aws + it ops aws rds RDS Free Tier ChargeI set up my account this week, and after setting up a VPC I created an RDS instance using free tier specifications. Despite being in free tier it's still saying I will be charged "$0.115 per GB-mo... wono | discuss | tweet + it ops aws s3 bucket folder subdomain How do I direct a domain to a subfolder on an aws s3 bucket?I have an aws s3 bucket at bucket.com.s3-website.us-east-2.amazonaws.com/subfolder/static-site-folder/ I want to route a domain directly to the sub-folder /subfolder/static-site-folder/ This is bec... wono | discuss | tweet + it ops aws s3 presignedurl Share Your AWS S3 Private Content With Others, Without Making It PublicThere are various instances where we want to share our S3 object with users temporarily or with some specific expiration time without the need to make our S3 bucket public. Want to know how it can be accomplished? Read this post to know more. Tagged with aws, devops, tutorial, python. wono | discuss | tweet + it ops aws s3 S3 주기적으로 파일 자동 삭제 규칙만들기웹 애플리케이션을 운영하면서 쌓이는 로그파일들이 누적이 되면서 너무 커져서 일정 기간만 로그파일을 저장하기 위해서 방법을 찾아봤다. 일단 aws S3에서 규칙을 적용시킬 버킷에 들어간다. 그럼 상단에 이미지와 같이 메뉴가 있다. 여기서 관리 탭에 들어간다. 그러면 제일 상단에 삭제를 위한 수명 주기 규칙 항목이 있고, 제일 우측에 수명 주기 규칙 생성을 눌러준다. 수명 주기 규칙 이름은 어떤 작업을 위한 규칙인지 가독성 좋게 지어주는 게 좋다. 이름 때문에 일일히 들어가서 규칙을 열어보는 건 매우 귀찮은 짓이다. 규칙 범위 선택 하나 이상의 필터를 사용하여 이 규칙의 범위를 제한 -> 특정 디렉터리의 파일들만 규칙을 적용시키기 위한 옵션이다. 이 규칙은 버킷의 모든 객체에 적용됨 -> 버킷 하위에 모든 .. wono | discuss | tweet + it ops aws s3 [INFRA / AWS / S3] S3 버킷 생성 버킷 버전 관리 기능을 활성화하면 파일을 버전별로 관리 하기 때문에 비용이 더 들게 됨. 대신 사용자가 실수로 파일을 삭제해도 복원 가능. 비용 이슈 기본 암호화를 활성화 하면 버킷에 저장되는 모든 새 객체를 암호화해서 저장 한다. 또한 객체를 다운로드할 때 복호 wono | discuss | tweet + it ops aws s3 [AWS 실습 프로젝트] 2. 이미지 업로드를 위한 AWS S3 인프라 구성✅ 개요프로필 이미지를 저장할 AWS S3의 인프라를 구성하는 실습을 진행할 것이다. ✅ S3 버킷 만들기1️⃣ 버킷 만들기 클릭 2️⃣ 버킷 만들기1. 버킷 이름 지정이름 같은 경우에는 중복이 없어야 하기 때문에 나만의 고유한 bucket 이름을 지정해야 한다. 2. 모든 퍼블릭 액세스 차단 해제현재는 S3에 어디서든 접근가능하게 설정하기 위해 해제해준다. 이후 나머지 설정은 그대로 둔 뒤 버킷 만들기 클릭 3️⃣ 버킷 생성 확인버킷이 정상적으로 잘 만들어졌다. ✅ 버킷 접근 권한 설정하기앞서 모든 퍼블릭 액세스 차단을 해제했지만 그럼에도 버킷의 객체에 대한 접근은 기본적으로 막혀있다.