Paul Granduer Lee
s3 암호화 kms/aws 사용시 문제점
AWS s3 암호화에서 제공하는 기본 옵션인 kms/aws (kms/s3)를 사용하게 될 때 문제점이 있다. ELB 등 로그 생성이 불가하다는 것이다.(iam계정 소유자라 하더라도 파일 업로드가 안되는등의 문제도 있다고 한다.) ELB의 Access logs를 활성하 하고 kms/aws(default) 로 암호화된 s3 bucket을 지정할 경우 이러한 메세지와 함께 적용이 되지 않는다. aws에 문의해본 결과 기본으로 적용된 kms/aws key를 사용할 경우에는 kms key의 정책을 수정할 수 없기에 permission 허용이 되지 않는다는..... 즉, 위의 문제를 해결하려면 AES-256 또는 KMS를 수동으로 생성하여 정책 조절을 해서 사용해야 한다고 한다. AES와 KMS 둘중 아무거나 사용..
DB 모니터링 TOOL(PMM) 구축
개요. DB 모니터링을 Grafana를 통해 현재 EC2 서버 스펙단의 모니터링 및 일부 IOPS등의 모니터링을 하고 있으나, 세부적인 DB 매트릭에 대한 모니터링은 되지 않고 있기에 DB 전용 모니터링 시스템(PMM. percona monitoring management)을 구축하기로 함 목적. 좀더 세밀한 지표를 설정 하고 모니터링 하여 DB에 문제가 발생시 즉각적으로 판단할 수 있는 근거를 마련하고자 함(Alert and 모니터링) 구축 방법. docker 설치 PMM 서버 / 클라이언트 설치 docker 구축 // root 권한으로 로그인 yum -y upgrade // yum 최신버전 업데이트 sudo amazon-linux-extras install -y docker //aws 전용 리눅스 명..
슬로우쿼리 분석 방법
목적. DB에서 발생하는 슬로우쿼리를 찾아내고 개선하여 슬로우쿼리가 발생하는 빈도를 줄여 perfomance를 최적화 시킨다. 내가 관리하는 RDS에는 여러 솔루션의 DB가 혼재되어 있다. 슬로우 쿼리 자체를 수집하고 제공하는 것은 매우 쉬운일이나 그 자체를 분석하고 해결하는 일은 공수가 꽤 많이 드는 일이다. 그래서 어떻게 하면 보다 가시적이고 쉽게 인지할 수 있게끔 분석을 해서 개발자들에게 전달해 줄까 고민을 많이 했다. 분석도구 pt-query-digest : percona toolkit에 포함된 슬로우 쿼리 분석 툴 (https://www.percona.com/downloads/percona-toolkit/LATEST/) 제공 프로세스 분석된 로그를 메일로 매주 월요일 오전 각 개발팀 DB 담당자..
aws_S3복사하기
개요. S3간 복사가 필요한 상황이 발생 방법. S3 bucket을 복사하는 방법은 웹콘솔에서의 복사 aws cli 명령어로 복사하는 방법이 있다. 단, 복사하고자 하는 bucket의 용량이 클 경우, 파일이 많을 경우, 폴더가 많을 경우 복사가 정상적으로 이뤄지지 않는것으로 보인다. 간단한 복사 방법. 1.내보낼 bucket에서 복사할 대상 선택 - 작업 - 복사 2.받을 bucket에서 작업 - 붙여넣기 CLI 명령어. aws s3 copy --region aws s3 sync --region ap-northeast-2 s3://test/ s3://test1/ 대용량 복사 방법 aws s3 sync --region aws s3 sync --region ap-northeast-2 s3://test/ s..