Browsing Tag

Amazon Web Service

AWS

Cloudwatch 경보 생성 + SNS 알림

안녕하세요. ManVSCloud 입니다.

Cloudwatch는 기본적이지만 매우 중요한 모니터링 서비스 입니다.
각 AWS 서비스의 리소스에 대한 로그를 지표화 하여 모니터링 할 수 있습니다.

예시로 Application Load Balancer의 헬스체크가 되지않을 때 알림을 받을 수 있도록
경보를 생성할 것인데 정말 “아… 이게 다 였어?” 싶을 정도로 매우 간단합니다.

-. 경보 생성

-. [ApplicationELB] -> [AppELB별, AZ별, TG별 지표] -> 지표 이름 : UnHealthyHostCount

-. 1보다 크거나 같으면 알림이 경보가 발생

-. 알림을 수신할 이메일 엔드포인트는 알림을 받을 메일을 쓰면 됩니다.
이후 등록한 메일로 들어가 인증을 해주어야합니다.

-. 경보 이름을 정해주고 생성을 해줍시다.

-. 정상적으로 경보가 등록된 것을 확인할 수 있습니다.

CloudWatch 경보를 이용한 SNS 알림 설정은 어렵지않습니다.
이런 저런 경보를 다양하게 등록해보시기 바랍니다.

간단한 글이었지만 AWS를 처음 시작하시는 분들에게 많은 도움이 되길바라며,
읽어주셔서 감사합니다.

AWS

Application Load Balancer(ALB) Admin 페이지 접근 제한

안녕하세요? ManVSCloud 김수현입니다.

오늘은 wordpress 블로그의 admin 페이지를 ALB에서 제한하였습니다.

admin 페이지를 제외한 https://manvscloud.com 의 나머지 경로는
모두 이용할 수 있도록 해야합니다.

admin 페이지로 이동하려면 도메인 뒤에 /wp-admin이 있어야합니다.

설정해둔 ALB에서 경로가 /wp-admin 으로 접근하게되면
모두 Blackhole로 가도록 하였습니다.

하지만 /admin을 한 결과는 생각했던 것과 조금 달랐습니다.

manvscloud.com/admin은막혀서 503으로 빠졌지만
manvscloud.com/admin/index.php 는 막히지않고 admin 페이지로 접속이 되는 것이었습니다?!

그래서 저는 ALB 규칙을 다음과 같이 주었습니다.

/wp-admin 과 /wp-admin/*을 주어 /wp-admin 디렉토리 하단의 모든 파일을
Blackhole로 가도록 하였습니다.

여기까지 설정을 하게되면 이제 모든 admin 페이지 접속은 막히게 됩니다.

하지만 관리자인 저는 접속이 가능해야합니다.
그래서 아래와 같은 추가 규칙을 추가해주었습니다.

2가지 조건을 줍니다.
소스 IP는 제가 접속하는 IP 이며, 경로는 admin 페이지로 가는 경로입니다.

해석하면 “만약 소스 IP 111.111.49.147/32가 /wp-admin 또는 /wp-admin/* 경로로 접근하면
ManVSCloud-TargetGroup으로 전달하라” 가 됩니다.

이 규칙은 admin 경로 Blackhole 전달 규칙보다 상단에 있어야합니다.

이제 admin 페이지는 제 IP에서만 접속이 가능하며 다른 곳에서
admin 페이지를 접근 하는 것은 불가능합니다.

읽어주셔서 감사합니다.

Certificate

2020 Certification

※ 2020 Certification

◈ AWS Solutions Architect – Associate (SAA)

Issue Date : 2020-02-20


◈ NAVER Cloud Platform Certified Associate (NCA)
Issue Date : 2020-07-01


◈ Microsoft Azure Solutions Architect – Expert
Issue Date : 2020-07-11


▶ AZ-300 Microsoft Azure Architect Technologies 
(Issue Date : 2020-05-19)


▶ AZ-301 Microsoft Azure Architect Design 
(Issue Date : 2020-07-11)


◈ AWS Cloud Practitioner (CLF)
Issue Date : 2020-07-26


◈ AWS Database – Specialty (DBS)
Issue Date : 2020-08-23

◈ AWS Data Analytics – Specialty (DAS) 
2020 예정

◈ Certified Kubernetes Administrator (CKA)
2020 예정

◈ AWS Solutions Architect – Professional (SAP) 
2020 예정

AWS

AWS Database – Specialty(DBS-C01) 합격 후기

안녕하세요? ManVSCloud (김수현)입니다.

2020-08-23 15:00 DBS-C01 시험을 보고 왔습니다.
AWS DBS-C01 첫 번째 후기가 되어 영광입니다.

