EC2 Status CheckStatus Check는 EC2 인스턴스가 정상적으로 작동하고 있는지 확인할 수 있는 기능이다. Status Check는 2 가지로 나눌 수 있다.System Status Check (시스템 상태 점검)Instance Status Check (인스턴스 상태 점검) EC2 Status Check – ⛔ Failed 해결 방법System Status Check -- "stop and restart" or "terminate"instance status check -- "reboot" ✔️ System Status Check 호스트 하드웨어나 서버, 네트워크와 같은 물리적인 인프라의 상태를 확인Failed 이유 예시) 호스트 서버의 하드웨어 고장, 네트워크 연결 문제 시스템 상..
tamper with sth (데미지, 손상를 입히기 위하여) 조작하다, 변조하다, 함부로 만지다.to touch or make changes to something that you should not, often in order to damage it: Someone tampered with the lock.(누군가 자물쇠를 조작했다.) The files had been tampered with, and there were some documents missing.(파일이 변조되었고, 몇 개의 문서가 없어졌다.)The evidence was tampered with before the trial. (재판 전에 증거가 조작되었다.) https://www.merriam-webster.com/dicti..
EFS 암호화Amazon Elastic File System(EFS)에서 암호화를 설정하는 방법은 1)Encryption at Rest와 2)Encryption in Transit 두 가지가 있다.암호화 유형 설명활성화 방법변경 가능 여부Encryption at Rest(저장 시 암호화)EFS 생성 시 AWS KMS 키 선택하여 암호화한다.EFS을 생성할 때 암호화를 활성화해야한다.이미 생성된 EFS는 암호화를 나중에 활성화할 수 없다. 처음부터 설정해야 한다.❌ (생성 후 변경 불가)Encryption in Transit(전송 중 암호화) EFS는 TLS(암호화된 연결) 지원을 제공한다EFS 마운트 시 -o tls 옵션을 사용하면 암호화할 수 있다.✅ (언제든지 변경 가능) [Encryption at ..
CloudFront의 로그를 관리하는 방법CloudFront의 로그에는 2가지 저장 방법이 있다. ✔ 기본적인 요청 분석 → Standard Logs✔ 실시간 보안 모니터링 & 빠른 분석 → Real-time Logs 로그 유형설명저장 위치Standard Logs (Access Logs)(표준 액세스 로그)CloudFront의 기본적인 요청을 처리한 후 남기는 로그S3 BucketReal-time Logs(실시간 로그)요청이 발생할 때마다 실시간의(초 단위의 빠른) 제공되는 로그Kinesis Data Streams [CloudFront의 Standard Logs 데이터를 S3에 저장되는 방식] 🤔 문제한 회사가 Amazon CloudFront 배포를 사용하여 웹사이트를 제공하고 있습니다.웹사이트의 트..
CloudWatch Agent 'append_dimensions'Custom Dimensions 추가하는 법CloudWatch Agent를 활용해서 사용자가 원하는 custom dimensions(커스텀한 디맨션)을 추가 할 수 있다.[참고: CloudWatch에서 Dimension란??]더보기https://jibinary.tistory.com/660#Dimension%20(%EB%94%94%EB%A9%98%EC%85%98)-1 [AWS] CloudWatch의 Metrics, Namespace, Dimension 개념 쉽게 정리이해하기 쉽게 이미지를 만들어 보았다. Namespace (네임스페이스)AWS 서비스별로 나뉘어 있다. Metrics을 그룹화하는 상위 개념이다. AWS 서비스 이름 Namespa..
이해하기 쉽게 이미지를 만들어 보았다. Namespace (네임스페이스)AWS 서비스별로 나뉘어 있다. Metrics을 그룹화하는 상위 개념이다. AWS 서비스 이름 Namespace (네임스페이스)EC2AWS/EC2 RDSAWS/RDS Metrics (메트릭)CloudWatch에서 수집한 AWS 리소스의 성능 데이터를 의미한다.AWS 서비스 별로 Metrics의 종류가 다르다. [AWS/EC2의 Metrics]Metric 이름설명CPUUtilization CPU 사용률 NetworkIn인스턴스로 들어오는 네트워크 트래픽 NetworkOut 인스턴스에서 나가는 네트워크 트래픽 Dimension (디멘션)Metric(메트릭)을 더 세분화해서 식별할 수 있도록 하는 추가적인 속성이다.예: CPUUt..
![]()
InsufficientInstanceCapacity 에러"InsufficientInstanceCapacity" 오류는 AWS의 특정 AZ(가용 영역)에 필요한 EC2 인스턴스 타입의 용량(capacity), 즉 AWS 측 서버 하드웨어가 부족할 때 발생한다.원인 해설– AWS 데이터 센터의 각 AZ(가용 영역)에 EC2 인스턴스를 운영할 수 있는 물리적인 용량(capacity)을 가지고 있다. → 즉, 하드웨어 수에 한계가 있다.– 특정 인스턴스 타입이 해당 AZ에서 부족할 경우, 요청을 처리할 수 없어 InsufficientInstanceCapacity오류 발생한다.예시) 인스턴스 타입:t3.micro을 특정 AZ에 배포하려 했으나, 해당 AZ에서 사용할 수 있는 t3.micro가 부족한 경우. 해결..
![]()
AWS Personal Health Dashboard (PHD)Personal Health Dashboard2016년 12월에 출시Personal Health Dashboard는 개인 맞춤형(Personal) 내 계정의 AWS 서비스에 영향을 미치는 AWS 측에서 실행하는 유지보수나 장애 이벤트 대한 정보를 확인 할 수 있다. (예: 하드웨어 문제, 리전 점검 등) 🛠 Personal Health Dashboard 역할✅ AWS 데이터센터 측에서의 점검(유지보수, 서비스 장애 등) 일정 알림 (예: AWS 서버 하드웨어 교체)✅ 내 계정의 AWS 리소스(예: EC2, RDS, S3 등)에 영향을 주는지 확인✅ 점검이나 서비스 장애로 문제가 발생했을 경우, 문제 해결을 위한 단계별 가이드 제공 AWS ..
