반응형 DevOps/Cloud34 [AWS] 람다에서 Python 패키지 사용하기 | Layer(계층)란? 맨날 하는데 맨날 까먹고 찾아보길래 직접 정리해보려고 한다. 람다에서 python을 실행하는데 이런 오류가 났다면? 패키지가 없는것이다! Unable to import module 'lambda_function': No module named 'requests' 그래서 패키지를 lambda에 넣어줘야하는데 이떄 layer를 추가해주면 된다. 즉, 람다에서 쓸 패키지들을 따로 모아 zip파일로 올리는 것이다. 아, 그리고 추가적으로 람다에선 레이어를 쓰는데 아래와 같은 제한사항이 있다. 무한정으로 라이브러리를 실을 수 있는 것은 아니고, 5개의 layers, 전체 layers 용량 250m 까지라는 제한이 존재 합니다. 그래서 프로젝트에서 python 이라는 폴더를 하나 생성하고, 그 안에 아래와 같은 명.. 2021. 6. 10. [VPC] 서브넷 추가시, IP주소가 부족하다면? | VPC에 보조CIDR 연결 상황 AWS에 배포하던 중 문제가 생겼다. ELB를 사용하지 않을것 같다고 처음에 계획을 했었지만, 계획과 달리 ELB가 필요했고, 가용영역을 늘려야했다. 그래서 서브넷을 추가해야 했다. 여기에서 알게 된것, elb를 사용하려면 무조건 가용영역 2개가 필요하다는 것, 적어도 서브넷2개는 만들어져 있어야한다! 문제 서브넷 추가야 금방이라고 생각했따. 그런데 앵간한 범위를 다 쳐봐도 중첩되는 주소였다...ㅠㅠ 아래의 사이트를 통해 cidr 주소범위까지 확인해보면서 찾아봤지만.. ko.rakko.tools/tools/27/ IPv4 / IPv6 CIDR 계산기 | RAKKOTOOLS🔧 IPv4 / IPv6 CIDR 주소를 기반으로 IP 주소 범위를 계산하십시오.서브넷 마스크 범위의 첫 번째 및 마지막 IP 주.. 2021. 5. 13. [AWS 비용] AWS FreeTier 과금은? | 과금대상 특이사항 앞서 한번 비용에 대해서 정리를 해봤다. 그때는 무료인 서비스들에 대해서 중점적으로 봤는데 자꾸 까먹어서 다시봤다. 어떤 상황에서 추가로 요금이 붙는지 특별한 상황(?) 주의사항에 대해서 더 자세히 알아보려고 한다. 추가로 알게 되는 특이사항이 생기면 언제든지 추가할 예정이다. 1. EIP (Elastic IP) IP주소를 고정으로 쓸떄 사용하는 서비스이다. 왜 필요한 서비스인가?? EC2에는 Public ip를 부여받게 되는데 ec2가 stop/start하면서 그 ip가 바뀐다. 그래서 고정할 ip가 필요할때 쓴다. 고정ip가 있으면 항상 같은 주소로 접근할 수 있기 때문이다. 프리티어에서는 무료로 EIP 1개를 사용할 수 있다. 하지만, EIP를 만들어두고 사용하지 않으면 과금이 든다. 보통 다른 서.. 2021. 5. 12. [AWS비용] AWS FreeTier 어디까지 무료인가?| 프리티어 사용량 AWS에서 가장 뭐니뭐니해도 중요한건 뭐다? 요 To the 금 프리티어라고해서 그냥 1년내내 모든게 다 무료가 아니라는 사실! 쓰기제한 3. CloudFront 최종 사용자에게 짧은 지연 시간과 빠른 데이터 전송 속도로 콘텐츠를 배포하는 웹 서비스 데이터 송신 50GB까지 무료 HTTP 또는 HTTPS 요청 2,000,000건 4. Glacier 안전하고 안정적인 장기 객체 스토리지 월별 10GB의 Amazon Glacier 데이터 검색이 무료 5.EFS 간편성과 확장성을 갖춘 Amazon EC2 인스턴스용 공유 파일 스토리지 서비스 스토리지 5GB 무료까지 무료 데이터베이스 서비스 1. RDS MySQL, PostgreSQL, MariaDB, Oracle BYOL 또는 SQL Server를 위한 관리.. 2021. 3. 21. [AWS 계정이동] AWS인프라를 다른계정으로 옮길때 | 이미지 권한수정 새출발 새로시작하는 마음으로 (사실 프티티어 기간만료..로) AWS계정을 또 새로 팠다. 사실 이미 A 계정에서 프로젝트(?)로 사용했던 EC2 이미지들을 보관용으로 매달 3천원씩 나가고 있었다... 그래서 오늘은 나중에 또 찾아볼꺼 같아서 AWS인프라 계정이동에 대해서 정리해볼까한다. 다른계정에 같은 인프라를 쓰고 싶을때!! (EC2한정) 1. 일단 현재 A계정에 있는 AMI들이다. 이걸 B계정으로 옮기려고 한다. (참고로 A계정에는 EC2를 가지고 생성한 AMI만 있는 상황) 2. A계정 이미지권한수정 각 AMI마다 권한을 수정한다. 이미지->각 이미지 우클릭 ->이미지권한수정->AWS번호입력 즉, 이 AMI에 접근할 수 있는 AWS계정번호를 추가하는 것! 이때 옮기고자 하는(목적지?)계정 번호 입력.. 2021. 