AWS Internal ALB + ECS(Fargate) 트러블슈팅 정리Q1. AI Server Internal ALB 분리AI Server는 Business Server를 통해서만 요청을 보낼 수 있다. 기존 인프라 환경에서는 Public ALB가 AI Server로도 요청을 보낼 수 있어서, 내부 VPC 내에서만 요청을 보낼 수 있도록 수정했다. 이를 위해 Internal ALB를 추가하여 AI Server로 외부 요청을 보낼 수 없게 보완했다. Public ALB: 외부 트래픽 진입점Client → ALB → Business ServerInternal ALB: 내부 서비스 간 통신Business Server → Internal ALB → AI Server Q2. Public ALB 대상 그룹에는 어..
Presigned URL 이란Presigned URL은 “특정 S3 객체에 대해 제한된 시간 동안만 접근할 수 있도록 AWS가 서명한 임시 URL”이다.Presigned URL에는 아래 내용들이 포함된다.접근 대상 버킷 / 객체 key허용 HTTP Method (GET / PUT 등)만료 시간AWS 서명(Signature) Presigend URL 장점보안 (권한 최소화)클라이언트 입장에서 Presigned URL만 있으면 IAM Role, Access Key 필요 없이 처리할 수 있다.제공자 서버 측에서는 Presigned URL 요청이 올바른지만 확인하면 된다.만료 기간 설정 및 URL 기능 설정 가능URL 만료 기간 설정Method 제한 가능 (URL은 하나의 기능만 가진다. GET / PUT / ..
Amazon SQSAWS에서 지원하는 간단한 메시지 큐 서비스이다.Fully managed service, used to decouple applications. AWS SQS는 애플리케이션 간의 의존성을 제거(Decoupling)해주어, 더 많은 데이터를 처리하고 빠르게 처리할 수 있도록 지원해 준다. Source Queue: pub 된 메시지가 쌓이고, 소비자가 폴링하는 큐이다.Dead-letter Queue: 특정 메시지 소비 요청이 오지 않으면, 해당 Dead-letter queue로 이동한다. AttributesUnlimited throughput, unlimited number of messages in queueDefault retention of messages: 4days, maximum..
로그 데이터 중요성로그 데이터는 시스템 모니터링, 문제 분석, 사용자 행동 이해, 보안 확보 등 다양한 방안으로 활용됩니다.디버깅 (문제 분석)서비스 모니터링애플리케이션의 정상 동작 여부 실시간으로 확인서버 요청량, 응답시간 등의 지표 분석사용자 행동 분석사용자 이벤트 로그로부터 행동 패턴을 분석 가능보안 및 이상 탐지의심스러운 접근, 권한 없는 API 호출 등에 대한 로그(IP, UserId) 기록 로그 기록하는 방법애플리케이션이 파일에 직접 로깅 (wrtie to files)원시 로그 파일을 원본으로 기록하므로 로그 분석이 어렵다.저장소에 직접 저장하기시스템에서 로그 저장까지 처리해야 한다.일관된 로그 형태를 유지하기 위해 여러 시스템에 직접 수정해야 한다. 위의 "로그 형태 통일성", "변환된 데이..
