NAT gateway로 Docker Hub 이미지를 호출하는 대신 AWS ECR과 VPC endpoint를 사용해보자

NAT gateway로 Docker Hub 이미지를 호출하는 대신 AWS ECR과 VPC endpoint를 사용해보자

서론 지난 글에서 NAT gateway를 사용하여 private subnet에서 Docker Hub에 요청을 보내어 docker image를 가져오는 실습을 진행해봤다. 글을 마치면서 NAT gateway 단점으로 비용이 많이 발생한다는 것을 언급하였다. 실제로 서비스를 이용해보니 NAT gateway의 비용이 상당하게 부과되는 것을 경험하였다. 아래는 글쓴이의 AWS Billing Dashboard의 청구서 페이지를 일부 캡쳐한 것이다. NAT Gateway를 361시간 사용하고 21.3달러가 청구되었다. NAT gateway는 시간당 0.059 달러 비용이 발생하는 것이다. (리전마다 비용이 다르다.) 이는 꽤 부담스러운 가격이다. NAT gateway가 얼마나 비싼지 감이 안 온다면 아래 표도 참고..

  • format_list_bulleted Web Development/AWS
  • · 2024. 2. 10.
  • textsms
AWS ECR 생성 관련 오류 및 해결 방법 모음

AWS ECR 생성 관련 오류 및 해결 방법 모음

오류 CASE 1 입력 상황 AWS ECR에서 제공하는 인증 토큰 가져오는 명령어를 그대로 입력했을 때 해당 오류가 발생했다. 오류 로그 An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: User: arn:aws:iam::ACCOUNT_NUMBER:user/MY_USER is not authorized to perform: ecr:GetAuthorizationToken on resource: * 원인 두 가지 원인이 있다. 첫 번째 원인 액세스 키로 연결된 사용자에게 AWS ECR 권한이 없음 오류 로그에 나온 대로 사용자의 IAM 권한에 ECR에 대한 GetAuthorizationToken..

  • format_list_bulleted Error History/AWS
  • · 2024. 2. 10.
  • textsms
Private Subnet에서 ECS를 구동하기 위해 NAT gateway 사용하기

Private Subnet에서 ECS를 구동하기 위해 NAT gateway 사용하기

Private Subnet에서 배포하면서 생긴 문제 프로젝트 진행 중에 AWS ECS가 생성되지 않는 문제가 발생했다. 현재 프로젝트 설계 구조는 다음과 같이 VPC 내 프라이빗 리소스를 통해 API gateway - Load balancer - Container Service 가 연결되어있는 구조다. 보안상의 이유로 어플리케이션인 ECS에는 외부에서 접속하지 못하게 해야한다. 우리 어플리케이션의 인증/인가는 API gateway와 Cognito에서 이뤄지기 때문에 ECS에는 인증/인가 프로세스가 없기 때문이다. 그래서 허가되지 않은 외부 사용자는 ECS에 접근할 수 없어야 한다. Private subnet에서 ECS를 생성하려고 하면 딜레이가 발생하다가 생성되지 않는 문제가 발생한다. 이 문제를 해결하..

  • format_list_bulleted Web Development/AWS
  • · 2024. 2. 10.
  • textsms