나의 공부 기록

Workbench로 RDS에 접속하려니까 갑자기 연결이 안 되었다. ✔️ 확인해야 할 것 두 가지를 점검해본다. RDS가 퍼플릭 엑세스 가능으로 설정되어있나? 인바운드 규칙 확인하기 나는 내 IP로 설정해주었다. 접속이 안 된 이유는 RDS를 생성할 때 다른 장소에서 했는데 다른 IP로 접속하려니 안 된거였다. 모든 IP를 허용하는 게 편하기는 하지만, 보안의 문제가 있다. 🤨 인바운드는 내가 AWS의 인스턴스에 접속하는거, 아웃바운드는 AWS 인스턴스에서 밖으로 나가는 거다. 참고 👇👇👇 https://www.inflearn.com/course/aws-2/dashboard [무료] 클라우드 서비스 AWS - 인프런 | 강의 이 수업은 클라우드 서비스인 AWS(Amazon Web Services)의 기본..

certbot을 이용해서 배포한 서버에 https를 적용할 것이다.나는 Nginx를 Proxy server 용도로 사용하고 있다.공식 문서를 참고했는데 너무 간단하게 https를 적용할 수 있었다. (공식 문서 최고 🤗)   1. 사전 준비Software, System을 선택하면 그에 따른 설명을 보여준다.나는 Ubuntu 22 LTS를 사용하는데 저 선택 옵션에서는 Ubuntu 20까지밖에 없지만, 상관없다.  sudo apt-get remove certbotsudo dnf remove certbotsudo yum remove certbot apt / dnf / yum을 이용해서 Certbot을 설치했었다면, Certbot snap을 설치하기 전에 삭제해준다. sudo snap install --cl..

가비아에서 구입한 도메인을 Nginx 서버에 적용할거다. 1. '레코드 수정'을 클릭한다. 2. '레코드 추가'를 클릭한 후 '호스트', '값/위치'를 입력한다. 값/위치는 EC2의 퍼플릭 IPv4 주소다. 호스트가 없으면 @를 입력한다. 이 경우 구입한 도메인이 test.shop이라면, http://test.shop http://www.test.shop로 접속하도록 만들고 싶으면 호스트에 www를 적어주면 된다. 3. nginx 설정을 변경한다. sudo vim /etc/nginx/sites-enabled/default i를 눌러서 insert 모드로 변경 후 servername 부분에 구입한 도메인명을 입력한다. 내 도메인은 비밀이다. 🐒🤫 저장할 때는 Esc 키를 누른 후 :wq를 입력하면, 저장과..

ssh 접속 시 키 파일이 공개적이면 이런 에러가 발생한다. 권한 설정을 해주면 된다. 해당 키 파일을 우클릭 속성 ➡️ 보안 탭 ➡️ 고급 3. '상속 사용 안 함'에서 '이 개체에서 상속된 사용 권한을 모두 제거합니다 '를 선택한다. 4. '추가' 버튼을 클릭한다. 5. '보안 주체 선택'을 클릭한다. 6. '고급'을 선택한다. 7. 내 계정을 찾아서 추가한다. 8. 권한 설정을 해준다.

CloudFront Cache Server 전 세계 어디든지 빠르게 컨텐츠를 제공할 수 있는 CDN 🟡 CloudFront 생성 CloudFront와 S3를 연동해서 정적 리소스 파일 서빙용으로 사용할 것이다. 생성된 S3가 있다는 가정하에 CloudFront를 생성해보겠다. 추후에 https 적용 및 Route53 도메인 연결을 하면 좋을 것 같다 ! 원본 도메인에서 S3를 선택한다. 이름은 원본 도메인을 선택하면 자동으로 할당되길래 이걸로 사용했다. OAI 설정은 CloudFront를 통해서만 S3에 접속할 수 있도록 한다. 나는 AWS에서 권장한대로 CloudFront를 생성한 후 직접 버킷 정책을 수정하는 원본 엑세스 제어 설정(권장) 옵션을 선택했다. Legacy access Identities..

🟢 인프라 관련 요소 AWS VPC AWS API Gateway AWS S3 AWS ELB AWS CloudFront AWS Secret Manager AWS VPC Virtual Private Cloud 가상 네트워크 서비스 네트워크 구성과 관련된 사실상 모든 기능을 담당 AWS API Gateway 트래픽 관리, CORS 지원, 권한 부여 및 액세스 제어, 제한, 모니터링, API 버전 관리, 인증관련 등의 일을 할 수 있음 서버의 대문과 같은 역할 AWS ELB 다수의 EC2, Lambda 등과 같은 리소스를 부하 분산시켜주는 아주 중요한 서비스 Application Load Balancer가 가장 많이 쓰임 AWS S3 Simple Storage Service 정적 파일(이미지, 동영상, 오디오 ..

1. 탄력적 IP 주소 삭제 탄력적 IP 주소 릴리즈를 해주면 삭제된다. 이렇게 뜬다면 연결된 인스턴스가 있어서 탄력적 IP 주소를 삭제할 수 없다는 것이다. 작업 > 탄력적 IP 주소 연결 해제에서 연결을 해제한다. 2. EC2 인스턴스 종료 기다리면 이렇게 인스턴스가 사라진다. 나는 꽤 오래 걸렸다. 5~10분 걸린 사람도 있다던데 안 사라져서 1시간 후쯤 보니까 사라진 것 같다. 3. 보안 그룹 삭제 default로 있는 보안 그룹은 삭제되지 않는다. 4. 키 페어 삭제

⭐⭐ 시작하기 전에 어느 리전에서 생성하는지 확인하는 것은 기본이다 ⭐⭐ 1. 인스턴스 이름을 지정한다. 2. OS는 Ubuntu를 선택했다. 프리티어로 사용할거면 잘 확인하자 !!!! 3. 키 페어 생성 SSH로 접속할거라서 pem으로 생성했다. 키 페어를 생성할 때 주의할 점은 다운 받은 키 파일을 잘 보관해야한다. 새로운 키 페어를 생성하려고 해도 이전에 생성한 키 페어가 있어야 교체도 가능하니까 😫 4. 네트워크 설정 5. 스토리지 설정 기본은 8GB로 설정이 되어있지만, 프리 티어가 최대 30GB까지 지원되니 30GB로 했다. 아니면, 기본 8GB로 일단 생성한 뒤에 용량이 가득차면 늘려주는 것도 공부가 된다. 6. 인스턴스 생성

AWS에서 RDS를 생성 후 접속하는 것은 MySQL Workbench를 사용하면 간단하다. Hostname은 아래 이미지에 보이는 엔드포인트 부분을 작성한다.

Ubuntu EC2에 Redis 설치 # https://redis.io/docs/getting-started/installation/install-redis-on-linux/ curl -fsSL https://packages.redis.io/gpg | sudo gpg --dearmor -o /usr/share/keyrings/redis-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/redis-archive-keyring.gpg] https://packages.redis.io/deb $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/redis.list sudo apt-get update ..