DynamoDB 응답 시간, AWS Credential Token 문제 해결로 쾌적하게!
by DD
4년 전
조회수 12
DynamoDB 응답 시간 증가의 원인으로 AWS Credential Token 발급 과정 지목
STS 리전별 엔드포인트 적용 및 백그라운드 토큰 갱신으로 문제 해결 시도
InvalidSignatureException 발생, 토큰 동시 사용 문제 해결로 서비스 안정성 확보
AWS Credential Token 발급 과정 분석
AWS SDK 내부의 Credential Token 발급 과정에서 발생하는 지연 시간을 추적한다. 구체적으로 STS 엔드포인트를 리전별로 변경하여 초기 성능 개선을 이루었다. 따라서 백그라운드 토큰 갱신을 통해 GRPC 요청과의 간섭을 최소화했다.
토큰 동시 사용 문제와 해결
백그라운드 토큰 갱신 과정에서 InvalidSignatureException 에러가 발생했다. RefreshProvider와 credentials.Credentials 간의 토큰 동시 사용이 원인이었다. 반면 RefreshProvider가 토큰 발급 후 즉시 credentials.Credentials의 토큰을 만료시켜 문제를 해결했다.
Datadog APM을 활용한 문제 해결
Datadog APM을 사용하여 HTTP 요청에 대한 Trace를 심어 문제의 근본 원인을 파악했다. 구체적으로 http.Client에 Trace를 심어 토큰 재발급 과정의 병목 현상을 확인했다. 따라서 DynamoDB 응답 시간 최적화에 성공했다.
댓글 0
첫 번째 댓글을 남겨보세요!
