일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- Storage
- CloudFront
- Dedup
- storage gateway
- S3
- NaCl
- RDS
- Jenkins
- ncp
- Linux
- 테라폼
- Athena
- 윈도우
- AWS
- Windows
- Subnet
- ALB
- CLI
- VPC
- lambda
- 네이버 클라우드 플랫폼
- dns
- AD
- security group
- terraform
- route table
- 도메인
- EC2
- FSX
- Python
- Today
- Total
목록전체 글 (100)
끄적이는 보송
관리하던 RDS의 ADMIN 계정의 비밀번호가 만기일에 가까워져 LOCK 걸릴 예정이었다. 이를 해결하는 겸 포스팅해 본다. * ADMIN 계정은 디폴트 설정으로 'PASSWORD_LIFE_TIME'가 UNLIMITED로 설정되어 있지만, 회사 내규나 보안감사에 의해 라이프사이클을 걸어두는 경우가 있다. 다른 계정이면, 직접 접속해 UNLOCK 할 수 있지만 ADMIN이 막혀버리면 접속조차 할 수 없기 때문에 문제가 될 수 있다. LOCK을 풀기 위해선 해당 계정의 암호를 리셋함으로써 이를 해결할 수 있다. 암호 리셋은 AWS CLI 명령어를 사용할 수도, 혹은 AWS Console 환겨에서 할 수도 있다. AWS CLI 이용 '--db-instance-identifier' 옵션 값과 '--master-..
환경은 Amazon RDS이며, DB 엔진은 오라클(19.0.0.0.ru-2023-01.rur-2023-01.r1)이다. DBA 계정의 Password 정책 관련하여 만질 일이 있어 쓸만한 쿼리를 기록해 본다. PROFILE 목록 조회 SELECT DISTINCT profile FROM dba_profiles; PROFILE 상세 값 조회 SELECT * FROM dba_profiles WHERE profile = 'DEFAULT'; 유저 접속 못하도록 막기 (LOCKED) ALTER USER ADMIN ACCOUNT LOCK; 유저 LOCK 해제 ALTER USER ADMIN ACCOUNT UNLOCK; 신규 PROFILE 생성 CREATE PROFILE ADMIN_PROF LIMIT; USER의 PR..
Security Group을 생성하고 많은 양의 Rule을 반복적으로 입력하는 일은 콘솔 환경에서 꾀나 고통스러운 일이다. 실수는 덤이다. 그래서 Python 코드로 한번 짜봤다. 하나의 룰에 여러 Source를 입력할 수도, Security Group ID가 source 인 경우도, 포트 번호가 범위인 경우 등등을 고려해 보았다. import boto3 # EC2 Client ec2 = boto3.client('ec2', region_name='') # VPC Client vpc_id = '' # Create a new Security Group response = ec2.create_security_group( Description = 'security group description', GroupN..
발단 같이 일하는 동료로부터 Amazon Aurora 분석 중, CloudWatch Metric 값에 이상한 점을 있다는 이야기를 들었다. 바로 Aurora의 몇몇 지표(volume iops 관련)는 CloudWatch 지표에 바로 반영되지 않고 느리게 쌓인다는 것이다. 적게는 10분 많게는 2~30분 정도, 혹은 그 이상으로 데이터가 현재 시간을 기준으로 지표가 느리게 출력되어 마치 바로 반영이 안 되는 모습을 보였다. 흥미가 생겨 분석한 내용을 포스팅해 본다. 혹시 Aurora의 다른 지표는 어떨까? 단순한 예로, CPUUtilization을 봤지만 디폴트 설정대로 정상적으로 5분 주기로 데이터가 찍히는 것을 볼 수 있었다. 확실히 volume IOPS 관련 지표는 다르다는 것이 보인다. 하지만 도큐..
EC2 Instance의 Volume을 조사하던 중, df 명령어와 du 명령어의 결과 값이 다르게 출력된 적이 있었다. 왜 이런 결과가 나온 것이며 어떻게 조치해야 하는지 관련해 포스팅을 남긴다. df 및 du 값이 다른 값을 가질 수 있는 이유 두 명령어에 서로 다른 값을 반환하는 것은 명령어에 분명한 차이점이 있기 때문이다. df 명령어: 파일시스템의 디스크 블록들을 조회하여 총 값(버퍼 및 캐시 등을 포함) 및 자유블록의 수를 산출하는 방식. 리눅스 시스템 전체의(마운트 된) 디스크 사용량 확인 가능. du 명령어: 파일 트리를 따라 이동하면서 stat()라는 시스템 호출을 이용하여 얻은 각각의 디렉터리, 씸볼릭 링크 및 파일에 할당된 블록 수를 더해 계산하는 방식. 특정 디렉터리를 기준으로 디스..
Python으로 EC2 Instance의 Name, ID, Private IP, Public IP를 조회하여 CSV파일로 추출하는 코드 import boto3 import csv YOUR_REGION = 'ap-northeast-2' # Create an EC2 client ec2 = boto3.client('ec2', region_name=YOUR_REGION) # Retrieve all instances (both running and stopped) instances = ec2.describe_instances() # Create a list to hold the instance details instance_details = [] # Append the details of each instance..
스크립트를 작성하다가 VIM 붙여 넣으면 아래처럼 엉망으로 밀려 써지는 경우가 종종 있다. 하지만 이를 간단하게 해결할 수 있는 방법이 있다. 같이 일하는 똑똑한 동료가 알려줬다. 바로 ":set paste"를 이용하면 된다. VIM에 ":set paste" 입력 후, 스크립트를 복붙 하면 아래와 같이 잘 입력된다. :set paste
모든 RDS의 FreeStorageSpace를 출력하는 방법을 찾다 쉘스크립트를 작성하게 돼, 여기에 남겨본다. 지금까지 확인해 본 결과 내 예상과는 달리 rds describe로 FreeStorageSpace를 출력할 수 없었다. 그래서 나의 경우, cloudwatch get-metric-statistics를 이용하였다. 모든 RDS의 FreeStorageSpace 불러오기 (byte 단위) #!/bin/bash #Get time STARTTIME="$(date -u -d '5 minutes ago' '+%Y-%m-%dT%T')" ENDTIME="$(date -u '+%Y-%m-%dT%T')" # Get a list of all RDS instances instances=$(aws rds describ..