그렇기 때문에 따로 설정해 주어야 한다. 나는 다음과 같이 접근권한을 설정할 것이다.1. 다운로드는 모두가서비스를 사.. wono | discuss | tweet + it ops aws ecs ECS를 사용해서 어플리케이션 서비스 하기카카오스타일에서는 한동한 ECS를 사용해서 어플리케이션을 서비스했습니다. 현재는 EKS로 전환하고 있지만, ECS가 상대적으로 단순하기 때문에 서비스 구축 개념을 익히는데 좋은 것 같습니다. (간단한 서비스는 굳이 쿠버네티스를 쓸 필요가 없다고 생각합니다) 그런 의미에서 이번 글에서는 ECS를 이용해 단순한 서비스를 오픈하는 과정을 단계별로 설명해보려고 합니다. wono | discuss | tweet + it ops aws s3 [AWS] 📚 S3 개념 & 버킷 · 권한 설정 방법S3 (Simple Storage Service) 개념 AWS S3는 업계 최고의 확장성과 데이터 가용성 및 보안과 성능을 제공하는 온라인 오브젝트(객체) 스토리지 서비스이다. (참고로 S 앞글자가 3개라서 S3 이라고 한다.) 쉽게 말하자면, 스토리지 즉 구글 드라이브 처럼 파일 저장 서비스이며, 데이터를 온라인으로 오브젝트 형태로 저장하는 서비스라고 보면 된다. 앞에 온라인이라는 글자가 붙는 이유는 데이터 조작에 HTTP/HTTPS를 통한 API가 사용되기 때문이다. 또한 편리한 UI 인터페이스를 통해 어디서나 쉽게 데이터를 저장하고 불러올 수 있어 개발자가 쉽게 웹 규모 컴퓨팅 작업을 수행할 수 있도록 한다. S3는 저장하는 데이터 양에 대한 비용도 저렴하고, 저장할 수 있는 데이터 양이 무한에 가.. wono | discuss | tweet + it ops aws efs is-there-a-way-to-upload-file-to-efs-from-local-system-using-javaI am new to AWS EFS and trying to understand how EFS file upload works. Is there a way to upload files to EFS from local machine programmatically using java? wono | discuss | tweet + it ops aws efs ec2 [AWS] 📚 EFS 개념 원리 & 사용 세팅 💯 정리EFS (Elastic File System) Amazon EFS(Elastic File System)는 이름에서 볼수 있듯이, AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 파일 스토리지를 제공하는 서비스 이다. EFS는 리눅스 인스턴스를 위한 확장성, 공유성 높은 파일 스토리지로, EC2 Linux 인스턴스에 마운트된 Network File System(NFS)을 통해 VPC에서 필요한 파일에 접근하거나 AWS Direct Connect로 연결된 온프레미스 서버의 파일에 접근할 수 있다. 쉽게 생각해서 EFS는 회사의 온프레미스 환경의 NFS, NAS 폴더와 비슷한 서비스라고 이해하면 된다. 그래서 수천대의 EC2 인스턴스간 파일 시스템 공유 가능하며,.. wono | discuss | tweet + it ops aws s3 efs [AWS] 📚 S3 / EBS / EFS 스토리지 서비스 비교S3 vs EBS vs EFS 스토리지 비교 EBS, EFS, S3 모두 데이터를 저장하는 파일 저장 공간 서비스임에는 같다. 하지만 각각 서비스 특징과 성능에 따라 사용 용도를 분별할 필요가 있다. 데이터 시점에서 보면 EBS는 볼륨 기반이며, S3는 객체 기반, 그리고 EFS는 파일 기반 저장 서비스이다. 