AWSKRUG 활동 목록

※AWS 강남 비기너 그룹에서 활동 하고 있습니다. 다양한 경험 접해보고 싶습니다.
AWSKRUG 슬랙[커뮤니케이션]
AWS 유저그룹 사이트
AWSKRUG Meetup
AWSKRUG Facebook

17년 4월 19~20일 AWS Summit 이 있습니다. 참가하시는 분들은 뵐 거 같네요~! 

AWS 슬랙 그룹 가입 하셔서 #gangnambeginner 채널에서 인사 부탁드려요
관련 행사 참석에 관심 있으신 분은 아래 달력 참고하시길 바래요~

Slack 가입 안되시는 분들은 링크 참고

AWSKRUG 이벤트 구글 캘린더

AWS SAA 합격 후기 도 필요하신 분 참고 바라요~

AWS-PSA 합격 후기

드디어 AWS PSA 자격증을 취득하였습니다. 자비로 시험을 보다 보니, 시험에 대한 압박감이 더 컸었는데요, 막상 합격하고 나니 더 뿌듯한 느낌도 있습니다.

우선 제 자격증 번호는 20만번 대입니다. 30분 연장 시험을 보았기 때문인데요, 그래서 총 170+30 = 200분 의 시험 시간이 주어졌었습니다. 사실 첫 24문제를 40분안에 풀었기 때문에 시간이 많이 남을 줄 알았지만, 나머지 50 문제를 푸는데 약 120분의 시간이 걸렸고, 40분 정도 남은 시간에서 30분 정도만 검토하고 10분 남긴 채로 시험을 종료했습니다.  (연장시험에서는 전세계 290번째로 합격!)

총 200분의 시험 시간은 길고도 짧았습니다.  시험 가이드라인에서는 80문제를 풀어야 한다 했지만 실제 시험에 들어가면 71~80(다른 분 후기 근거) 문제 정도 임의적으로 문제 숫자가 정해집니다. Associate 시험의 문제와 달리 대부분 문제가 케이스 중심의 문제이기 때문에, AWS 의 Best Practice 들을 아는 것이 중요합니다.

제가 플레이리스트를 만들어보려 했지만, 저보다 뛰어나신 분들이 많기에 그분들의 Youtube Playlist를 가져왔습니다.  Youtube 를 보다보면 케이스 중심의 이야기가 오갈 때가 있는데, 이를 집중하여 공부하시면 시험 볼 때 흐름 파악하는 데 도움이 많이 됩니다. 심지어는 답이 보이기 까지도 합니다.

Mency Woo의 AWS SA-Professional 플레이리스트

AWS를 공부하는 데 있어 대표적인 온라인 강의 사이트로는 Acloud.guru 와 linuxacademy가 있습니다. 저는 Acloud.guru 와 linuxacademy 모두 수강하였는데요, Acloud.guru 경우 퀴즈가 빈약하며, linuxacademy 의 퀴즈가 상대적으로 케이스 중심의 문제가 많고 흐름 파악하는데 좋습니다. 하지만 강의 퀴즈보다 실제 지문은 더 깁니다. 시험장에서 당황하지 않는게 좋습니다.

Associate 시험은 공부할 수 있는 자료의 소스가 많습니다. 이미 시험을 치른 사람들도 많고, 시험을 합격한 사람들도 많기 때문에, 덤프만 어느정도 공부하면 합격할 수 있습니다. 하지만 Professional 시험은 우선 영어 읽기에 대한 스트레스가 있고, (물론 덤프가 많이 도움이 되긴 합니다.) Professional 만을 위한 덤프는 찾기 힘들고, 문제의 정답은 여러 개이지만 그 중에서 최적화된 정답을 찾아야하는 미션이 있습니다. 아래는 시험 개요입니다.

시험 개요

시험은 총 8개의 도메인으로 구성이 되어 있지만 실제 시험을 보면 도메인 구분 없이 문제를 풉니다. 저는 총합 79%로 합격했습니다. 합격기준은 65% 정도에서 조정이 됩니다. 사실 SA 자격증의 경우는 AWS를 실제 사용할 수 있기 보다 AWS를 사용하므로 어떤 서비스가 가능하다 정도로 이해하시면 될거 같습니다. (그래서 Devops Professional 시험이 더 어렵습니다.) API call, CLI, 설정 등 실제 사용되는 지식과는 조금 동 떨어져있는게 사실이며 시험 자체는 어렵지만 실전과는 다를 수 있습니다.  하지만 경영진 입장에서는 꼭 필요한 정보를 제공하는 게 SA이며, 아키텍처를 구성하는 것을 공부할 수 있다는 점은 확실합니다.

