AWS3 AWS 권한 오류 해결 AWS를 사용하다가 "An error occurred (AccessDenied) when calling the.." 같은 오류를 본 적이 있을 것이다.이 포스트에서는 이런 권한 오류를 해결하는 방법에 대해 알아보자.1. 권한 확인하기가장 먼저 확인해야 할 것은 IAM 권한이다.만약 접근 권한이 부족하면, AWS는 필요한 권한이 없다는 것을 명확히 알려준다.An error occurred (AccessDeniedException) when calling the CreateFunction operation: User: arn:aws:iam::123456789012:user/hamster is not authorized to perform: lambda:CreateFunction on resource: arn.. 2024. 6. 21. Amazon RDS PostgreSQL 로그를 Amazon S3로 자동 내보내기 RDS for PostgreSQL의 로그를 Amazon S3로 복사하거나 아카이브해야 하는 상황이 있다.보통 보안 감사때문인데, 데이터베이스에서 모든 DDL 또는 DML 활동을 감사해야 하는 규제 요구사항이 있다. Amazon RDS for PostgreSQL(버전 12.5+) 및 Amazon Aurora PostgreSQL(버전 12.6+)에서는 pg_cron, log_fdw 및 aws_s3와 같은 확장을 도입하여 PostgreSQL 데이터베이스 로그를 S3로 자동으로 내보내는 것이 훨씬 쉬워졌으니 아래에서 확인해보자.사전 준비 사항AWS 계정 및 접근 권한AWS CLI 설치 및 구성RDS PostgreSQL 인스턴스(버전 12.5+)데이터베이스 인스턴스에 접근할 수 있는 psql 클라이언트가 설치 및.. 2024. 6. 20. S3 log를 Cloudwatch로 실시간 이동하기 AWS의 Managed 서비스는 log를 CloudWatch로 직접 전송하는 것을 지원하지만 모든 서비스가 지원하는 것은 아니고 로그를 S3으로 보내는 것만 지원한다.단순히 분석을 위해 로그 파일을 읽는 것만으로도 충분할 수 있는 시나리오가 있지만 CloudWatch로 옮겨야 하는 경우가 있을 것이다.예를 들어 CloudWatch 경보 기능을 사용할 수도 있고?동작 방식위 그림은 간단한 아키텍처와 흐름이다.S3에 로그 객체가 생성되면S3 트리거로 인해 Lambda 함수가 실행된다.해당 S3 로그는 Cloudwatch LogStream에 저장된다.AWS config아래는 Lambda에서 쓸 IAM 정책이다.{ "Version": "2012-10-17", "Statement": [ {.. 2024. 6. 18. 이전 1 다음
