AWS IAM Identity Center에서 Groups의 권한 세트 할당, 변경하는 방법을 알아봅시다.AWS IAM Identity Center(구 AWS SSO)에서 그룹에 들어가서, 해당 그룹을 누르면 권한 세트를 변경할 수 있을 것 같지만뭐가 안나옵니다...위에 파랑색 알림에서 계정이나 애플리케이션으로 가라고 하네요. IAM Identity Center 내 AWS 계정으로 들어갑니다.원하는 그룹이 할당된 계정을 찾아서 들어갑니다.사용자 및 그룹에서 해당 그룹을 선택해서 권한 세트 변경이 가능합니다.이렇게 새로 만든 권한 세트를 적용할 수 있습니다. 의아한 점은 왜 그룹에서는 변경을 못하고, 계정에 들어가야만 그룹의 권한 세트를 바꿀 수 있는가...그룹이 할당된 계정이 없다면?계정에 추가하고 바꿔..

AWS 클라우드에서 비용 절감하는 방법을 몇 가지 소개해드리려고 합니다.클라우드를 도입하고 사용하는 분들이라면 요즘 경제 상황과 더불어 비용 절감에 대한 필요성을 크게 느끼실겁니다.회사든 개인이든, 우리 모두 비용을 줄이려는 노력을 하고 있어요. 특히 클라우드 비용은 방심하면 날벼락 같은 청구서를 받기도 하죠.저는 3년 차 DevOps 엔지니어이자 클라우드 솔루션 아키텍트(SA)로, 최근에 새로 배운 AWS 서비스들과 제 경험과 사례를 바탕으로 클라우드 비용을 절약하는 방법을 몇 가지 소개해드리려고 합니다.1. S3 Bucket KeyS3는 AWS의 대표 서비스입니다.콘솔에서 S3 버킷을 생성하려고 하면 아래와 같은 선택 화면을 만납니다.회색 글씨로 비용 절감에 대한 언급을 확인할 수 있습니다.Using..

Problem: I tried to create a service in eks to provision NLB. The aws load balancer controller version is v2.4.0 Code that worked fine 6 months ago now throws an insufficient permissions error. Of course, adding the missing permissions to aws-load-balancer-controller solves the problem, but let's see why it happened. Error: 58m Warning FailedDeployModel service/integration Failed deploy model du..

GPT-3.5는 모르는 Amazon VPC IP Address Manager(IPAM)에 대해 알아보겠습니다. Amazon VPC IP Address Manager(이하 IPAM)는 2021년 12월에 공식적으로 소개되었습니다. 출처: https://aws.amazon.com/ko/about-aws/whats-new/2021/12/amazon-virtual-private-cloud-vpc-announces-ip-address-manager-ipam/ Amazon VPC IP 주소 관리자(IPAM)는 AWS 워크로드의 IP 주소를 보다 쉽게 계획, 추적 및 모니터링할 수 있게 해주는 VPC 기능입니다. IPAM의 자동화된 워크플로우를 사용하여 IP 주소를 보다 효율적으로 관리할 수 있습니다. IPAM을 ..

지난 편에 이어서 AWS EKS CoreDNS의 configmap을 수정해서 forward의 값을 1.1.1.1로 변경시키는 것은 퍼블릭 도메인에는 효과가 있었습니다. 하지만 프라이빗 도메인으로 연결해 놓은 AWS 내부 리소스를 못 찾는 문제가 발생했습니다. CoreDNS 설정을 롤백하고 진짜 원인을 찾기 시작했습니다. 처음 문제 1. EKS Pod에서 api.example.com를 호출하면 DNS를 찾을 수 없다는 에러가 발생 (실제로는 messages.dev.exampleapis.com/v1/api/abcd ...) 발견한 현상 2. 디버그용 컨테이너를 띄워서 nslookup api.example.com 해보면 192.168 IP를 알려줌 Non-authoritative answer: messages..

nslookup kubernetes.default 10.100.0.10 server can't find kubernetes.default: NXDOMAIN 개발팀에서 새로운 기능을 추가해서 배포를 했는데 I/O error on POST request for “https://messages.dev.example.com/email/v2/messages”: No subject alternative DNS name matching messages.dev.example.com found. 이런 에러가 발생한다고 문의가 왔습니다. 로그를 상세히 찍어봐도 에러 메시지는 비슷했습니다. No subject alternative DNS name matching messages.dev.example.com found 해당 ..