시험 문제에 주로 나오는 서비스들

  • S3 vs EBS, RDS vs DynamoDB
  • S3 요금 계산법
  • DDOS 공격 방어법, (WAF, IDS/IPS)
  • Direct Connect / VPN
  • Route53 트러블슈팅
  • IAM 과 Cross Account Settings
  • SQS 를 이용한 자료 누락 방지
  • ElastiCache (Redis vs Memcached)
  • Multi-AZ vs Read Replica
  • ElasticBeanstalk 활용법
  • StorageGateway 활용법
  • SWF, Elastic Transcoder, SNS, SES 등 활용법

참고 사이트 :

http://mistwire.com/2016/10/aws-certified-solutions-architect-pro-study-notes/
https://www.linkedin.com/pulse/most-efficient-way-study-aws-certifications-professional-jady-liu

이제 2019년 4월 전에 다시 한번 재시험을 봐야한다는 …  슬픈 이야기를 하며 끝마치겠습니다~

AWS-PSA 자격증 획득!

30분 연장 시험을 신청 후 긴장된 마음으로 시험장을 찾아.. 3시간 반동안 눈빠지게 영어단어를 읽은 결과 AWS-PSA 자격증을 취득했습니다! 조만간.. 후기를 올리도록 하겠습니다. 시험도 시험이지만, 집중력 테스트의 느낌도 있으니, 시험 보실 예정인 분들은 영어 책 읽기 연습 추천 드립니다.

 

SAP 자격증.PNG

RI(Reserved Instance) 알아보기

 

서울리전에서 4개의 m1.small 온디맨드 인스턴스를 현재 사용 중인데, 2개의 m1.small 예약인스턴스를 구입하면 적용이 바로 될까요?

정답은 가용영역(AZ)가 설정되지 않은 RI면 바로 적용된다 입니다. 작년부터 리전 단위 RI가 출시되면서 RI가 조금 더 편리해 졌습니다. 만약 기존 인스턴스가 AZ가 ap-southeast-2a 에 있고, 예약 인스턴스를 AZ를 ap-southeast-2a로 지정한 뒤 구입하면, 기존 온디맨드 가격이 예약 인스턴스 가격으로 적용됩니다 (구입시점부터 할인 적용). 하지만 ap-southeast-2c에 예약인스턴스를 구입할 경우, 기존 온디맨드 가격이 적용이 되니, 예약 인스턴스 구입 시 유의해야 합니다.

AWSKRUG 슬랙에서 이런 얘기가 나왔었습니다. RI 를 구입하고나서 다른 사람한테 이전하고 싶은데 어떻게 해야하나요? 방법은 두가지 있습니다. 첫 째로, 통합빌링을 사용하면 두 계정에서 모두 RI 할인 가를 적용 받을 수 있습니다. 하지만 한 쪽에서 이미 다 사용했을 경우 다른 쪽에서는 사용이 불가합니다. 두 번째로, RI 마켓 플레이스를 이용한 방법입니다. RI 마켓 플레이스에서는 자신이 가지고 있는 RI를 거래할 수 있습니다. 하지만 이 방법에선 미국 은행 계좌로 돈을 거래 할 수 있어야 가능합니다. 이전하고자 하는 측에서 판매한 인스턴스 값을 지불하고 구입하면 됩니다. 또, 남은 기간에 대해서 모두 거래를 해야 하며 만 1달 이하 기간은 없어집니다.

EC2 예약 인스턴스

RI

RI c4 xLRI c4 xL 2

EC2 예약 인스턴스는 크게 두 가지로 나뉩니다. 표준 RI 인스턴스와 컨버터블 RI 인스턴스입니다. 표준 RI는 할인율이 높고, 컨버터블 RI는 인스턴스 패밀리를 바꿀 수 있어 유연성이 좋습니다. 주의할 점은 두 가지 모두 구입 후 환불이 안된다는 점이며, 컨버터블 RI는 기존 RI 보다 가격이 같거나 큰 RI로만 변경이 가능합니다. 최근에 RI 유연성 기능을 출시하면서 표준 RI도 인스턴스 패밀리 내에서는 크기 별 정규화 수치에 따라 RI를 변경하여 유연하게 사용할 수 있습니다.

