redshift-data cli를 이용해서 sql을 실행할 때 인증방식으로 AWS Secrets Manager를 사용하려고 합니다. Secrets Manager콘솔에서 새 시크릿을 만들고 Redshift의 패스워드를 자동으로 교체하는 설정까지 해보았습니다. 구성 Redshift클러스터는 배스천 서버를 이용해서 외부에서도 접속할 수 있도록 했고, 패스워드를 자동교체하는 람다는 NAT게이트웨이가 아닌 VPC엔드포인트를 통하도록 설정했습니다. 시크릿 생성과 자동교체 설정 새 시크릿을 생성합니다. Redshift 클러스터의 유저명과 패스워드를 입력하고 클러스터를 선택 해 줍니다. KMS키는 디폴트 키를 선택했습니다. 자동교체를 활성화 하고 교체 간격을 선택 해 줍니다. 새 람다함수를 생성합니다....
이전 글에서 CloudFront와 Lambda@Edge를 이용해서 이미지 리사이징하기 를 정리해 보았는데요. AWS SAM을 이용해서 CloudFormation으로 Lambda함수를 배포하는 방법을 정리해 보았습니다. 배포순서 SAM CLI설치 Install SAM CLI 저는 SAM CLI, version 1.23.0을 이용했습니다 template.yaml작성 CloudFormation기반의 템플릿(template.yaml)을 작성합니다. . ├── index.js ├── node_modules/ ├── template.yaml ├── package-lock.json └── package.json SAM deploy을 이용하여 코드 패키징과 배포 SAM deploy \ --template-file template.yaml \ # Lambda@edge인 경우는 us-east-1리전에 만든 Bucket이 필요합니다. --s3-bucket <zip파일을 업로드 할 Bucket name> \ --s3-prefix SAM \ --stack-name <cloudformation 스택명> \ --capabilities CAPABILITY_NAMED_IAM \ --region <cloudformation을 배포 할 리전> \ --profile <profile name> SAM은 배포 시...