이 세가지 파일 저장 스토리지의 특징을 살펴보는 시간을 간단히 가져보자. EFS (Elastic File Storgae) AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 완전 관리형 탄력적 NFS 파일 시스템 NFSv4(Network File System) 프로토콜 사용 VPC 내 EC2 인스턴스는 직접 액세스 할 수 있음 On-premise 서버는 D.. wono | discuss | tweet + it ops aws s3 cloudfront [AWS] 📚 CloudFront 개념 원리 & 사용 세팅 💯 정리CloudFront 클라우드프론트는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스이다. CloudFront는 CDN 서비스와 이외에도 기본 보안 기능(Anti-DDoS)을 제공한다. CDN 이란? CDN(Content Delivery Network or Content Distribution Network, 콘텐츠 전송 네트워크) 은 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템이다. 인터넷 서비스 제공자(ISP,Internet Service Provider)에 직접 연결되어 데이터를 전송하므로, 콘텐츠 병목을 피할 수 있는 .. wono | discuss | tweet + it ops aws s3 cloudfront [AWS] S3 퍼블릭 액세스 차단 유지하며 URL 허용 방법S3에 이미지를 업로드 한 후 해당 이미지를 썸네일이나, 웹에 띄우기 위해 여러가지 설정이 가능하다.가장 쉬운 방법은 S3 버킷 자체를 퍼블릭하게 열어주면 된다.하지만 만약 내 S3 버킷안에 들어간 이미지에 개인정보가 있거나 혹은 중요한 계약 정보가 담겨 있다면 S3 버킷을 공개로 열어놓는 것은 보안상 매우 취약한 행동이 될 것이다. 그렇다면 어떤 방법으로 S3는 비활성화를 유지하며 URL을 오픈할 수 있을까? 1. 미리 서명된 URL 공유이 기능은 버킷 및 객체가 프라이빗하다고 하더라도 미리 서명된 URL을 통해서 외부에서 접근을 가능하게 하는 것이다.하지만 이 URL은 정해진 시간이 있어 그 시간이 만료되면 URL이 만료가 된다.이 기능을 지속적으로 쓰려고 한다면 람다를 통해서 일정 시간마다 계속 .. wono | discuss | tweet + it ops aws s3 presignedurl [AWS + Spring] S3 : 파일 업로드 & 다운로드 (2) (Presigned URL, Multipart Upload)이전 포스팅에서는 Spring 프로젝트에서 로컬 개발 환경과, EC2 프로덕션 환경에 따른 S3 연동 방법 및 기본적인 업로드와 다운로드를 구현해 보았었다. 이번 포스팅에서는 S3 업로드와 다운로드 방식을 고도화하여 Presigned URL을 사용하는 방법에 대해서 살펴보고, 업로드 시 여러개의 Chunk 단위로 분할 업로드하는 방식인 S3 Multipart Upload에 대해서도 함께 살펴보려고 한다. 1. Presigned URL - 업로드 및 다운로드 구현 (Spring + 바닐라 JS)2. Multipart 업로드 - 업로드 및 다운로드 구현 (Spring + 바닐라 JS) [AWS + Spring] S3 활용 : 파일 업로드와 다운로드 (1) (개발 환경 및 프로덕션 환경에서의 기본.. wono | discuss | tweet + it ops aws s3 presignedurl AWS S3 & Pre-signed URL 사용 후 발생한 문제들 (feat. CORS)이미지를 업로드하거나 삭제하는 행위는 해당 서비스에 권한이 있는 사람만 할 수 있다. 이를 위해 서버에서 Pre-signed Url을 받아와 AWS S3에 접근하도록 만들었다. 이런 구조가 되면서 몇 가지 문제가 발생했는데 다음과 같다. 사용자가 이미지를 제출하면 Client(React)는 서버에게 Pre-signed URL을 받아와 AWS S3에 바로… wono | discuss | tweet + it ops aws s3 presignedurl Pre-Signed URL과 Signed URL로 S3 안전하게 사용하기👀 들어가며 wono | discuss | tweet + it ops aws ami doc 16. Instance AMI 생성(실습)이번장에서 AMI 즉 인스턴스 이미지를 생성해 본다. 1) EC2의 인스턴스 메뉴에서 기존에 만들어 놓은 **Lucky-Instance**를 선택한다. 