![]()
Tag (태그)AWS 리소스에 key-value 쌍 형태로 추가하는 메타데이터이다.keyvalueEnvironmentProductionTeamFinance 비용 할당 태그Cost Allocation TagsTag 중에서 비용을 추적하는 데 사용하기로 지정된 태그이다.Cost Allocation Tags를 통해 비용 서비스(예: Cost Explorer, AWS Billing, Cost and Usage Reports 등)에서 비용 데이터를 태그별로 분류해 볼 수 있다. [Cost Explorer에서 Tag 별로 리소스 분류] [비용 report에 Tag 별로 분류] 🔎 Billing and Cost Management에서 Cost Allocation Tags를 활성화(Activate)해야 한다...
![]()
CloudWatch Agent procstat pluginprocstat 플러그인Procstat 플러그인은 CloudWatch Agent의 플러그인 중 하나이다.Procstat 플러그인은 특정 프로세스의 리소스 사용량(예: CPU 사용량, 메모리 사용량, PID 등)을 더 세밀하게 추적하여 Process metrics 형태로 CloudWatch로 전송하는 데 사용된다.⚠️ Procstat 플러그인은 Amazon ECS의 Fargate 런치 타입에서는 지원되지 않는다.( EC2 인스턴스나 온프레미스 서버에서는 사용가능) CloudWatch에서는 "procstat" 라는 이름을 포함된 procstat 플러그인의 메트릭스를 찾아낼 수 있다. PID란?: https://jibinary.tistory.com/62..
![]()
(참고) AWS의 VPN 서비스 정리: https://jibinary.tistory.com/235 [AWS] VPN이란? 쉽게 개념 정리 (Client VPN, Site To Site VPN)◇ 공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇ VPN (Virtual Private Network)VPN은 한국말로 가상 사설망이라고 한다.쉽게 설명하면 인터넷 망에서 논리적으로 직jibinary.tistory.com AWS Site-to-Site VPN customer gateway Customer Gateway (CGW)Customer Gateway는 AWS의 Site-to-Site VPN 연결을 설정할 때 사용하는 엔드포인트이다.(Site-to-Site VPN는 온프레미스(고..
![]()
Resource GroupsResource Groups는 여러 AWS 리소스를 그룹으로 묶어 관리할 수 있는 기능이다.특정 태그(Tag)나 검색 조건을 기준으로 여러 리소스를 하나의 그룹으로 구성할 수 있으며, 이를 통해 효율적인 관리와 운영이 가능합니다. Resource Groups 사용 예시개발 환경별 그룹화: prod, dev, test 태그를 사용하여 개발, 테스트, 운영 환경을 구분. Tag EditorTag Editor는 AWS Management Console에서 제공하는 기능이다.Tag Editor를 통해 여러 AWS 리소스를 한 곳에서 검색하고 Tag를 추가하거나 수정할 수 있다.검색된 리소스에 Tag를 대량으로 추가, 수정, 또는 삭제할 수 있다.(Tag를 기반으로 AWS Cos..
![]()
EFS의 Mount TargetMount TargetEFS의 Mount Target은 EFS 파일 시스템을 EC2 인스턴스에 연결할 수 있도록 해주는 Endpoint이다.Mount Target은 VPC 내부에서 동작하며 VPC의 서브넷에 연결된다.각 가용 영역(Availability Zone) 당 1개의 Mount Target이 필요하다.동일한 AZ 내의 EC2 인스턴스들은 같은 Mount Target을 통해 연결한다.EC2 인스턴스는 Mount Target을 통해 NFS 프로토콜로 EFS에 연결한다.EFS는 Mount Target마다 고유한 DNS 네임을 제공한다. 예시) file-system-id.efs.region.amazonaws.com Mount Target은 보안 그룹(Security Grou..
![]()
CloudFromation 템플릿의 Mappings 섹션Mappings 섹션CloudFormation 템플릿의 Mapping은 여러 값을 리전(Region)이나 다른 조건에 따라 동적으로 설정할 수 있는 방법이다.Mappings 섹션은 주로 리전별로 다른 리소스 설정 값을 관리할 때 사용된다.(예시) 각 리전별로 다른 AMI ID를 사용할 경우 Syntax (기본 구조): YAMLMappings: MappingLogicalName: Key1: Name: Value1 Key2: Name: Value2 Key3: Name: Value3예시Mappings: RegionMap: us-east-1: "AMI": "ami-12345678" ..
![]()
CloudFront의 "Forward Cookies"Forward cookies는 클라이언트가 보낸 🍪쿠키를 CloudFront가 Origin 서버(예: ALB 또는 EC2)로 전달하는 기능이다.이 기능은 session(세션) 정보를 유지할 필요가 있을 때 사용된다. [CloudFront > Distribution > Cache Behavior]에서 "Forward cookies"을 설정할 수 있다 "Forward cookies" 예시) 사용자 로그인 정보– 사용자 A가 웹사이트에 로그인 하면 세션 쿠키(예:session_id)가 브라우저에 저장된다.– 사용자 A가 웹사이트의 다른 페이지로 이동할 때, CloudFront가 요청을 처리한다.– ("Forward cookies" 설정이 활성화되었다면) C..
![]()
"Apex"의 영어 뜻the top or highest part of something, especially one forming a point. "정점", "꼭대기" DNS에서의 "Zone"DNS의 Zone은 특정 도메인의 DNS 레코드를 관리하는 범위를 말한다.Zone은 도메인의 일부 또는 전체를 관리하며, 위임(Delegation)을 통해 더 작은 단위로 나뉘기도 한다. – 예시) kr Zone : 한국 도메인(.kr)을 관리하는 최상위 Zone– 위임 예시) example.kr, home.kr 등 하위 도메인으로 권한을 위임 Zone ApexZone Apex는 앞에 서브 도메인이 붙지 않는 도메인 그 자체이다. (도메인의 최상위 루트 수준)간단히 말해, 추가적인 서브 도메인이 없는 가장 기초..
