중앙에서 AWS Backup에 대한 모든것을 관리 및 모니터링 하려고한다. Organization을 적극 활용해보자💪 🔥구성 방안 1. AWS Backup 관리 권한 위임 2. 위임된 관리자에서 백업정책배포 [Master 계정] 1. IAM Role 배포 https://awsstorageblogresources.s3.us-west-2.amazonaws.com/chersimoncrossregioncopyblog/IAMStackSet.yaml Cloudformation을 통해 AWS Organization backup을 위한 iam role 배포 하위 계정들에 배포할 iamrole 이름 지정 배포확인 2. Backup-Valut 배포 백업볼트란? 백업데이터를 보호하고 저장하는 컨테이너 백업볼트별로 접근제어(..
중앙에서 AWS Config에 대한 모든것을 관리 및 모니터링 하려고한다. Organization을 적극 활용해보자💪 🔥구성 방안 1. Config 관리 권한 위임(AWS CLI 활용) 2. 위임된 관리자에서 Aggregators를 통해 Conformance packs 배포 3. 위임된 관리자 S3에 Config관련로그 통합 저장 [Master계정] 1. 관리자계정 설정 AWS Config → Aggregators → Authorizations Member계정으로 권한 위임 2. AWS Organizations config access 활성화 AWS Organizations에 대한 AWS Config 액세스를 활성화 #조직 전체의AWS Config 데이터를 집계 aws organizations enabl..
개요 EC2와 EKS에 대한 프로메테우스&그라파나 연동은 완료했으니 SLACK으로 알람을 받아보자💪 [Grafana] 1. Alert Rule 설정 Aleting -> alert rules metric browser를 통해 알람받 메트릭정보를 고를수 있다. 100 - avg by (instance, cpu) (irate(node_cpu_seconds_total{job="node_exporter", mode="idle"}[1m])) * 100 별도로 메트릭정보를 커스텀해서 cpu사용량에 대한 알람을 받을거다. cpu사용량이 50이 넘을경우 알람발생 알람은 1분간격으로 5분동안 울리도록 설정 룰 네임 및 규칙이 저장될 폴더 및 그룹은 하고싶은대로 생성 나의 경우 URL은 알람에 해당되는 그라파나대시보드URL..
개요 이전에 EKS로 그라파나와 프로메테우스를 구성해보았다. EKS에서 멈추기는 아쉬워서 EC2도 연동해볼거다💪 [EC2] 1. EC2 환경설정 도커설치 sudo yum install docker -y 그냥 설치해도 되지만 docker로 구성하는게 더 유연하고 세련되서 도커로 구성해보자 2. Prometheus 구성 cat
개요 이전글에 알람에 대해서 정리했었는데 결국 알람을 받으려면 잘 구성된 모니터링 아키텍처가 있어야한다 ! 그러므로 잘 구성해보려고 노력하는 모습이 담긴 모니터링 아키텍처를 직접 만들어 보자💪 [EKS] 1. EKS 환경설정 이전글 참조 > EKS환경설정 2. EKS 생성(eksctl) --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: dhkim-eks # 생성할 EKS 클러스터명 region: ap-northeast-2 # 클러스터를 생성할 리전 version: "1.27" vpc: cidr: "20.0.0.0/16" # 클러스터에서 사용할 VPC의 CIDR nat: gateway: HighlyAvailable managedN..
개요 EventBridge -> Lambda로 하나씩 알람연동하는게 재밌어서 결국 EC2, RDS, IAM, Login, SG알람까지 완성하였다. 복습할 겸 바로 정리해 보자💪 [아키텍처] [Lambda설정] 1. EC2 import json import logging import os import urllib3 import pytz import datetime from account_dict import account_dict http = urllib3.PoolManager() SLACK_CHANNEL = os.environ['SLACK_CHANNEL'] HOOK_URL = os.environ['HOOK_URL'] # Asia/seoul로 timezone설정 TZ = pytz.timezone('Asia..
