CloudWatch Alarm을 전송할 수 있는 채널은 여러 가지가 있습니다.Email / SNS : AWS SNS에서 Subcscription으로 전송 가능Slack / Teams : SNS → Amazon Q Developer 통해서 전송 가능그 외 미지원 채널은 SNS → Lambda를 활용하면 Webex나 Telegram 등 메신저 애플리케이션으로 전송 가능미지원 채널인 Webex로 알람을 전송하는 흐름은 다음과 같습니다. 구성 흐름은 다음과 같습니다.- Webex Developer에서 Bot을 생성하고 알람을 수신할 스페이스에 추가합니다.- 스페이스 ID는 Bot이 참여한 스페이스에 한해서 조회 가능합니다. (아래는 Powershell)$TOKEN = "BOT ACCESS TOKEN을 입력하..

CloudFormationCloudformation은 AWS 리소스를 코드로 정의하고 관리하는 서비스입니다. 템플릿을 사용하여 AWS 리소스를 자동으로 생성, 업데이트, 삭제할 수 있습니다. JSON 또는 YAML 형식으로 정의된 템플릿으로 AWS 리소스를 생성합니다. 이렇게 생성된 AWS 리소스의 집합을 스택이라고 정의합니다. 실무에서는 인프라 설계 > CloudFormation 템플릿 작성 > CloudFormation 스택 생성하는 순서로 진행합니다. AWS 리소스를 추가하려면 CloudFormation 템플릿을 수정하고, 수정된 템플릿으로 변경 세트(Change sets)를 생성하면 변경사항을 보여줍니다. 이후 Change sets를 실행하면 변경사항이 적용됩니다.Terraform과 CloudFo..

ALB Ingress Controller  1. 로드밸런서 서브넷 태그 추가ALB Ingress 설정을 위해 아래 태그를 로드밸런서 서브넷에 추가해서 명시하는 것을 권장합니다. eksctl 또는 AWS CloudFormation 템플릿을 통해 VPC를 생성하는 경우 자동으로 생성한다고 합니다. (https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/alb-ingress.html)키 : kubernetes.io/role/elb값 : 1  2. 클러스터에 대한 IAM OIDC 공급자 생성클러스터에는 OpenID Connect (OIDC) 발급자 URL이 연결되어 있습니다. 서비스 계정에 AWS ID 및 액세스 관리 (IAM) 역할을 사용하려면 클러스터의 OIDC ..

Wordpress  - 웹사이트를 제작하는 오픈소스로, 여기서는 EKS 인프라에서 운영하는 어플리케이션입니다. kubectl -> AWS VPC  - kubectl은 AWS EKS 클러스터의 Control Plane에 명령을 전달하며, Control Plane은 해당 명령을 처리한 후 Worker Node에 필요한 작업을 수행합니다.  - EKS는 쿠버네티스의 Control Plane을 자체 VPC에서 관리합니다.  NAT Gateway  - 가용성을 위해 2개의 Nat Gateway를 생성했습니다. (1개만 생성해도 문제 없습니다.) EKS Node  - 여기서는 EC2로 생성하며, 어플리케이션을 구동하는 Worker Node를 의미합니다. RDS  - Wordpress의 데이터가 보관되는 데이터베이스..