user-thumbnail
@ddinggu
치즈~
SERIES

AWS

AWS 학습로그 - 2주차

2019년 3월 20일

IAM - IAM이란?? 유저와 그룹을 생성하여 AWS의 각 리소스에 대해 접근제어와 권한관리를 제공한다. 권한은 단순히 리소스의 전체권한을 부여하는 것이 아닌 세부권한(ex. Full, Delete, Read Only 등..)을 부여하여 각 유저에게 분명하게 필요한 것들만 줄 수 있다. - IAM User vs Role IAM User는 특정...

3/26 AWS

2019년 3월 26일

1. Elastic Beanstalk 기존 구조의 한계점 지난주에 EC2, ALB, ASG를 배우며 기본적인 Web 3-tier architecture를 배웠다. 이 구조를 이용하여 웹 서버를 구축하면서 몇가지 아쉬운점이 있었다. - 서버가 업데이트 된다면 ASG의 인스턴스에 반영하기 위해선 AMI를 다시 따서 교체해야한다. - 동일한 구조의...

3/27 AWS

2019년 3월 27일

AWS 스터디 EC2에 파일로 key를 저장하는 것은 위험하다고 한다. 우리 서버(EC2)에는 scp를 이용하여 .env파일을 보내고, 수정할 필요가 있으면 EC2에 들어가 vim으로 수정해주고 있다. 그러나, EC2도 털릴 수 있기 때문에 이 방식은 아주 최소한의 보안이라고 한다. 그래서 os환경변수로 설정하거나, DB에 넣거나, API...