make-min 님의 블로그

p4de.24xlarge와 같은 고가의 EC2 인스턴스를 사용할 경우, 항상 켜두는 방식은 비용 부담이 클 수 있다. 그래서 실제 사용 시간 외에는 꺼두고, 필요할 때만 자동으로 시작하는 방식으로 스케줄링을 구성해 비용을 절감하려 한다.이를 위해 AWS Systems Manager(SSM)의 유지관리 기간(maintenance window) 기능을 활용해 자동 시작/중지 작업을 등록하는 방법을 정리해보려 한다.✅ 사전 조건자동화가 제대로 작동하려면 몇 가지 전제 조건이 필요하다:EC2 인스턴스에 SSM Agent가 설치되어 있어야 한다.SSM Agent가 AWS와 통신할 수 있도록 인터넷 또는 VPC 엔드포인트가 구성되어 있어야 한다.EC2에 적절한 IAM 역할이 연결되어 있어야 한다.1. EC2에 IA..

🧩 문제 발생 배경필자가 속한 팀에서는 AWS KMS(Key Management Service)를 활용하여 중요 데이터를 암호화하고 있었다. 그런데 최근 교육생이 실습 도중, 실수로 KMS 키를 생성했던 IAM 사용자 계정을 삭제하는 일이 발생하였다. 이로 인해 해당 KMS 키에 대한 정책 수정 권한과 관리 권한을 모두 상실하게 되었다.❌ 확인된 문제KMS 키의 정책을 수정할 수 없음콘솔에서 키 정책 편집 버튼 비활성화kms:PutKeyPolicy, kms:ScheduleKeyDeletion 등 관리 작업 시 AccessDeniedException 발생복호화 요청은 정상 처리되나, 키 자체의 제어는 불가능한 상태🔎 원인 분석AWS KMS는 IAM 정책 외에도 Key Policy라는 별도의 권한 관리 ..

AWS Client VPN을 사용하여 원격에서 VPC 내 리소스에 접근하는 환경을 구축하던 중 겪었던 문제와 해결 과정을 정리해보겠습니다. 특히 보안 그룹 설정에서 많은 분들이 겪는 흔한 실수와 해결 방법을 다루겠습니다.🏗️ 초기 구성Client VPN Endpoint 기본 설정Client CIDR: 30.x.x.x/16대상 네트워크: Public Subnet 중 1개 선택권한 부여: 0.0.0.0/0 (모든 IP 허용)분할 터널: 활성화 (인터넷 트래픽 우회 가능)DNS 서버: VPC CIDR의 두 번째 IP (예: 10.0.0.2)IAM 역할 및 인증 설정Client VPN을 위한 적절한 IAM 역할을 생성하고 연결했습니다. 이 부분은 일반적으로 문제가 되지 않는 부분입니다.🚨 문제 발생: Pri..

회사나 팀에서 OpenVPN을 사용하다 보면 새로운 사용자가 추가될 때마다 인증서를 생성하고 설정 파일을 만드는 작업이 반복됩니다. 한두 명이야 수동으로 할 수 있지만, 여러 명의 사용자를 한번에 처리해야 할 때는 상당히 번거로운 작업이죠.이런 반복 작업을 자동화하기 위해 Python 스크립트를 만들어 보았습니다.🤔 왜 만들게 되었나요?OpenVPN에서 새로운 클라이언트를 추가하는 일반적인 과정은 다음과 같습니다:Easy-RSA로 클라이언트 인증서 생성개인 키 생성서버 설정과 인증서를 조합해서 .ovpn 파일 생성사용자에게 전달이 과정을 여러 사용자에게 반복하다 보면 실수할 가능성도 높아지고, 시간도 많이 걸립니다. 특히 회사에서 새로운 팀원들이 동시에 여러 명 들어올 때는 더욱 그렇죠.🛠️ 스크립트..

오늘 클라이언트로부터 도메인 접속 문제가 발생했다는 연락을 받았다. 문제를 파악하고 해결한 과정을 기록해둔다.문제 상황www.example.com은 정상 접속 됨example.com은 접속 불가 (www 없는 naked domain)사용자들이 브라우저 주소창에 example.com을 입력했을 때 페이지가 뜨지 않는 상황이었다.문제 분석DNS와 도메인 기본 개념먼저 기본 개념부터 정리하자면:Naked Domain: www가 없는 도메인 (example.com)Subdomain: www가 붙은 도메인 (www.example.com)A Record: 도메인을 IP 주소로 매핑하는 DNS 레코드ALB (Application Load Balancer): AWS의 로드밸런서 서비스문제 원인 파악DNS 설정을 확인해..

프로젝트 배경Payer 계정에서 여러 링크 계정의 AWS 비용을 효율적으로 관리하고 모니터링하기 위한 시스템을 구축하였습니다. 각 계정의 비용을 개별적으로 확인하는 것이 아니라, 통합된 리포트를 정기적으로 이메일로 받아볼 수 있는 자동화된 솔루션을 개발하였습니다.최종 구현 결과결과적으로 Lambda + SNS + EventBridge + S3를 조합하여 다음과 같은 시스템을 구축하였습니다:1. 데이터 수집 (각 링크 계정)Lambda 함수: cost-explorer.py역할: 개별 계정의 비용 데이터를 Cost Explorer API로 조회저장: 계정별 S3 버킷에 JSON 형태로 저장실행 주기: EventBridge 스케줄러로 하루 2회 (12시, 18시)2. 데이터 통합 (Payer 계정)Lambda..