그리고 **작업 > 이미… wono | discuss | tweet + it ops aws backup how_to_calculate_cost_of_aws_backups wono | discuss | tweet + it ops aws subnet [AWS] public & private subnet 분리로 서버 운영하기개요AWS 서비스를 조금 더 보안성 있게 운영하고자 한다면, 한 VPC 내의 subnet을 분리하여 사용하는 방법이 있다.이번 프로젝트는 앞으로 동아리에서 쭉 사용할 서비스이므로 처음부터 보안에 유의하여 설계를 해야겠다 다짐했다!! 그래서 이 포스팅을 통해 어떤 과정을 겪었는지 정리해보려 한다.AWS에서 자체적으로 해주는 것이 많아서 생각보다 많이 간단했다. VPC 만들기AWS 계정을 생성하고 나면 기본 VPC는 존재한다. 별도의 퍼스널 서브넷 세팅을 위해 새로 VPC를 생성하자. 생성할 리소스 옵션 중 VPC만/VPC 등 두 가지가 있는데, private subnet에 RDS를 두려면 반드시 후자를 선택해야 한다. RDS 생성 시에도 RDS subnet을 세팅하게 되는데 이때 subnet은 두 개 이.. wono | discuss | tweet + it ops aws keypair AWS의 키페어 이해: EC2 접속 Key Pair로 하는 이유『 '데이널'의 컨텐츠에 포함된 정보는? 』 EC2 서버에 접속했다면 pem 키, 혹은 ppk를 사용해 보셨을 텐데요. 그게 바로 키페어를 이용한 방식입니다. AWS EC2에서 작업할 때 보안이 가장 중요한데요. EC2 접근을 보호하는 방법 중 하나가 키페어(Key Pairs)를 사용하는 방식입니다. 그렇다면 키페어가 무엇인지, 왜 중요한지, 어떤 원리에 의해 사용하는지 알아보겠습니다. EC2 키페어(Key Pairs)이란?키페어는 EC2 인스턴스에 연결할 때 나를 증명하는 데 사용됩니다. 예를 들어, 서버에서 생성해서 전달한 개인 키를 가지고 있으면 접속을 허락합니다. 서버에 있는 공개 키를 오픈 할 수 있는 개인 키인거죠. 이를 어려운 말로 복호화 한다고 합니다.Linux에서는 기본 사용자(ec2.. wono | discuss | tweetNext
+ it ops aws rds RDS Free Tier ChargeI set up my account this week, and after setting up a VPC I created an RDS instance using free tier specifications. Despite being in free tier it's still saying I will be charged "$0.115 per GB-mo... wono | discuss | tweet
+ it ops aws s3 bucket folder subdomain How do I direct a domain to a subfolder on an aws s3 bucket?I have an aws s3 bucket at bucket.com.s3-website.us-east-2.amazonaws.com/subfolder/static-site-folder/ I want to route a domain directly to the sub-folder /subfolder/static-site-folder/ This is bec... wono | discuss | tweet
+ it ops aws s3 presignedurl Share Your AWS S3 Private Content With Others, Without Making It PublicThere are various instances where we want to share our S3 object with users temporarily or with some specific expiration time without the need to make our S3 bucket public. Want to know how it can be accomplished? Read this post to know more. Tagged with aws, devops, tutorial, python. wono | discuss | tweet