시험 준비는 7월 28일부터 시작했습니다.
첫 주는 FAQ 정독을 하는 시간을 가졌는데 제가 FAQ 정독 시간을 가진 것은
이번 시험에 아주 큰 도움이 되었습니다.

FAQ는 DBS 시험에 필요한 기본적인 부분을 다 채워줍니다. 
물론 FAQ가 시험의 전부는 아니지만, FAQ를 한 번 정도 읽고 시험을 본다면 
시험의 난이도가 상당히 내려갈 것입니다.

▶ AWS DataBase
https://aws.amazon.com/ko/products/databases/

AWS Database – Specialty(DBS-C01)에서 가장 중요한 포인트였다고 생각되는
DMS FAQ도 링크로 아래에 남깁니다.
다른 건 몰라도 DMS는 꼭 짚고 넘어가시길 바랍니다.

▶ AWS DMS FAQ
https://aws.amazon.com/ko/dms/faqs/

DBS는 AWS의 데이터베이스 스페셜 자격증인데 뭐랄까… 
데이터베이스 아키텍처 자격증이라고 하는 것이 조금 더 알맞을 것 같습니다. 
Solutions Architect Associate(SAA)를 이미 경험하였다면 시험을 도전하시는 데
조금 더 쉽게 다가갈 수 있을 것입니다.


도메인별 시험 비중은 다음과 같습니다.

**도메인 1: 워크로드별 데이터베이스 설계**
1.1 특정 유형의 데이터 및 워크로드에 알맞은 데이터베이스 서비스 선택
1.2 재해 복구 및 고가용성을 위한 전략 결정
1.3 성능, 규정 준수 및 확장성을 목표로 데이터베이스 솔루션 설계
1.4 데이터베이스 솔루션의 비용 비교

**도메인 2: 배포 및 마이그레이션**
2.1 데이터베이스 솔루션 배포 자동화
2.2 데이터 준비 및 마이그레이션 전략 결정
2.3 데이터 마이그레이션 실행 및 검증

**도메인 3: 관리 및 운영**
3.1 유지 관리 작업 및 프로세스 결정
3.2 백업 및 복원 전략 결정
3.3 데이터베이스 솔루션의 운영 환경 관리

**도메인 4: 모니터링 및 문제 해결**
4.1 모니터링 및 경고 전략 결정
4.2 일반적인 데이터베이스 문제 해결
4.3 데이터베이스 성능 최적화

**도메인 5: 데이터베이스 보안**
5.1 보관 및 전송 중 데이터 암호화
5.2 감사 솔루션 평가
5.3 액세스 제어 및 인증 메커니즘 결정
5.4 데이터베이스 솔루션의 잠재적인 보안 취약성 인식


위 도메인에 해당되는 [사례 연구]들을 참고하면 작은 도움이 될 수 있습니다.

[사례 연구]는 시나리오별 트러블 슈팅 및 아키텍처에 잘 다루고 있기때문에 
전부 다 보는 것까지는 아니라도 심심할 때 봐두면 생각보다 도움이 될 것입니다.

샘플 문제와 연습 시험 후 1. 문제 패턴 파악, 2. DBS가 요구하는 것 파악, 3. 오답 노트 
시험을 준비할 때 큰 도움이 됩니다.

FAQ를 정독하여도 시험 문제에 대한 패턴과 요구하는 것을 알지 못하면 당황할 수 있습니다.

샘플 문제와 연습 시험을 본 뒤 “아 대충 기능별로 이런 것들을 묻겠구나” 정도는
알고 가시는 것이 좋습니다. 


저같은 경우 이번 시험 준비를 하면서 시험 준비 기간이 너무 길었다라고 느껴졌습니다.
솔찍히 시험 날짜를 조금 더 앞당겨 보고싶었습니다.
약 3~4주씩이나 준비할만큼 난이도가 높은 시험은 아니었습니다.

결론 : AWS Database – Specialty(DBS-C01) 시험은 아키텍처에 대한 기본적인 개념 + FAQ 1회 
정독이면 DBS 시험은 큰 문제없이 합격할 수 있을 것으로 생각됩니다.
(샘플 문제 + 연습 시험 후 1. 문제 패턴 파악, 2. DBS가 요구하는 것 파악, 3. 오답 노트는 필수)


이상 지금까지 AWS Database – Specialty(DBS-C01) 최초 시험 후기였습니다.

감사합니다.

마지막으로 저 스스로 시험을 볼 수 있도록 능력을 끌어올려주신 리눅서님께 감사의 인사올립니다.

linuxer.name