안녕하세요!이커머스 웹사이트 운영 중 겪은 AWS CloudFront 캐싱 정책변경 장애 사례와 해결 방법을 정리해봤습니다. 01. HTTP 통신과 헤더의 이해✅ 기본 HTTP 통신 흐름 간단하게, 고객이 웹사이트에 방문하게 된다면 아래와 같은 흐름으로 Traffic이 흘러갑니다.[사용자 브라우저] → [CloudFront] → [Origin Server] → [CloudFront] → [사용자 브라우저] 첫번째 : 브라우저가 요청을 보냄GET /index.php HTTP/1.1Host: 이커머스 사이트 주소입니다.User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 16_0 like Mac OS X)Accept: text/htmlAccept-Language: ko-KR..

안녕하세요?RCA 카테고리에서는 제가 실수한 부분들이나,몰랐던 부분들을 정리하고자 개설하게 되었으며참고 하셔도 좋을 것 같습니다 :) 이번 글 요약사용 중이던 EFS 파일시스템 삭제 이후, 인스턴스의 stunnel 기반 EFS 마운트가 DNS 이름을 계속 조회하며syslog에 초당 수백 줄의 에러 로그를 무한 기록./var/log/syslog가 수 십GB로 폭증 → 루트 디스크 100% → sudo, snapd, SSM Agent, vim, systemd-resolved까지연쇄적으로 장애.디스크 공간 즉시 확보 → EFS 재시도 차단 → DNS 복구 → snapd/SSM 복구 순서로 해결. 01. 증상 & 현상프라이빗한 서버에 접근하기 위해 기존에 Client VPN Endpoint를 사용하여 SSH..

안녕하세요, 현업 일이 바쁘다 보니포스팅을 너무 오랜만에 하게 되었습니다. 오늘은 AWS에서 제공하는 파일 시스템을 활용하여사용중인 파일들을 보다 쉽게 마이그레이션 하는 방법에 대해서 말씀드려보도록 하겠습니다.감사합니다. 글을 작성하기에 앞서, DataSync 방식은 여러 방법으로 사용이 됩니다데이터센터(on-prem)에서 AWS 환경으로 이관하게 될 때네트워크가 분리된 다른 AWS VPC 환경에서 이관하게 될 때같은 VPC 환경 내부에서 각 다른 n대의 서버로 Sync할 때저는 3번째 방식에 대해 작성할 예정이며, 여러 방법이 있다곤 말씀드렸지만DataSync에 방식 차이일 뿐 (설정이 살짝 다름) 동작 원리는 동일하니 참고해서 적용시키면 될 것 같습니다! 01. Amazon EFS 란?Amazon..

안녕하세요,Github Actions와 Checkmarx one 도구를 활용한 CI 구축에 대해정리하려고 합니다. 01. 프로젝트 개요✅ 배경 PHP 7.2 버전의 Symfony 기반 레거시 시스템에 대한 보안 스캔 자동화를 구축해보려 합니다.기존에는 수동으로 Checkmarx 스캔을 실행하고 결과를 확인했지만, 이를 GitHub Actions를 통해자동화하여 모든 PR에서 자동으로 보안 취약점을 검사하도록 개선했습니다.하지만, 컴플라이언스 준수에 의거하여 "Merge 이전에 승인권자의 승인" 작업은 수동으로 진행하였습니다. ✅ 목표PR (Pull Request) 생성 시 자동으로 Checkmarx 보안 스캔 실행SAST (Static Application Security Testing) 및 SCA (..