끄적이는 보송

관리하던 RDS의 ADMIN 계정의 비밀번호가 만기일에 가까워져 LOCK 걸릴 예정이었다. 이를 해결하는 겸 포스팅해 본다. * ADMIN 계정은 디폴트 설정으로 'PASSWORD_LIFE_TIME'가 UNLIMITED로 설정되어 있지만, 회사 내규나 보안감사에 의해 라이프사이클을 걸어두는 경우가 있다. 다른 계정이면, 직접 접속해 UNLOCK 할 수 있지만 ADMIN이 막혀버리면 접속조차 할 수 없기 때문에 문제가 될 수 있다. LOCK을 풀기 위해선 해당 계정의 암호를 리셋함으로써 이를 해결할 수 있다. 암호 리셋은 AWS CLI 명령어를 사용할 수도, 혹은 AWS Console 환겨에서 할 수도 있다. AWS CLI 이용 '--db-instance-identifier' 옵션 값과 '--master-..

환경은 Amazon RDS이며, DB 엔진은 오라클(19.0.0.0.ru-2023-01.rur-2023-01.r1)이다. DBA 계정의 Password 정책 관련하여 만질 일이 있어 쓸만한 쿼리를 기록해 본다. PROFILE 목록 조회 SELECT DISTINCT profile FROM dba_profiles; PROFILE 상세 값 조회 SELECT * FROM dba_profiles WHERE profile = 'DEFAULT'; 유저 접속 못하도록 막기 (LOCKED) ALTER USER ADMIN ACCOUNT LOCK; 유저 LOCK 해제 ALTER USER ADMIN ACCOUNT UNLOCK; 신규 PROFILE 생성 CREATE PROFILE ADMIN_PROF LIMIT; USER의 PR..

모든 RDS의 FreeStorageSpace를 출력하는 방법을 찾다 쉘스크립트를 작성하게 돼, 여기에 남겨본다. 지금까지 확인해 본 결과 내 예상과는 달리 rds describe로 FreeStorageSpace를 출력할 수 없었다. 그래서 나의 경우, cloudwatch get-metric-statistics를 이용하였다. 모든 RDS의 FreeStorageSpace 불러오기 (byte 단위) #!/bin/bash #Get time STARTTIME="$(date -u -d '5 minutes ago' '+%Y-%m-%dT%T')" ENDTIME="$(date -u '+%Y-%m-%dT%T')" # Get a list of all RDS instances instances=$(aws rds describ..