Ctrl + Shift + ESC

서론요즘은 모니터링을 도입할 때 Prometheus를 거의 기본 선택지처럼 고려하는 경우가 많다. 다만 Prometheus는 생각보다 설정과 운영이 복잡한 편이고, AWS CloudWatch 같은 AWS 네이티브 서비스와의 장단점을 함께 비교해보는 과정이 필요하다고 느꼈다.이 지점에서 금방 분명해진 점이 하나 있었다. 메트릭 수집과 로그 수집은 비슷해 보이지만, 실제 운영 방식은 꽤 다르다는 것이다. 정확히 말하면 Prometheus는 메트릭 수집에 강점이 있는 도구이고, 애플리케이션 로그를 다루려면 별도의 로그 수집기와 저장소가 함께 필요하다. 결국 로그까지 직접 운영하려면 Prometheus만으로는 부족했고, Promtail이나 Grafana Loki 같은 컴포넌트를 추가로 구성해 로그를 수집하고 저..

https://ctrl-shit-esc.tistory.com/187 EC2는 S3에 어떻게 접근할 수 있을까?사건의 발단최근 AWS 비용을 줄이기 위해 아키텍처 구조에 대한 대대적인 점검에 들어갔다.그러던 중, 엔드포인트 점검을 하던 중 이상한 것을 발견했다. 저 ssm-endpoint, ec2messages-endpoint, ssmmessages-ctrl-shit-esc.tistory.com 위 글에 이어서 백엔드 코드에서 S3를 호출하는 여러 가지 방법에 대해 다뤄 보려고 한다.그 전에...코드 분석을 하기 전에 EC2에 부여된 S3 권한부터 살펴보았다. 우리 EC2에는저장소 접근을 위한 ElastiCache, S3 서비스에 대한 Full AccessSession Manager 사용은 위한 SSM~~..

사건의 발단최근 AWS 비용을 줄이기 위해 아키텍처 구조에 대한 대대적인 점검에 들어갔다.그러던 중, 엔드포인트 점검을 하던 중 이상한 것을 발견했다. 저 ssm-endpoint, ec2messages-endpoint, ssmmessages-endpoint는 Session Manager를 위한 엔드포인트이다. (따로 글 쓸 예정)그리고 rds-connection-ssm은 따로 rds에 접근하기 위해 만들어 놓은 엔드포인트이다. (이것도 따로 글 쓸 예정)그래서 서버팀에게 S3 접근을 하고 있는지 물어보았다.  그러면 지금까지 S3 버킷 접근을 엔드포인트 없이 진행했다면, 혹시 인터넷으로...?우리의 EC2는 private subnet에 있다. 그러면 인터넷으로 S3에 접근했다면 혹시 NAT...?트래픽 ..