AWS(90)
-
[AWS] CloudWatch Agent 설치하기(자동)
안녕하세요, 달콤한달팽이입니다.🐌🫡 오늘은 EC2 내부에 CloudWatch Agent를 설치하는 방법 중, Wizard 기능을 사용한 자동 설치 방식을 실습해보겠습니다! CloudWatch Agent Wizard란? CloudWatch Agent Wizard란, 이전글에서 생성한 방식처럼 config.json을 직접 작성하여 CloudWatch Agent를 설치하는 방식이 아닌 반드시 필요한 몇 가지 선택 사항만을 선택함으로써 간편하게 Agent를 구성하는 방식을 의미합니다. 이렇게 생성된 CloudWatch Agent는 간편하게 설치할 수 있지만 수동 설치와 동일한 기능을 수행할 수 있다는 장점을 가지고 있지만, 수동과 같은 커스터마이징(사용자화) 측면에서는 다소 부족한 면이 있습니다. (커스터마이징..
2020.04.06 -
[AWS] CloudWatch Agent 설치하기(수동)
안녕하세요, 달콤한달팽이입니다.🐌🫡 오늘은 EC2 내부에 CloudWatch Agent를 설치하는 방법 중, 커스터마이징이 가능한 수동 설치 방식을 실습해보겠습니다! CloudWatch Agent란? CloudWatch Agent란, AWS 리소스와 사용자가 실행하는 애플리케이션을 AWS CloudWatch에서 실시간으로 지표, 데이터를 수집할 수 있게 해주는 것을 의미합니다. 즉, CloudWatch를 통해 기존에 확인이 불가한 리소스 사용량(ex. Memory Utilization, Disk Space Utilization etc..) 또는 애플리케이션 단의 로그 확인이 가능합니다. 1) IAM Role 생성 CloudWatch Agent의 특성상, EC2의 정보(ex. 리소스 사용량 등..)를 수집..
2020.04.03 -
[AWS CloudWatch] 14-2. CloudWatch
ㅇ CloudWatch? > AWS 리소스의 상태를 모니터링하는 AWS 서비스 > 모니터링뿐만 아니라 리소스의 사용량에 따라 다양한 Action을 서비스에 취할 수 있음 ㅇ CloudWatch 생성 > [CloudWatch 서비스] - [경보] - [경보 생성] 선택 > [지표 선택] 선택 > CloudWatch를 수행할 서비스 선택(이번 실습에서는 EC2 사용할 것이므로 [EC2] 선택) > [인스턴스별 지표] 선택 > CloudWatch를 수행할 인스턴스와 지표 선택 * 지표 이름에 따라 관찰하는 리소스가 달라짐(CPU Utilization은 CPU 사용률에 대한 리소스 관찰) > 현재 사용중인 리소스를 보여주고, 조건에 입력한 값에 따라 붉은 선의 위치가 변경됨 > CPU는 00:00(UTC 시간)..
2020.04.01 -
[AWS SNS] 14-1. SNS
ㅇ SNS? > Simple Notification Service의 줄임말로, 구독중인 서비스의 상태에 따른 메시지 전달을 수행해주는 서비스 ㅇ SNS 구조 1. 주제(Topic): 서비스 2. 게시자(Publisher): 서비스를 수행하는 주제(Topic)에 대한 알람을 보내는 사람 3. 구독자(Subscriber): 구독하고 있는 주제(Topic)에 대한 알람을 받는 사람 ㅇ SNS 생성 > [SNS서비스] - [주제] - [주제 생성] 선택 > 주제 이름 입력 > [SNS 서비스] - [구독] - [구독 생성] 선택 > 엔드포인트선택(이번 실습에서는 이메일 사용) > 원하는 엔드포인트의 주소 입력 > [SNS 서비스] - [주제]에서 앞서 생성한 주제와 구독 확인 가능 * 아직 엔드포인트에서 확인을..
2020.03.31 -
[AWS CloudTrail] 13. CloudTrail
ㅇ CloudTrail? > AWS 계정의 관리, 규정 준수 및 운영 및 위험 감사를 지원하는 AWS 서비스 > 사용자의 활동을 모니터링하고 로그를 저장 가능 ㅇ CloudTrail 생성 > [CloudTrail 서비스] - [대시보드] - [추적 생성] 선택 > 추적 이름 기입 및 이벤트 선택 * 이벤트 읽기/쓰기: 읽기 전용/ 쓰기 전용 / 읽기 및 쓰기 전용 이벤트에 대한 로그 기록 읽기: 리소스를 읽지만 변경하지 않는 API 작업 ex) EC2 Describe Sercurity Groups, EC2 Describe Subnets 등.. 쓰기: 리소스를 수정하는 API 작업 ex) EC2 Run Instances / EC2 Terminate Instances 등.. * KMS: 인증서 / 키 관리해..
2020.03.30 -
[AWS VPC] 12. VPC & S3간 Endpoint 통신
ㅇ 엔드포인트? > 전달되는 트래픽에 대한 라우팅 테이블에서 경로의 대상으로 지정하는 게이트웨이 서비스 ㅇ 사용하는 이유? 1. 보안성 > NAT 인스턴스 / 게이트웨이를 통과하지 않기 때문에 비교적 뛰어난 보안을 지님 2. 속도 > 내부망으로만 데이터를 주고 받기 때문에 더욱 빠름 3. 가격 > 외부망을 거칠 필요가 없기 때문에 통신비가 저렴해짐 ㅇ VPC와 S3간 Endpoint 통신 > [VPC 서비스] - [엔드포인트] - [엔드포인트 생성] 선택 > 원하는 서비스 선택(이번 실습에서는 S3 서비스 사용) 및 VPC, 라우팅 테이블 선택 > 라우팅 테이블에서 Private Subnet과 연결된 라우팅 테이블이 Endpoint와 연결되었음을 확인 가능 ㅇ 통신 확인 > [S3 서비스] - [버킷] ..
2020.03.27