AWS

IAM IAM이란?? 유저와 그룹을 생성하여 AWS의 각 리소스에 대해 접근제어와 권한관리를 제공한다. 권한은 단순히 리소스의 전체권한을 부여하는 것이 아닌 세부권한(ex. Full, Delete, Read Only 등..)을 부여하여 각 유저에게 분명하게 필요한 것들만 줄 수 있다. IAM User vs Role IAM Us...

1. Elastic Beanstalk 기존 구조의 한계점 지난주에 EC2, ALB, ASG를 배우며 기본적인 Web 3-tier architecture를 배웠다. 이 구조를 이용하여 웹 서버를 구축하면서 몇가지 아쉬운점이 있었다. 서버가 업데이트 된다면 ASG의 인스턴스에 반영하기 위해선 AMI를 다시 따서 교체해야한다. 동일한 구조의 또 다른 서버를...

AWS 스터디 EC2에 파일로 key를 저장하는 것은 위험하다고 한다. 우리 서버(EC2)에는 scp를 이용하여 .env파일을 보내고, 수정할 필요가 있으면 EC2에 들어가 vim으로 수정해주고 있다. 그러나, EC2도 털릴 수 있기 때문에 이 방식은 아주 최소한의 보안이라고 한다. 그래서 os환경변수로 설정하거나, DB에 넣거나, API key를 보...