AWS

개요aws_flow_log 리소스의 log_format 인자 값을 사용자 지정 형식(custom)으로 VPC Flow Log를 생성하기 위해 아래와 같이 선언을 해주었습니다. 그러나, log_format = ${test}" 와 같이 문자열 내에 ${} 형태로 작성하게 되면 변수를 참조하는 표현으로 인식하기 때문에 아래와 같이 에러가 발생하게 됩니다.  해결이를 해결하기 위해 검색한 결과, 아래와 같이 $ 부분을 추가하여 문자열로 인식되게 하였습니다. 작성한 코드에 적용한 결과는 아래와 같습니다. 그 결과, 아래와 같이 적용됩니다. 💡 VPC Flow Log 포맷 형식 변경 시, 콘솔과 동일하게 삭제 후 재생성 작업이 필요합니다.   참고Add support for custom Flow Logs form..

개요Terraform Enterprise로 EKS 배포 중 발생한 에러입니다. ETCD Secret을 교차 계정의 KMS 키로 암호화 하는 도중에 발생하였습니다.해당 에러는 KMS 키에 대한 CreateGrant 권한이 없어 발생한 것으로 확인됩니다. module.eks["???-cluster-01"].aws_eks_cluster.this["???-cluster-01"]: Creating...╷│ Error: creating EKS Cluster (???-cluster-01): operation error EKS: CreateCluster, https response error StatusCode: 400, RequestID: [KMS Key ID], api error InvalidRequestExcep..

개요본문에서는 리소스 탐색기(Resource Explorer) 사용 목적과 대표적인 사용 방법에 대해 정리하였습니다. 리소스 탐색기(Resource Explorer)는 AWS 클라우드 환경 내에서 생성한 리소스를 쉽게 검색하고, 탐색할 수 있도록 도움을 주는 서비스입니다.리소스 검색 방법은 리소스의태그 또는 ID와 같은 메타데이터를 사용하여 검색합니다. 멀티 리전에 다양한 서비스를 이용하는 경우라면 이 방법은 업무 생산성을 높이는 데 많은 도움을 줄 수 있을 것이라 생각됩니다.  이처럼 리소스 탐색의 불편함을 해결하거나, 리소스 관리를 통해 비용 최적화를 원할 경우 리소스 탐색기 서비스 사용하면 좋을 거 같습니다.  1. 리소스 탐색기(Resource Explorer) 서비스 검색서비스 검색 창에 "Re..

개요본문에서는 AWS Bedrock 서비스를 활용한 간단한 ChatOps 구성 방법 및 절차에 대해 정리하였습니다. 서비스 운영 단계에 접어들면 엔지니어나 개발자는 여러 시스템과 서비스에서 발생하는 장애 상황을 해결하기 위해 우선 순위(긴급도)에 따라 에러를 실시간으로 보고하고, 상황에 따라 즉각적인 처리가 필요합니다. 장애 대응을 위해, 에러 로그를 AWS 공식 문서, Stack Overflow, Git Issue와 같은 기술 문서나 커뮤니티에 검색하거나 어느 정도 규모와 체계가 갖춰진 기업이라면 Wiki나 Confluence와 같은 KMS(Knowledge Management System)에서 조회하기도 합니다. 이러한 Toil 작업을 줄이고, 방대한 자료에서 짧은 시간 내에 필요한 데이터를 정확하게..

개요본문에서는 폐쇄망 환경에서 EC2 인스턴스 커널 업데이트 방법 및 절차에 대해 정리하였습니다. Private 환경의 EC2 인스턴스에 접속하기 위해 별도로 EIC(EC2 Instance Connect) 엔드포인트(Endpoint)를 사전에 생성 해두었습니다.  1. 구성도  2. 테스트 환경 사전 확인EC2 인스턴스가 위치한 서브넷이 연결된 라우팅 테이블의 경우 Local 외 존재하지 않음을 통해 인터넷 통신이 불가능함을 알 수 있습니다.  인터넷 통신이 불가능하기 때문에 아래와 같이 패키지 업데이트를 시도하여도 Timeout 에러가 발생함을 확인할 수 있습니다. 이 때문에 커널 업데이트도 불가능합니다.sudo dnf updateuname -r  3. EC2 보안 그룹 아웃바운드 추가 및 확인아래와 ..