3. 21. [EBS] EBS 볼륨 EC2에 Attach(파티션생성/파일시스템생성/Mount) 선행작업 1) EBS 생성 (디바이스명: dev/xvdb ) 2) 특정 EC2에 attach 작업수행 3) attach한 EC2 Reboot 이후 작업 1. 디스크에 볼륨이 연결되었는지 확인 2. 효율적으로 쓰기 위해서 파티션 생성(옵션) 3. 볼륨을 쓸 수 있는 파일시스템 존재하는지 확인 -> 없으면 파일시스템 생성 4. 디스크에 연결된 볼륨을 사용하기 위해서 mount 1) attach한 디스크확인 (lsblk) : 디스크 추가 정상확인 2) 파티션 생성(fdisk) 및 확인 N : 새로운 파티션 추가명령어 p: 주파티션 생성 명령어 파티션번호 : 1 파티션 생성 명령어 옵션 확인하기 : https://sayo-le.tistory.com/18 3) 파일시스템 생성 및 확인 전체 루트디바이스 자체가 가.. 2020. 6. 9. [EBS] EBS 볼륨이란? 볼륨생성/연결하고, 루트 디바이스 정보확인 EBS (Elastic Block Store) :EC2 인스턴스에서 디스크처럼 사용할 수 있는 '블록'수준 스토리지 하나의 인스턴스 또는 여러개 인스턴스에 동시에 연결할 수 있는 AWS의 외장하드디스크 특징 필요한 용량에 맞게 구입/생성/제거 가능 (필요한 만큼 가상의 볼륨을 잡고 과금) '스냅샷' : EBS볼륨의 백업, AZ에 중복저장 가능 (증분식백업 : 마지막스냅샷 이후 변경된 볼륨의 블록만 저장) '암호화' : AWS KMS 마스터키를 사용해서 암호화된 볼륨생성 가능 '지속성' : 인스턴스 수명에 관계없이 유지 (즉, 인스턴스 중지/종료해도 삭제해도 데이터유지가 기본) 종료시 삭제 옵션 활성화 :인스턴스 종료시 연결된 볼륨도 같이 삭제 비활성화 : 인스턴스 종료시 연결된 볼륨은 삭제되지 않고 분리.. 2020. 6. 8. [ACM] 공인인증서 ALB/CLB 적용 차이 SSL인증서를 발급받아 교환함으로써 클라이언트와 서버 사이의 https통신을 가능하게 해준다. 따라서, CF의 Origin인 ALB/CLB에 적용하는 경우 : CloudFront(Client) ELB (Server) 인증서에 입력하는 도메인은 'Client'가 접속하는 도메인이름 그래서 CF와 ELB사이에 https통신을 가능하기 위해 서울리전에 있는 ELB 인증서를 쓸때, 도메인명에 CF의 도메인도 추가로 들어가야함 이러한 번거로움을 방지하기 위해서 도메인명을 다 통일함 ALB/CLB에 인증서 적용하고, 인스턴스와의 인증서 연결도 확인해야할까? CLB에 인증서 적용 서울리전에 있는 공인인증서 적용 CASE1 로드밸런서 포트 443 인스턴스 포트 80 로드밸런서 포트 80 인트턴스 포트 80 결과 : h.. 2020. 5. 28. [ACM] 사설인증서 발급(OpenSSL) 및 CloudFront 적용 AWS Certificate Manager(ACM) 즉, 앞에서 알아본 SSL인증서를 AWS에서 만들어줄 수 있는 서비스 일반적인 인증서(사설인증서)는 기한만료면 갱신작업이 필요하지만, AWS에서 발급받은 인증서(공인인증서)는 13개월마다 자동으로 갱신되는 장점이 있음 단, 비용은 인증서 값이 아니라 트래픽에 대해서만 청구 사설 인증서 요청 1. 인증서 생성 테스트 상황 CA기관으로부터 발급받은 인증서가 없으니까 무료로 만드는 인증서(Self-signed 인증서) 생성 실제 상황(상용화 경우) CA기관으로부터 인증서를 받아서사용 인증서를 발급받을 서버가 Privatekey, CSR을 만들어서 CA인증기관한테 보내면, CA가 인증서를 만들어서 줌 1) Private Key 생성 : openssl genrs.. 2020. 5. 27. [ACM] 공인인증서 발급 및 CloudFront 적용 AWS Certificate Manager(ACM) 즉, 앞에서 알아본 SSL인증서를 AWS에서 만들어줄 수 있는 서비스 일반적인 인증서(사설인증서)는 기한만료면 갱신작업이 필요하지만, AWS에서 발급받은 인증서(공인인증서)는 13개월마다 자동으로 갱신되는 장점이 있음 단, 비용은 인증서 값이 아니라 트래픽에 대해서만 청구 공인인증서 요청 1. 인증서 요청 1) 공인 인증서 : Amazon의 공인인증서 -> 인증방식 : 도메인방식/이메일방식 2) 사설 인증서 : 사설CA의 인증서 2. 도메인이름 추가 와일드카드 인증서(*) : 전체도메인(FQDN)의 서브도메인들까지 모두 SSL 적용 ex) *.naver.com이면 mail.naver.com, new.naver.com 등 서브도메인 무제한 추가도메인도 설.. 2020. 5. 26. 이전 1 2 3 4 다음 728x90
