습니다. 이번 글에서는 그 과정을 기록 차원에서 남겨보고자 합니다. 이상 비용 AWS 조직 계정에서 비용을 살펴보던 도중에 최근 비용이 증가하는 것을 발견하였습니다. 비용 절감 차원에서 다양한 시도를 하고 있는데 비용이 증가할 리는 없으니 무언가 잘못되었다는 신호가 분명합니다. 여러 차원으로 살펴본 결과, 두 가지…

Continue reading AWS 트래픽 로그와 비용 분석

AWS 계정 사이에 도메인 이전하기

이번에 도메인 관리 계정 B를 새로 AWS Organization에 멤버 계정으로 포함시키면서 다른 계정 A에 있던 도메인들을 이전하게 되었습니다. 해당 작업은 콘솔 상에서 할 수 없는 작업이라서 CLI 작업을 통해야만 합니다. 별로 어려운 작업은 아니지만, 그 과정을 공유하고자 합니다. 도메인 이전 요청 먼저 A 계정에서 도메인을 B로 이전하겠다고 요청을 해야합니다. 예시 도메인인 example.com을 통해서 명령어를 살펴보도록…

Continue reading AWS 계정 사이에 도메인 이전하기

GoDaddy에서 Route 53으로 네임 서버 변경하기

기존에 OpsNow에서는 GoDaddy를 통해서 도메인을 구매하고 DNS를 관리하였습니다. 물론 GoDaddy도 훌륭한 서비스입니다만, AWS 위에서 서비스를 개발하고 도메인을 연결하려면 무조건 Route 53을 쓰는 것이 유리합니다. 그 이유는 다음과 같습니다. AWS 리소스 엔드포인트를 A Record로 지정 가능 단순 라우팅 외의 다양한 라우팅 정책 사용 가능 조금 더 훌륭한 UI 그래서 DNS 관리 주체를 GoDaddy에서 Route 53으로 변경하기…

Continue reading GoDaddy에서 Route 53으로 네임 서버 변경하기

AWS WAF 설정 및 접근 제한하기

OpsNow에서는 파트너사에게 별도의 도메인을 이용한 브랜드 사이트를 제공하고 있는데, 최근에 이를 관리하기 용이하게 개선하면서 ALB에 여러 서브 도메인들을 하나로 모으게 되었습니다. 호기롭게 시작한 작업이었으나, 곧바로 난관에 봉착했습니다. 바로 특정 호스트에 대한 접근 제어였습니다. ALB에서는 보안 그룹을 이용할 수 있었습니다. 그래서 곧바로 AWS WAF (Web Application Firewall) 를 알아보기 시작했고, 약간의 시행착오 끝에 원하는 목표를 달성할…

Continue reading AWS WAF 설정 및 접근 제한하기

AWS 서비스 할당량 변경하기

AWS의 서비스에서 많은 자원을 이용하게 되면 AWS가 제한하고 있는 할당량을 모두 사용하게 되어서 서비스가 제한되는 경우가 있습니다. 이러한 경우에는 별도로 AWS에 요청을 해서 할당량을 추가해야 하는데, 그 방법을 소개합니다. AWS Service Quotas 과거에는 AWS 지원 센터에서 티켓을 직접 생성해서 제출해야 하는 번거로움이 있었습니다. 이제는 AWS Service Quotas로 분류되는 서비스를 통해서 간단하게 서비스 할당량 추가 신청을…

Continue reading AWS 서비스 할당량 변경하기

AWS Support Plan 비용 절감을 위한 방법

어플리케이션을 AWS에서 개발하다가 보면 필연적으로 기술과 관련한 이슈들을 경험하게 됩니다. 이러한 기술적인 이슈들에 대해서 AWS의 지원을 받으려면 AWS Support Plan을 등록하면 됩니다. 그러면 보다 빠르고 안정적인 지원을 받을 수 있습니다. 물론, Support Plan에 대한 비용이 발생하게 되는데, 그 비용은 AWS 사용 요금을 기반으로 결정됩니다. 보시는바와 같이 지원 속도나 범위에 따라서 요금이 다르게 책정되어 있습니다. 월…

Continue reading AWS Support Plan 비용 절감을 위한 방법

Elasticsearch를 둘러싼 AWS와 Elastic의 대립

올해 Elastic에서는 Elasticsearch 7.11 버전부터 새로운 라이센스인 SSPL 또는 Elastic 라이센스 중에서 하나를 골라 사용할 수 있는 Dual 라이센스를 발표하면서 기존의 Apache 2.0 라이센스를 더는 제공하지 않는다고 발표하였습니다. [링크] 이에 따라서 AWS에서는 7.10 이후 버전에 대해서 7.10 버전의 Fork를 통해 독자적으로 Apache 2.0 라이센스를 가지는 오픈 소스 생태계를 유지할 것이라고 발표했습니다. [링크] SSPL은 MongoDB에서 처음…

Continue reading Elasticsearch를 둘러싼 AWS와 Elastic의 대립

데이터의 권한 관리를 단순화하는 AWS Lake Formation 사용하기

AWS에서 데이터 레이크를 구축하기 위해서는 3가지 서비스가 필요합니다. 데이터를 저장하는 S3 테이블에 대한 메타 데이터를 저장하는 Glue Data Catalog 데이터를 쿼리할 수 있는 Athena 이렇게 3가지 서비스를 이용하여 데이터 레이크를 구축하고 나면, 그 다음에 고민해야 하는 문제는 바로 사용자별 권한 관리입니다. 사용자에 따라서 접근 가능한 데이터와 그렇지 않은 데이터를 구분하고 테이블에서 데이터 삭제를 방지하는 등의…

Continue reading 데이터의 권한 관리를 단순화하는 AWS Lake Formation 사용하기

AWS Marketplace 구독 해지하기

AWS에서 EC2를 생성하면서 사전에 여러 사용자들이 AWS Marketplace에 생성해놓은 이미지를 사용한 경험들이 있을 겁니다. 이러한 상품들은 구독 방식으로 서비스를 등록한 다음에 사용하는 EC2의 타입에 따라서 별도의 요금 체계를 가지고 소프트웨어 요금이 청구됩니다. 물론 많은 소프트웨어들이 무료로 제공되고 있습니다. 그래서 부담없이 다양한 소프트웨어의 사전 이미지를 이용할 수 있고, 번거롭게 소프트웨어 설치에 걸리는 시간을 단축할 수 있습니다.…

Continue reading AWS Marketplace 구독 해지하기

AWS의 세션 매니저를 개량한 gossm 소개

AWS Systems Manager에 등록된 관리형 인스턴스는 EC2의 관리를 매우 용이하게 해주고 있습니다. SSH 세션을 관리하는 세션 매니저는 IAM 기반으로 SSH 접근 제어가 가능하고 AWS CLI를 이용하여 로컬 호스트에서도 손쉽게, 안전하게 사용이 가능하다는 장점이 있습니다. 물론 플러그인의 설치가 요구되기는 합니다. AWS CLI의 한계 AWS CLI는 AWS에서 제공하는 SDK 기능을 단순히 CLI 환경으로 제공할 뿐이라서 기능 자체가…

Continue reading AWS의 세션 매니저를 개량한 gossm 소개