AWS

문제는 아래 URL 에서 발췌하였다. https://d1.awsstatic.com/Train%20%26%20Cert/docs/AWS_certified_solutions_architect_professional_examsample.pdf 번역은 google 번역기이며 알아보기 어려운 부분을 조금 수정하였다. 실제 수정한것은 3번문제 조금이며 대부분 구글번역기를 의지하였다. 이번 글에선 3번문제 까지 풀이하였으니 참고바란다. 오역은..구글신님께 확인하시길 바란다. 틀린문제나 오역 오타 테클 환영하오니 이상한부분이 있다면 언제든 댓글달아 주시라! 1번 문제다. 원문 Your company’s on-premises content management system has the following architecture: – Application Tier – Java code on a JBoss application server – Database Tier – Oracle database regularly backed up to Amazon Simple Storage Service (S3) using the Oracle RMAN backup utility – Static Content – stored on a 512GB gateway stored Storage Gateway volume attached to the application server via the iSCSI interface Which AWS based disaster recovery strategy will give you the best RTO? Deploy the Oracle database and the JBoss app server on EC2. Restore the RMAN Oracle backups from Amazon S3. Generate an EBS volume of static content from the Storage Gateway and attach it to the JBoss EC2 server. Deploy the Oracle database on RDS. Deploy the JBoss app server on EC2. Restore the RMAN Oracle backups from Amazon Glacier. Generate an EBS volume of static content from the Storage Gateway and attach it to the JBoss EC2 server. (Glacier does help to give best RTO) Deploy the Oracle database and the JBoss app server on EC2. Restore the RMAN Oracle backups from Amazon S3. Restore the static content by attaching an AWS Storage Gateway running on Amazon EC2 as an iSCSI volume to the JBoss EC2 server. (No need to attach the Storage Gateway as an iSCSI volume can just create a EBS volume) Deploy the Oracle database and the JBoss app server on EC2. Restore the RMAN Oracle backups from Amazon S3. Restore the static content from an AWS Storage Gateway-VTL running on Amazon EC2 (VTL is Virtual Tape library and doesn’t fit the RTO) ...

홍콩 / 바레인 리전이 리전 리스트엔 있으나 들어가면 활성화 하라고 뜬다. 이전에는 리전 선택버튼이 비활성화로 되어있었다. 여기에서 홍콩이나 바레인 을 선택하면 아래와 같은 페이지가 뜬다. 계속을 눌러서 활성화로 가는것도 가능하다. 그게 아니라면 내계정으로 이동후에 저기 빨간부분에서 활성화 누르면 된다. ..... 원랜 선택이 비활성화 였는데 메뉴가 좀바뀌었다.. 뻘쭈미..태그안쓰고 포스팅해야징...

고객사에서 ubuntu user 에 777 퍼미션을 부여해 버렸다. chmod -R 777 /home home 디렉토리 하단으로 모든 퍼미션이 777이 부여되었고 ubuntu계정까지 777 권한이라 KEY를 사용하여 로그인을 할수 없는 상태가 되어버렸다. 이경우에 할수있는 방법은 SSM session manager로 접속할수 있다면 간단하게 해결되었을 문제이나 신규로 생성된 인스턴스인터라 SSM을 사용하고 있지 않았다. 이경우엔 다른인스턴스에 /home 파티션만 떼서 붙여서 권한을 복구한다음에 정상화 할수 있었다. session manager 는 권한과 상관없이 동작하는지 확인하고 싶었다. 세션 매니저로 접속 root 15229 1.0 1.5 543752 15912 ? Sl 10:30 0:00 _ /usr/bin/ssm-session-worker root-0f7a9e1a4bbc90b i-052ebb4feade551 ssm-user 15242 0.0 0.3 124264 3280 pts/0 Ss 10:30 0:00 _ sh ...

