나의 공부 기록

2024년 1월 28일을 기준으로 작성됨 ElastiCache를 프리티어로 생성해보았다. 1. 클러스터 설정 ElastiCache Serverless는 프리티어에서 사용할 수 없다. 클러스터를 직접 설계할 때는 노드 시간당 요금이 책정된다. 캐시 노드 유형 vCPU 메모리 네트워크 성능 시간당 요금 cache.t3.micro 2 0.5GiB 최대 5기가비트 USD 0.025 cache.t2.micro 1 0.555 GiB 낮음에서 중간 USD 0.026 ElastiCache cache.t2.micro 또는 cache.t3.micro가 프리티어에서 사용할 수 있다. 위 표를 참고해서 선택하면 된다~ 2. 고급 설정 백업은 월별 GB당 0.085 USD만큼 요금이 부과된다. 3. 검토 및 생성 참고 👇👇👇 ..

CodeDeploy의 상태는 성공인데 프런트엔드의 최신 커밋 내용이 반영되지 않는 문제가 있었다. ✨ 해결 과정 cd /opt/codedeploy-agent/deployment-root.deployment-logs/ cat codedeploy-agent-deployments.log 스크립트를 실행하던 중에 어느 부분에 문제가 생겼는지 확인하기 위해 codedeploy-agent-deployments.log에서 로그를 확인한다. 그랬더니 이런 로그가 보인다. 권한 문제다. #!/bin/bash REPOSITORY=/home/ubuntu/trendgaza_fe cd $REPOSITORY DIST_PATH=$REPOSITORY/dist echo "> $DIST_PATH 에 쓰기 권한 추가" chmod +w $..

CodeDeploy는 애플리케이션 배포를 자동화하는 배포 서비스다. 나는 Amazon EC2 인스턴스에 CodeDeploy를 이용해서 배포를 자동화하였다. 1. 어플리케이션 생성을 클릭한다. 2. 애플리케이션을 생성한다. 컴퓨팅 플랫폼에는 EC2/온프레미스, AWS Lambda, Amazon ECS가 있다. 3. 애플리케이션 생성을 했다면, IAM에서 역할을 생성한다. CodeDeploy, EC2 각각에 역할을 생성한다. 🟢 CodeDeploy에 역할 부여 🟣 EC2에 역할 부여 EC2에 AmazonEC2RoleforAWSCodeDeploy 역할을 부여한다. 👆 생성한 IAM 역할을 EC2에 부여한다. 4. EC2에 태그 설정 EC2를 선택한다. > 작업 > 인스턴스 설정 > 태그 관리에 들어간다. 키 ..

Workbench로 RDS에 접속하려니까 갑자기 연결이 안 되었다. ✔️ 확인해야 할 것 두 가지를 점검해본다. RDS가 퍼플릭 엑세스 가능으로 설정되어있나? 인바운드 규칙 확인하기 나는 내 IP로 설정해주었다. 접속이 안 된 이유는 RDS를 생성할 때 다른 장소에서 했는데 다른 IP로 접속하려니 안 된거였다. 모든 IP를 허용하는 게 편하기는 하지만, 보안의 문제가 있다. 🤨 인바운드는 내가 AWS의 인스턴스에 접속하는거, 아웃바운드는 AWS 인스턴스에서 밖으로 나가는 거다. 참고 👇👇👇 https://www.inflearn.com/course/aws-2/dashboard [무료] 클라우드 서비스 AWS - 인프런 | 강의 이 수업은 클라우드 서비스인 AWS(Amazon Web Services)의 기본..

certbot을 이용해서 배포한 서버에 https를 적용할 것이다.나는 Nginx를 Proxy server 용도로 사용하고 있다.공식 문서를 참고했는데 너무 간단하게 https를 적용할 수 있었다. (공식 문서 최고 🤗)   1. 사전 준비Software, System을 선택하면 그에 따른 설명을 보여준다.나는 Ubuntu 22 LTS를 사용하는데 저 선택 옵션에서는 Ubuntu 20까지밖에 없지만, 상관없다.  sudo apt-get remove certbotsudo dnf remove certbotsudo yum remove certbot apt / dnf / yum을 이용해서 Certbot을 설치했었다면, Certbot snap을 설치하기 전에 삭제해준다. sud..