+ it ops aws s3 S3 주기적으로 파일 자동 삭제 규칙만들기웹 애플리케이션을 운영하면서 쌓이는 로그파일들이 누적이 되면서 너무 커져서 일정 기간만 로그파일을 저장하기 위해서 방법을 찾아봤다. 일단 aws S3에서 규칙을 적용시킬 버킷에 들어간다. 그럼 상단에 이미지와 같이 메뉴가 있다. 여기서 관리 탭에 들어간다. 그러면 제일 상단에 삭제를 위한 수명 주기 규칙 항목이 있고, 제일 우측에 수명 주기 규칙 생성을 눌러준다. 수명 주기 규칙 이름은 어떤 작업을 위한 규칙인지 가독성 좋게 지어주는 게 좋다. 이름 때문에 일일히 들어가서 규칙을 열어보는 건 매우 귀찮은 짓이다. 규칙 범위 선택 하나 이상의 필터를 사용하여 이 규칙의 범위를 제한 -> 특정 디렉터리의 파일들만 규칙을 적용시키기 위한 옵션이다. 이 규칙은 버킷의 모든 객체에 적용됨 -> 버킷 하위에 모든 .. wono | discuss | tweet
+ it ops aws s3 [INFRA / AWS / S3] S3 버킷 생성 버킷 버전 관리 기능을 활성화하면 파일을 버전별로 관리 하기 때문에 비용이 더 들게 됨. 대신 사용자가 실수로 파일을 삭제해도 복원 가능. 비용 이슈 기본 암호화를 활성화 하면 버킷에 저장되는 모든 새 객체를 암호화해서 저장 한다. 또한 객체를 다운로드할 때 복호 wono | discuss | tweet
+ it ops aws s3 [AWS 실습 프로젝트] 2. 이미지 업로드를 위한 AWS S3 인프라 구성✅ 개요프로필 이미지를 저장할 AWS S3의 인프라를 구성하는 실습을 진행할 것이다. ✅ S3 버킷 만들기1️⃣ 버킷 만들기 클릭 2️⃣ 버킷 만들기1. 버킷 이름 지정이름 같은 경우에는 중복이 없어야 하기 때문에 나만의 고유한 bucket 이름을 지정해야 한다. 2. 모든 퍼블릭 액세스 차단 해제현재는 S3에 어디서든 접근가능하게 설정하기 위해 해제해준다. 이후 나머지 설정은 그대로 둔 뒤 버킷 만들기 클릭 3️⃣ 버킷 생성 확인버킷이 정상적으로 잘 만들어졌다. ✅ 버킷 접근 권한 설정하기앞서 모든 퍼블릭 액세스 차단을 해제했지만 그럼에도 버킷의 객체에 대한 접근은 기본적으로 막혀있다.그렇기 때문에 따로 설정해 주어야 한다. 나는 다음과 같이 접근권한을 설정할 것이다.1. 다운로드는 모두가서비스를 사.. wono | discuss | tweet
+ it ops aws ecs ECS를 사용해서 어플리케이션 서비스 하기카카오스타일에서는 한동한 ECS를 사용해서 어플리케이션을 서비스했습니다. 현재는 EKS로 전환하고 있지만, ECS가 상대적으로 단순하기 때문에 서비스 구축 개념을 익히는데 좋은 것 같습니다. (간단한 서비스는 굳이 쿠버네티스를 쓸 필요가 없다고 생각합니다) 그런 의미에서 이번 글에서는 ECS를 이용해 단순한 서비스를 오픈하는 과정을 단계별로 설명해보려고 합니다. wono | discuss | tweet
+ it ops aws s3 [AWS] 📚 S3 개념 & 버킷 · 권한 설정 방법S3 (Simple Storage Service) 개념 AWS S3는 업계 최고의 확장성과 데이터 가용성 및 보안과 성능을 제공하는 온라인 오브젝트(객체) 스토리지 서비스이다. (참고로 S 앞글자가 3개라서 S3 이라고 한다.) 쉽게 말하자면, 스토리지 즉 구글 드라이브 처럼 파일 저장 서비스이며, 데이터를 온라인으로 오브젝트 형태로 저장하는 서비스라고 보면 된다. 앞에 온라인이라는 글자가 붙는 이유는 데이터 조작에 HTTP/HTTPS를 통한 API가 사용되기 때문이다. 또한 편리한 UI 인터페이스를 통해 어디서나 쉽게 데이터를 저장하고 불러올 수 있어 개발자가 쉽게 웹 규모 컴퓨팅 작업을 수행할 수 있도록 한다. S3는 저장하는 데이터 양에 대한 비용도 저렴하고, 저장할 수 있는 데이터 양이 무한에 가.. wono | discuss | tweet