RI 2

예약 인스턴스 결제 타입

  • 선결제 없음 RI – 온 디맨드 요금에 비해 상당한 할인 혜택(일반적으로 약 30%)을 제공합니다. 선결제는 없으나 예약 인스턴스 기간 동안 예약 인스턴스 요금을 지불할 것을 약정해야 합니다. 이 옵션은 1년 단위로 제공됩니다.
  • 부분 선결제 RI – 선결제 없음 RI 옵션보다 더 큰 할인 혜택(일반적으로 3년 약정 시 60%) 혜택을 제공합니다. 예약 인스턴스 선결제 비용의 일부를 지불하고, 나머지는 1년 또는 3년 약정 기간 동안 나누어 지불합니다. 이 옵션으로 RI 비용을 선결제와 시간당 요금으로 나누어 지불할 수 있습니다.
  • 전체 선결제 – 모든 RI 결제 옵션 중에서 가장 큰 할인 혜택(일반적으로 3년 약정 시 63%)을 제공합니다. 전체 예약 인스턴스 기간(1년 또는 3년)에 대한 요금을 한 번에 선결제하고 온 디맨드로 같은 DB 인스턴스를 실행할 때와 비교하여 가장 저렴한 실질 시간당 요금을 적용받습니다.

RDS 예약 인스턴스는 마켓플레이스가 없으며, 거래가 불가능합니다.

Cost Explorer에서도 예약 인스턴스 사용 시 비용절감이 얼마나 되는 지 알아 볼 수 있습니다.
Cost Explorer : 최대 13개월의 비용 차트를 보고 이후 3개월 동안 지출할 것으로 예상되는 금액을 예측하는 데 사용할 수 있는 무료 도구.

 

 

Telegram 메시지를 SLACK에 보내기(feat.Lambda)

링크 : www.awskr.org – 김승연

GS SHOP에서 일하고 계시는 김 승연 님의 포스팅에 대해서 다시 한 번 정리해 보려고 합니다. (웹 콘솔의 변경 및 테스트 등의 이유로..)

우선.. 첫째로, 텔레그램에서 봇을 만들어 보겠습니다.
1. 텔레그램에서 BotFather이라고 검색하면 나오는 유저를 추가하여, /newbot 을 넣고, 진행합니다.

텔레그램 봇 생성.PNG

생성이되면, API 토큰을 줍니다. 잘 적어 놓습니다.   –Telegram bot API Token
/setprivacy를 disable로 바꾼뒤, 기본적인 람다를 만들어 보겠습니다.
2. 람다는 기본 BLANK Function을 만들고, 나중에 세팅하겠습니다.
코드는 아래와 같습니다. (python 2.7)  [람다 이름은 Telegram-Slack 입니다]

람다 버전

람다 코드

import httplib
import json
import urllib

def lambda_handler(event, context):
    conn = httplib.HTTPSConnection('hooks.slack.com')
    conn.request(
        'POST',
        '/services/슬랙의 토큰을 만든 후 넣습니다',
        urllib.urlencode({'payload': json.dumps({'text': 'asdf'})}),
        {'Content-Type': 'application/x-www-form-urlencoded'}
    )
    conn.getresponse()
    conn.close()

3. API 게이트웨이도 만들어 줍니다.  (API게이트웨이 이름은 Telegram으로 하였습니다)

API 게이트웨이.PNG

이 때 주의 사항으로,  람다의 인테그레이션 부분을 체크 해제 해주셔야 합니다.
이 후, 람다에서 Trigger 부분에 Telegram API Gateway를 보안 OPEN 설정으로 부착해 줍니다.

람다 Trigger 및 URL 기억--웹브라우저입력

4. 슬랙에서도 새로운 채널을 만들어, Add an app 을 클릭해 줍니다.
incoming webhooks를 검색하면 나오는데, 추가 후 API  URL를 저장합니다.
URL 중 일부를 람다 코드에 넣고 테스트를 해 봅니다. NULL 값이 나오면 성공입니다.

5. 웹 브라우저에, 아래와 같은 링크를 입력하여, 웹 훅을 연결합니다

https://api.telegram.org/bot(텔레그램 봇 토큰)/setWebhook?url=(람다트리거페이지URL)

6. 이제 ,,  텔레그램에서 아무 값이나 넣어 보면, 슬랙에서 나타납니다 !! 성공

 

텔레그램 전송슬랙 성공

NAT Gateway 알아보기

링크 : AWS 공식 문서

NAT 게이트웨이를 사용하면 EC2를 따로 띄워서 설정을 할 필요가 없어서 좋죠. 대역폭도 친절하게 10Gbps까지 지원해주니, 그냥 가져다 쓰면 됩니다. 하지만 NAT 를 사용 하는 데 있어 주의사항은 몇가지 있습니다. 우선 소개 부터 하겠습니다.