가비아에서 구입한 도메인을 Nginx 서버에 적용할거다. 1. '레코드 수정'을 클릭한다. 2. '레코드 추가'를 클릭한 후 '호스트', '값/위치'를 입력한다. 값/위치는 EC2의 퍼플릭 IPv4 주소다. 호스트가 없으면 @를 입력한다. 이 경우 구입한 도메인이 test.shop이라면, http://test.shop http://www.test.shop로 접속하도록 만들고 싶으면 호스트에 www를 적어주면 된다. 3. nginx 설정을 변경한다. sudo vim /etc/nginx/sites-enabled/default i를 눌러서 insert 모드로 변경 후 servername 부분에 구입한 도메인명을 입력한다. 내 도메인은 비밀이다. 🐒🤫 저장할 때는 Esc 키를 누른 후 :wq를 입력하면, 저장과..

ssh 접속 시 키 파일이 공개적이면 이런 에러가 발생한다. 권한 설정을 해주면 된다. 해당 키 파일을 우클릭 속성 ➡️ 보안 탭 ➡️ 고급 3. '상속 사용 안 함'에서 '이 개체에서 상속된 사용 권한을 모두 제거합니다 '를 선택한다. 4. '추가' 버튼을 클릭한다. 5. '보안 주체 선택'을 클릭한다. 6. '고급'을 선택한다. 7. 내 계정을 찾아서 추가한다. 8. 권한 설정을 해준다.

CloudFront Cache Server 전 세계 어디든지 빠르게 컨텐츠를 제공할 수 있는 CDN 🟡 CloudFront 생성 CloudFront와 S3를 연동해서 정적 리소스 파일 서빙용으로 사용할 것이다. 생성된 S3가 있다는 가정하에 CloudFront를 생성해보겠다. 추후에 https 적용 및 Route53 도메인 연결을 하면 좋을 것 같다 ! 원본 도메인에서 S3를 선택한다. 이름은 원본 도메인을 선택하면 자동으로 할당되길래 이걸로 사용했다. OAI 설정은 CloudFront를 통해서만 S3에 접속할 수 있도록 한다. 나는 AWS에서 권장한대로 CloudFront를 생성한 후 직접 버킷 정책을 수정하는 원본 엑세스 제어 설정(권장) 옵션을 선택했다. Legacy access Identities..

🟢 인프라 관련 요소 AWS VPC AWS API Gateway AWS S3 AWS ELB AWS CloudFront AWS Secret Manager AWS VPC Virtual Private Cloud 가상 네트워크 서비스 네트워크 구성과 관련된 사실상 모든 기능을 담당 AWS API Gateway 트래픽 관리, CORS 지원, 권한 부여 및 액세스 제어, 제한, 모니터링, API 버전 관리, 인증관련 등의 일을 할 수 있음 서버의 대문과 같은 역할 AWS ELB 다수의 EC2, Lambda 등과 같은 리소스를 부하 분산시켜주는 아주 중요한 서비스 Application Load Balancer가 가장 많이 쓰임 AWS S3 Simple Storage Service 정적 파일(이미지, 동영상, 오디오 ..

1. 탄력적 IP 주소 삭제 탄력적 IP 주소 릴리즈를 해주면 삭제된다. 이렇게 뜬다면 연결된 인스턴스가 있어서 탄력적 IP 주소를 삭제할 수 없다는 것이다. 작업 > 탄력적 IP 주소 연결 해제에서 연결을 해제한다. 2. EC2 인스턴스 종료 기다리면 이렇게 인스턴스가 사라진다. 나는 꽤 오래 걸렸다. 5~10분 걸린 사람도 있다던데 안 사라져서 1시간 후쯤 보니까 사라진 것 같다. 3. 보안 그룹 삭제 default로 있는 보안 그룹은 삭제되지 않는다. 4. 키 페어 삭제