AWS SES BounceRate 관리하기

AWS의 SES (Simple Email Service) 서비스는 별도의 SMTP 서버 구축 없이 Outbound 이메일을 전송할 수 있는 서비스입니다. 저렴한 비용으로 대량의 이메일을 전송할 수 있으며, 발송한 이메일의 수에 따라(데이터 전송 비용 별도) 요금이 부과되므로 적은 부담으로 서비스를 이용할 수 있습니다. BounceRate란? AWS SES는 BounceRate라는 수치를 관리하고 있습니다. BounceRate는 단어 그대로 반송률을 의미하는 것으로 전체 전송되는 메일…

Continue reading AWS SES BounceRate 관리하기

AWS 계정 사이에 도메인 이전하기

이번에 도메인 관리 계정 B를 새로 AWS Organization에 멤버 계정으로 포함시키면서 다른 계정 A에 있던 도메인들을 이전하게 되었습니다. 해당 작업은 콘솔 상에서 할 수 없는 작업이라서 CLI 작업을 통해야만 합니다. 별로 어려운 작업은 아니지만, 그 과정을 공유하고자 합니다. 도메인 이전 요청 먼저 A 계정에서 도메인을 B로 이전하겠다고 요청을 해야합니다. 예시 도메인인 example.com을 통해서 명령어를 살펴보도록…

Continue reading AWS 계정 사이에 도메인 이전하기

GoDaddy에서 Route 53으로 네임 서버 변경하기

기존에 OpsNow에서는 GoDaddy를 통해서 도메인을 구매하고 DNS를 관리하였습니다. 물론 GoDaddy도 훌륭한 서비스입니다만, AWS 위에서 서비스를 개발하고 도메인을 연결하려면 무조건 Route 53을 쓰는 것이 유리합니다. 그 이유는 다음과 같습니다. AWS 리소스 엔드포인트를 A Record로 지정 가능 단순 라우팅 외의 다양한 라우팅 정책 사용 가능 조금 더 훌륭한 UI 그래서 DNS 관리 주체를 GoDaddy에서 Route 53으로 변경하기…

Continue reading GoDaddy에서 Route 53으로 네임 서버 변경하기

Vuejs 와 location.href

OpsNow의 프론트엔드는 Angular, Vuejs 등 Single Page Application (SPA) 프레임워크를 사용하고 있습니다. 기존의 프로젝트는 Hash 방식 (Vuejs 기준)을 사용하여 라우팅을 하고 있었는데, 여기에는 2가지 문제점이 있습니다. URL이 예쁘지 않습니다. (http://localhost:8080/#/myapp) 늘어나는 요구사항을 커버하기 위하여 서비스가 계속 늘어나고 있는데 제대로된 URL 정책이 필요합니다. 앞으로 subdomain 을 사용하던 것을 URI 를 통해 분기하도록 바꾸려고 합니다. (http://myapp01.mydomain.com → http://mydomain.com/myapp01/) 그래서…

Continue reading Vuejs 와 location.href

AWS WAF 설정 및 접근 제한하기

OpsNow에서는 파트너사에게 별도의 도메인을 이용한 브랜드 사이트를 제공하고 있는데, 최근에 이를 관리하기 용이하게 개선하면서 ALB에 여러 서브 도메인들을 하나로 모으게 되었습니다. 호기롭게 시작한 작업이었으나, 곧바로 난관에 봉착했습니다. 바로 특정 호스트에 대한 접근 제어였습니다. ALB에서는 보안 그룹을 이용할 수 있었습니다. 그래서 곧바로 AWS WAF (Web Application Firewall) 를 알아보기 시작했고, 약간의 시행착오 끝에 원하는 목표를 달성할…

Continue reading AWS WAF 설정 및 접근 제한하기

AWS 서비스 할당량 변경하기

AWS의 서비스에서 많은 자원을 이용하게 되면 AWS가 제한하고 있는 할당량을 모두 사용하게 되어서 서비스가 제한되는 경우가 있습니다. 이러한 경우에는 별도로 AWS에 요청을 해서 할당량을 추가해야 하는데, 그 방법을 소개합니다. AWS Service Quotas 과거에는 AWS 지원 센터에서 티켓을 직접 생성해서 제출해야 하는 번거로움이 있었습니다. 이제는 AWS Service Quotas로 분류되는 서비스를 통해서 간단하게 서비스 할당량 추가 신청을…

Continue reading AWS 서비스 할당량 변경하기

EBS 프로비저닝된 io 볼륨의 새로운 변화

EBS는 EC2에 연결할 수 있는 스토리지 볼륨으로써 HDD와 SSD이 있습니다. OpsNow의 경우에는 SSD를 주로 사용하는데 이 중에는 gp와 io 타입이 있습니다. gp 타입은 범용적인 반면에 io 타입은 높은 IOPS가 필요시 사용합니다. 사실 2020년에는 io 타입에 여러 업그레이드가 있었습니다. io1에 비해 성능이 한층 업그레이드된 io2가 정식 출시되었기도 했지만 12월 Re:Invent에서 io2에 또 하나의 큰 변화가 있었습니다. 계층화된…

Continue reading EBS 프로비저닝된 io 볼륨의 새로운 변화

AWS ElastiCache를 써도 될까요?

AWS ElastiCache가 무엇인가요? AWS ElastiCache는 AWS에서 제공하는 Redis, Memcached와 호환되는 완전관리형 인메모리 데이터 스토어입니다. 도입시 체크 리스트 아래 체크리스트 중 해당 되는 사항이 몇 개나 되는지 확인해보고, 2개 이상 해당되는 사항이 있다면 적극 도입을 검토해 보는 것이 좋습니다. 항목 Example 데이터 쓰기보다는 조회가 주가 되는 서비스이다 대시보드 실시간으로 처리되는 데이터가 아니고, 처리/갱신되는 주기가 비교적 길다…

Continue reading AWS ElastiCache를 써도 될까요?

데이터의 권한 관리를 단순화하는 AWS Lake Formation 사용하기

AWS에서 데이터 레이크를 구축하기 위해서는 3가지 서비스가 필요합니다. 데이터를 저장하는 S3 테이블에 대한 메타 데이터를 저장하는 Glue Data Catalog 데이터를 쿼리할 수 있는 Athena 이렇게 3가지 서비스를 이용하여 데이터 레이크를 구축하고 나면, 그 다음에 고민해야 하는 문제는 바로 사용자별 권한 관리입니다. 사용자에 따라서 접근 가능한 데이터와 그렇지 않은 데이터를 구분하고 테이블에서 데이터 삭제를 방지하는 등의…

Continue reading 데이터의 권한 관리를 단순화하는 AWS Lake Formation 사용하기

AWS의 세션 매니저를 개량한 gossm 소개

AWS Systems Manager에 등록된 관리형 인스턴스는 EC2의 관리를 매우 용이하게 해주고 있습니다. SSH 세션을 관리하는 세션 매니저는 IAM 기반으로 SSH 접근 제어가 가능하고 AWS CLI를 이용하여 로컬 호스트에서도 손쉽게, 안전하게 사용이 가능하다는 장점이 있습니다. 물론 플러그인의 설치가 요구되기는 합니다. AWS CLI의 한계 AWS CLI는 AWS에서 제공하는 SDK 기능을 단순히 CLI 환경으로 제공할 뿐이라서 기능 자체가…

Continue reading AWS의 세션 매니저를 개량한 gossm 소개