+ it ops aws efs is-there-a-way-to-upload-file-to-efs-from-local-system-using-javaI am new to AWS EFS and trying to understand how EFS file upload works. Is there a way to upload files to EFS from local machine programmatically using java? wono | discuss | tweet
+ it ops aws efs ec2 [AWS] 📚 EFS 개념 원리 & 사용 세팅 💯 정리EFS (Elastic File System) Amazon EFS(Elastic File System)는 이름에서 볼수 있듯이, AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 파일 스토리지를 제공하는 서비스 이다. EFS는 리눅스 인스턴스를 위한 확장성, 공유성 높은 파일 스토리지로, EC2 Linux 인스턴스에 마운트된 Network File System(NFS)을 통해 VPC에서 필요한 파일에 접근하거나 AWS Direct Connect로 연결된 온프레미스 서버의 파일에 접근할 수 있다. 쉽게 생각해서 EFS는 회사의 온프레미스 환경의 NFS, NAS 폴더와 비슷한 서비스라고 이해하면 된다. 그래서 수천대의 EC2 인스턴스간 파일 시스템 공유 가능하며,.. wono | discuss | tweet
+ it ops aws s3 efs [AWS] 📚 S3 / EBS / EFS 스토리지 서비스 비교S3 vs EBS vs EFS 스토리지 비교 EBS, EFS, S3 모두 데이터를 저장하는 파일 저장 공간 서비스임에는 같다. 하지만 각각 서비스 특징과 성능에 따라 사용 용도를 분별할 필요가 있다. 데이터 시점에서 보면 EBS는 볼륨 기반이며, S3는 객체 기반, 그리고 EFS는 파일 기반 저장 서비스이다. 이 세가지 파일 저장 스토리지의 특징을 살펴보는 시간을 간단히 가져보자. EFS (Elastic File Storgae) AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 완전 관리형 탄력적 NFS 파일 시스템 NFSv4(Network File System) 프로토콜 사용 VPC 내 EC2 인스턴스는 직접 액세스 할 수 있음 On-premise 서버는 D.. wono | discuss | tweet
+ it ops aws s3 cloudfront [AWS] 📚 CloudFront 개념 원리 & 사용 세팅 💯 정리CloudFront 클라우드프론트는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스이다. CloudFront는 CDN 서비스와 이외에도 기본 보안 기능(Anti-DDoS)을 제공한다. CDN 이란? CDN(Content Delivery Network or Content Distribution Network, 콘텐츠 전송 네트워크) 은 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템이다. 인터넷 서비스 제공자(ISP,Internet Service Provider)에 직접 연결되어 데이터를 전송하므로, 콘텐츠 병목을 피할 수 있는 .. wono | discuss | tweet
+ it ops aws s3 cloudfront [AWS] S3 퍼블릭 액세스 차단 유지하며 URL 허용 방법S3에 이미지를 업로드 한 후 해당 이미지를 썸네일이나, 웹에 띄우기 위해 여러가지 설정이 가능하다.가장 쉬운 방법은 S3 버킷 자체를 퍼블릭하게 열어주면 된다.하지만 만약 내 S3 버킷안에 들어간 이미지에 개인정보가 있거나 혹은 중요한 계약 정보가 담겨 있다면 S3 버킷을 공개로 열어놓는 것은 보안상 매우 취약한 행동이 될 것이다. 그렇다면 어떤 방법으로 S3는 비활성화를 유지하며 URL을 오픈할 수 있을까? 1. 미리 서명된 URL 공유이 기능은 버킷 및 객체가 프라이빗하다고 하더라도 미리 서명된 URL을 통해서 외부에서 접근을 가능하게 하는 것이다.하지만 이 URL은 정해진 시간이 있어 그 시간이 만료되면 URL이 만료가 된다.이 기능을 지속적으로 쓰려고 한다면 람다를 통해서 일정 시간마다 계속 .. wono | discuss | tweet