갑자기 블로그가 안열렸다. 따로 모니터링을 설정한건 아니라서 다운된지 몰랐다. 먼저 aws console 에서 인스턴스의 상태를 확인해 보기로 했다. 상태검사를 통과 하지못한 인스턴스가 확인된다. 이럴땐 ec2 상태검사 탭을 확인한다. 서버가 죽은지 벌써10시간째. 모니터링을 설정해 놨어야 했는데 불찰이 느껴진다. 일 단 트러블 슈팅을 시작한다. 첫번째로 로그인을 진행해 본다. ssm 세션매니저를 통해서 접속해본다. 응. 안돼. 돌아가 접속할수 없다. 그럼 차선책으로 인스턴스의 스크린샷을 확인해 본다. 인스턴스 설정에서 시스템로그 가져오기는 dmesg 를 보여준다 그래서 이경우에 필요가 없다. 인스턴스가 행이 아니라 리부팅중 멈추거나 인스턴스 부팅 장애의 경우에는 시스템 로그가져오기로 봐야한다. ...

cloudwatch 경보생성 입니다. 여러대의 인스턴스를 하나로 묶어서 경보생성할때 사용하는 방법입니다. 경보 생성을 누릅니다. 지표 선택을 눌러서 지표를 확인합니다.이번에 경보를 생성할 지표는 "CPUUtilization"입니다. 검색하여 체크 후에 '그래프로 표시된 지표' 를 누릅니다. 표시된 지표는 9개 까지 체크하여 추가할수 있습니다. 제한사항으로 수학표현식을 추가합니다. 수학 표현식은 상황에 따라 잘 사용하기로 바랍니다.https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/using-metric-math.html 이번에는 CPU사용량이 1대라도 70% 를 넘을 경우 경보를 생성할 것이므로 사용한 표현식은 MAX(METRICS()) 입니다. 전체를 체크할 경우 아래와 같이 지표선택 버튼이 활성화 되지 않습니다. ...

WEB console iam 추가와 watch 지표가 생성 되는 확인만 하면 된다. 필요한 권한 cloudwatch:PutMetricData cloudwatch:GetMetricStatistics cloudwatch:ListMetrics ec2:DescribeTags policy 생성 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "ec2:DescribeTags", "cloudwatch:GetMetricStatistics", "cloudwatch:ListMetrics" ], "Resource": "*" } ] } 생성한 정책을 user를 생성하여 부여 Shell 작업 로그인 스크립트를 실행하고 설치하는데 필요한 패키지를 설치한다. centos sudo yum install -y perl-Switch perl-DateTime perl-Sys-Syslog perl-LWP-Protocol-https perl-Digest-SHA.x86_64 unzip cd ~ ubuntu sudo apt-get install unzip libwww-perl libdatetime-perl ...

후기는 적어보고 싶었다. 7월 4일 1차시험 7월 31일 2차시험을 봤다. 2차시험에 합격했으며 점수는 아슬아슬하게 761점이었다. aws solution architect associate 자격증은 17년 11월에 취득했다. 이후로 aws 관련 실무를 했지만 대부분 SE 관련 서버 업무였고 SA 업무를 보게된건 19년 초 부터 이다. SA pro 자격증은 계속 따고 싶었으나, 결심이 부족했다. 그러다 하루에 한시간씩 공부를 했다. 5월 초부터 1시간씩 매일 공부를 했으니 거의 두달가량을 매일 공부했다고 보면된다. 본격적인 공부는 6월 말경부터 시작했다 그 동안의 공부를 기반으로 제일먼저 풀이한건 예제문제 였다. ...

간단하게 설명하면 필요한것은 AmazonEC2RoleforSSM policy 로 만든 역할, s3 bucket, cloudwatch group 다. 미리 로그 쌓을 버킷, 워치 그룹, ssm 역할 생성까지 마친후에 역할을 인스턴스에 부여해주자. session manager 같은경우엔 신기하게 aws -> ec2 로 연결하는것이 아니다. ec2 -> session manager로 접근하는거다. 그리고 ec2에 ssm user 를 생성해 주자 계정명은 상관 없다. 그다음에 기본설정을 넣어준다 적절히 잘넣어주자. 그리고 세션을 시작하면 된다. 그럼 잘된다 장점은 인스턴스에 퍼블릭IP가 없는 상태에서도 사용이 가능하다. key pair 나 패스워드가 없는 상태에서도 로그인이 가능하다. ...