전환 목적현재 회사에서 모니터링 및 APM 도구로 Datadog 을 사용하고 있습니다.그러나 DataDog이 AWS VPC 외부에 있는 모니터링 툴이다 보니, 외부로 나가는 트래픽 비용이 상당히 발생하고 있었습니다. 또한, 외부 통신을 사용하다 보니 보안 측면에서도 고려해야 할 부분이 많다고 느꼈습니다. 고려 사항이러한 비용 문제와 보안 이슈를 해결하기 위해 내부 네트워크에서 통신할 수 있는 방법을 찾던 중, Datadog에서 제공하는 Private Endpoint를 활용하여 내부 통신을 할 수 있게 지원이 가능하다는 문서를 발견하게 되었고, 이를 적용하기 위해 몇가지를 고려해 보았습니다. 첫 번째로, 현재 사용하는 서비스가 ap-northeast-2(Seoul) 리전에 한정되어있다보니, us-east-..

EC2 Autoscaling Group에서 새로운 EC2가 Launch 되거나, Terminate 될때, 알림을 받을 수 있습니다!SNS을 통해서 Email로 전송을 받거나, 필요에 따라, S3나 Slack으로 전송할 수 있습니다. 1. Email 전송방법현재 Autoscaling Group 을 보면 활동 부분에 아무런 알림 설정이 되어있지 않습니다. SNS 항목으로 이동하여, 새로운 주제를 생성합니다. 새로운 주제 생성 후, 구독을 새로 생성합니다. Email 주소로 입력하게 되면, 확인 메일이 발송되게 됩니다. 메일에서 구독확인을 누르게 되면, aws 콘솔상에서도 상태가 변경됩니다. Autoscaling 그룹내에서, 알림을 생성합니다. 생성된 주제를 선택합니다. 메일발송되면, 아래와같은 내용으로 오..

1. 환경 정의 - 계정이 2개 존재 (Account A, Account B) - A 계정에서는 Kinesis Data Firehose 을 사용하고 있음. - B 계정에서는 해당 firehose내용들을 S3에 저장하고 싶음. 2. 설정 방법 1) Account B 계정 설정 - S3 생성 및 버킷 정책 설정 { "Version": "2012-10-17", "Statement": [ { "Sid": "account_A cross account access", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::[accountA_id]:root" ] }, "Action": [ "s3:GetLifecycleConfiguration", "s3:ListBucket..