+ it ops aws s3 presignedurl [AWS + Spring] S3 : 파일 업로드 & 다운로드 (2) (Presigned URL, Multipart Upload)이전 포스팅에서는 Spring 프로젝트에서 로컬 개발 환경과, EC2 프로덕션 환경에 따른 S3 연동 방법 및 기본적인 업로드와 다운로드를 구현해 보았었다. 이번 포스팅에서는 S3 업로드와 다운로드 방식을 고도화하여 Presigned URL을 사용하는 방법에 대해서 살펴보고, 업로드 시 여러개의 Chunk 단위로 분할 업로드하는 방식인 S3 Multipart Upload에 대해서도 함께 살펴보려고 한다. 1. Presigned URL - 업로드 및 다운로드 구현 (Spring + 바닐라 JS)2. Multipart 업로드 - 업로드 및 다운로드 구현 (Spring + 바닐라 JS) [AWS + Spring] S3 활용 : 파일 업로드와 다운로드 (1) (개발 환경 및 프로덕션 환경에서의 기본.. wono | discuss | tweet
+ it ops aws s3 presignedurl AWS S3 & Pre-signed URL 사용 후 발생한 문제들 (feat. CORS)이미지를 업로드하거나 삭제하는 행위는 해당 서비스에 권한이 있는 사람만 할 수 있다. 이를 위해 서버에서 Pre-signed Url을 받아와 AWS S3에 접근하도록 만들었다. 이런 구조가 되면서 몇 가지 문제가 발생했는데 다음과 같다. 사용자가 이미지를 제출하면 Client(React)는 서버에게 Pre-signed URL을 받아와 AWS S3에 바로… wono | discuss | tweet
+ it ops aws ami doc 16. Instance AMI 생성(실습)이번장에서 AMI 즉 인스턴스 이미지를 생성해 본다. 1) EC2의 인스턴스 메뉴에서 기존에 만들어 놓은 **Lucky-Instance**를 선택한다. 그리고 **작업 > 이미… wono | discuss | tweet
+ it ops aws subnet [AWS] public & private subnet 분리로 서버 운영하기개요AWS 서비스를 조금 더 보안성 있게 운영하고자 한다면, 한 VPC 내의 subnet을 분리하여 사용하는 방법이 있다.이번 프로젝트는 앞으로 동아리에서 쭉 사용할 서비스이므로 처음부터 보안에 유의하여 설계를 해야겠다 다짐했다!! 그래서 이 포스팅을 통해 어떤 과정을 겪었는지 정리해보려 한다.AWS에서 자체적으로 해주는 것이 많아서 생각보다 많이 간단했다. VPC 만들기AWS 계정을 생성하고 나면 기본 VPC는 존재한다. 별도의 퍼스널 서브넷 세팅을 위해 새로 VPC를 생성하자. 생성할 리소스 옵션 중 VPC만/VPC 등 두 가지가 있는데, private subnet에 RDS를 두려면 반드시 후자를 선택해야 한다. RDS 생성 시에도 RDS subnet을 세팅하게 되는데 이때 subnet은 두 개 이.. wono | discuss | tweet
+ it ops aws keypair AWS의 키페어 이해: EC2 접속 Key Pair로 하는 이유『 '데이널'의 컨텐츠에 포함된 정보는? 』 EC2 서버에 접속했다면 pem 키, 혹은 ppk를 사용해 보셨을 텐데요. 그게 바로 키페어를 이용한 방식입니다. AWS EC2에서 작업할 때 보안이 가장 중요한데요. EC2 접근을 보호하는 방법 중 하나가 키페어(Key Pairs)를 사용하는 방식입니다. 그렇다면 키페어가 무엇인지, 왜 중요한지, 어떤 원리에 의해 사용하는지 알아보겠습니다. EC2 키페어(Key Pairs)이란?키페어는 EC2 인스턴스에 연결할 때 나를 증명하는 데 사용됩니다. 예를 들어, 서버에서 생성해서 전달한 개인 키를 가지고 있으면 접속을 허락합니다. 서버에 있는 공개 키를 오픈 할 수 있는 개인 키인거죠. 이를 어려운 말로 복호화 한다고 합니다.Linux에서는 기본 사용자(ec2.. wono | discuss | tweet