NAT(네트워크 주소 변환) 게이트웨이를 사용하여 프라이빗 서브넷의 인스턴스를 인터넷 또는 기타 AWS 서비스에 연결하는 한편, 인터넷에서 해당 인스턴스와의 연결을 시작하지 못하도록 할 수 있습니다. NAT 게이트웨이에는 단 1개의 EIP 만 부착이 가능합니다.

SG을 NAT 게이트웨이와 연결할 수 없습니다. 프라이빗 서브넷의 인스턴스에 대한 SG을 사용하여 해당 인스턴스에서 주고받는 트래픽을 제어할 수 있습니다.

NACL을 사용하여 NAT 게이트웨이가 위치하고 있는 서브넷에서 주고받는 트래픽을 제어할 수 있습니다. NACL은 NAT 게이트웨이의 트래픽에 적용됩니다. NAT 게이트웨이는 포트 1024 – 65535를 사용합니다.

NAT 게이트 웨이 요금은 크게 2가지로 나뉩니다. (서울리전 기준)

NAT 게이트웨이당 요금(USD/시간) 처리된 데이터 GB당 요금(USD)
0.059 0.059

 

VPN 게이트웨이를 사용하여 VPC에 대한 하드웨어 VPN 연결을 생성하는 경우 VPN 연결을 프로비저닝하고 사용할 수 있는 “VPN 연결 시간”당 요금이 청구됩니다. 1시간 미만의 각 VPN 연결 사용 시간은 1시간으로 청구됩니다. 또한 VPN 연결을 통해 전송된 모든 데이터에 대한 표준 AWS 데이터 전송 요금도 청구됩니다. VPN 연결에 대한 요금이 청구되지 않도록 하려면 AWS Management Console, 명령행 인터페이스 또는 API를 사용하여 VPN 연결을 종료하면 됩니다.

  • VPN 연결 시간당 0.05 USD

NAT 게이트웨이를 만들려면 NAT 게이트웨이가 속할 퍼블릭 서브넷을 지정

NAT Gateway.PNG

AWS 미국 US-EAST 리전 S3 다운 발생

3월 1일 0시 경에 AWS US-EAST 리전 S3가 다운이 발생해서 접속이 안되는 사람들이 속출했었습니다. 우리나라에서는 새벽에 일어난 일이지만 영향을 받으신 분이 AWSKRUG 슬랙에서 알려주셨습니다.

AWS도 결국은 사람이 하는일이라 장애가 발생할 수밖에 없다는 거에 다시 한번 상기시켜주네요. 그럼에도 불구하고 서버리스 아키텍처, 마이크로 서비스 아키텍처 등 클라우드를 사용해야 할 메리트는 충분한 것 같습니다.

– Apple (iCloud) – https://www.apple.com/support/systemstatus/
– Twitter Widget – platform.twitter.com
– Amazon Cloud Drive
– Amazon Music
– Slack: https://status.slack.com/2017-02/d6ecbc8f0763dd43
– Github: https://status.github.com/messages
– Docker: http://status.docker.com/pages/incident/533c6539221ae15e3f000031/58b5b8c850b734490e0001f2
– Soundcloud: http://status.soundcloud.com/post/157828120825/playback-issues
– Reddit: http://www.redditstatus.com/incidents/xz6ch5z9p6px
– Trello: http://www.trellostatus.com/incidents/7f1fhgrscbdh
– Bitbucket: https://status.bitbucket.org/incidents/h9wq03rk1z5p
– Disqus: https://status.disqus.com/incidents/9nrlysw1hy2f
– Medium: https://medium.statuspage.io/incidents/tgvjhrccsfpc
– Gitlab: https://status.gitlab.com/
– Intercom: https://status.intercom.com/incidents/xc4vxvgk1j18
– Hipchat: https://status.hipchat.com/
– NewRelic: https://status.newrelic.com/incidents/9llpll00n823
– BugSnag: http://status.bugsnag.com/incidents/yjsfcxdc1qlg
– Adobe (Creative Cloud): http://status.adobe.com/
– Adobe TypeKit: https://status.typekit.com/
– Blizzard: https://twitter.com/BlizzardCS/status/836673779531046912
– LeanPub: http://leanpub.tumblr.com/post/157832380734/turning-leanpub-off-today-until-amazon-s3-works
– Vingle
– Quora
– grammarly
– plot.ly
– Prismic.io
– SmugMug
– dissolve.com
– Overleaf: https://twitter.com/overleaf/status/836640117074821120
– imgur: http://status.imgur.com/incidents/j7r23nlg0rqp