nur mir!

AWS 환경에서 Lambda 로그, S3 이벤트 등을 Datadog으로 수집하기 위해 사용되는 Datadog Lambda Forwarder를기존 v3.66.0 → v3.73.0으로 업그레이드하는 작업을 진행했다.단순한 버전 교체가 아니라, CloudFormation 템플릿 갱신, 환경 변수 백업, 이름 고정, 롤백 전략까지 실무적으로 고려할 포인트가 많았다.이번 포스트에서는 전체 업그레이드 흐름과 주의사항, 그리고 실전 트러블슈팅 포인트를 정리한다. ✅ 1. 업그레이드 배경기존 Lambda Forwarder는 v3.66.0최신 버전(v3.73.0)은 다음 개선사항 포함:CloudWatch 로그 처리 개선Lambda + S3 연동 안정화Datadog 태그 처리 개선Datadog 측에서도 v3.66.0 이하..

AWS에서 Private Subnet 환경을 구성하다 보면 인터넷 없이 S3, SSM, CloudWatch 같은 서비스에 접근해야 하는 경우가 자주 발생한다.이럴 때 사용하는 것이 바로 VPC 엔드포인트(VPC Endpoint)이다.오늘은 실무에서 자주 쓰는 VPC 엔드포인트의 종류와 사용 이유, 구성 방식을 정리해본다. ✅ VPC 엔드포인트란?VPC Endpoint는 VPC 내부에서 인터넷 게이트웨이(NAT, IGW) 없이도 AWS 서비스에 접근할 수 있도록 해주는 구성 요소다.종류는 두 가지다:🔹 1. Interface Endpoint (인터페이스 엔드포인트)VPC의 서브넷 안에 ENI(Elastic Network Interface) 형태로 생성됨Private IP를 가진 네트워크 인터페이스가 생기..

AWS ALB(Application Load Balancer) 또는 NLB(Network Load Balancer)의 액세스 로그를 Amazon S3 버킷에 저장하려면, 로그가 정상적으로 기록될 수 있도록 정확한 권한 설정이 필요하다.이 문서에서는 실무에서 자주 사용되는 S3 버킷 정책 예시를 기반으로, 어떻게 설정해야 하는지 상세히 설명한다. ✅ 주요 내용 (ALB/NLB)ALB 로그는 ELB 계정 ID의 root 사용자가 직접 S3에 PutObject 요청을 보낸다. 이 때 ELB 계정 ID는 AWS에서 로드밸런서별로 지역에 따라 고정된 계정 ID이다. ap-northeast-2 기준 600734575887.ALB는 ELB 서비스의 root principal이 로그를 직접 업로드하는 반면에, NLB..

inx-ingress-controller와 nginx-ingress-controller-admission은 Kubernetes에서 NGINX Ingress Controller를 배포할 때 생성되는 두 가지 주요 리소스이다. 각각의 역할을 정리하면 다음과 같다.1. nginx-ingress-controller실제 Ingress 리소스를 처리하는 컨트롤러 Pod.이다.Ingress 트래픽을 받아서 적절한 백엔드 서비스로 라우팅하는 역할을 한다.Kubernetes의 Ingress 리소스를 감시(watch)하면서 설정을 반영하고, NGINX를 재구성한다.일반적으로 Deployment 혹은 DaemonSet으로 배포됩니다.2. nginx-ingress-controller-admissionIngress 리소스를 검..

nginx-ingress-controller 보안 취약점3월 25일, PHD 알람이 울렸다. 내용은 이러했다.최근 nginx-ingress 컨트롤러가 CVE-2025-1098, CVE-2025-1974, CVE-2025-1097, CVE-2025-24514, 및 CVE-2025-24513 [1]의 영향을 받는 것으로 확인되어 고객님의 조치가 필요합니다. 고객님께서는 하나 이상의 Amazon Elastic Kubernetes Service(EKS) 클러스터에 이 컨트롤러를 구성하셨습니다. EKS 클러스터의 완화 및 업그레이드 방법을 포함한 이 문제에 대한 자세한 정보는 Kubernetes 공지사항을 검토하시기를 권장드립니다 [1][2].영향을 받을 수 있는 고객님의 EKS 클러스터 목록은 AWS Healt..

1.32버전부터 401에러가 발생할 수 있기 때문에 헬스체크 엔드포인트를 꼭 확인하자.1. API 서버 상태 검사 엔드포인트가 아래 3개로 제한됨anonymous authentication는 다음 API 서버 헬스체크 엔드포인트에 대한 제한됨/healthz/livez/readyzsystem:unauthenticated 사용자가 위 세 곳을 제외한 엔드포인트로 요청을 보내면 401 에러가 발생하게 됨public-info-viewer role은 쿠버네티스의 기본 ClusterRole인데, 위 엔드포인트를 통해 계속 헬스체크를 적용함따라서 위 3개 헬스체크 엔드포인트 외에 사용되는지 확인하려면, public-info-viewer가 아닌 system:unauthenticated 사용자가 요청을 보냈을 때 정상적..

Amazon Linux 2 EOL 일정이 2026년 6월 30일로 연장 되었다!

인증사진(2024-11-24)문제괄호가 바르게 짝지어졌다는 것은 '(' 문자로 열렸으면 반드시 짝지어서 ')' 문자로 닫혀야 한다는 뜻입니다. 예를 들어 "()()" 또는 "(())()" 는 올바른 괄호입니다. ")()(" 또는 "(()(" 는 올바르지 않은 괄호입니다. '(' 또는 ')' 로만 이루어진 문자열 s가 주어졌을 때, 문자열 s가 올바른 괄호이면 true를 return 하고, 올바르지 않은 괄호이면 false를 return 하는 solution 함수를 완성해 주세요. 답def solution(s): # 열리는 괄호의 개수를 카운트하는 변수 balance = 0 for char in s: if char == '(': balance += 1..

인증사진(2024-11-17) 문제답class NQueen: def __init__(self, size): self.size = size // 체스판 크기 self.solutions = [] // 리스트 생성 self.col = [-1] * size // 행에 배치된 퀸의 열을 기록하기 위한 초기화 def solution(self): self.put_queen(0) return self.solutions def put_queen(self, row): if row == self.size: self.solutions.append(self.col[:]) else: ..

인증사진(2024-11-10)문제어떤 숫자에서 k개의 수를 제거했을 때 얻을 수 있는 가장 큰 숫자를 구하려 합니다. 예를 들어, 숫자 1924에서 수 두 개를 제거하면 [19, 12, 14, 92, 94, 24] 를 만들 수 있습니다. 이 중 가장 큰 숫자는 94 입니다. 문자열 형식으로 숫자 number와 제거할 수의 개수 k가 solution 함수의 매개변수로 주어집니다. number에서 k 개의 수를 제거했을 때 만들 수 있는 수 중 가장 큰 숫자를 문자열 형태로 return 하도록 solution 함수를 완성하세요. 답def solution(number, k): stack = [] # enumerate를 이용해 숫자와 인덱스를 함께 다룬다. for i, num in enu..