AWS

우리의 시스템이 어느 순간에만 하이퍼포먼스를 보여줘야한다면,상시 고사양을 유지해야할 필요가 없기에 어떤 특정 순간에 우리가 설정한 스펙보다 더 많은 자원을 사용해야한다면이 cpu credit을 소모하여 자원을 끌어다 쓸수 있는듯 하다.기본적으로 T2사양(서비스 옵션의

\-ref: https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/PresignedUrlUploadObject.html우리 회사에서 기존 업로드 로직을 대충 살펴보면client => api server =>

ec2 인스턴스 선택 이미지 및 템플릿 => 이미지 생성ㄴ 재부팅 안 함 (체크)AMI에 이미지가 생성됨state가 available로 완료되면 AMI권한 편집 ㄴ 공유 계정에 옮기려는 계정ID 적고 추가 한후 완료 버튼을 누르면 대상의 계정과 공유가 완료된다.ec2

ec2 대시보드 클릭좌측 메뉴 network & security하위 메뉴 중 key pairs 클릭우측 상단 create key pair 클릭.pem파일로 키를 생성한다.생성한 진 후 ssh 개인 key(pem파일)을 다운받을 수 있다.network & security

다단계 인증,MFA(Multi Factor Authentication)SMS / email / ARS 인증OTP 하드웨어Yubikey등 U2F디바이스스마트폰 또는 기타 디바이스에서 실행되며 물리적 디바이스를 에뮬레이션하는 SW APPex)google Authentica

로그인 후 home화면 접속우측 상단 내정보 클릭Billing dashboard클릭좌측 메뉴중 Billing preferences(결제 기본 설정) 클릭Receive Free Tier Usage Alerts (프리티어 사용량 알림 받기)체크 활성화알림받을 email등록

VPC(Virtual Private Cloud)는 논리적으로 격리된 가상의 네트워크에서 NHN Cloud의 리소스를 운영할 수 있는 기능을 제공한다각각의 VPC는 완전히 독립된 서브넷, 라우팅테이블과 게이트웨이를 구성하고 제어할 수 있다사양과 크기를 조절할 수 있는 컴

컴퓨터 사이에 통신을 하려면 컴퓨터의 위치값을 알앙야 한다.각 컴퓨터의 위치값(주소)를 IP주소라고 지칭한다(IPV4)각각의 자리수는 8비트로 구분된다172.16.254.1 = 10101100.00010000.11111110.00000001표현가능한 총 개수(8비트

컴퓨터 사이에 통신을 하려면 컴퓨터의 위치값을 알앙야 한다.각 컴퓨터의 위치값(주소)를 IP주소라고 지칭한다(IPV4)각각의 자리수는 8비트로 구분된다172.16.254.1 = 10101100.00010000.11111110.00000001표현가능한 총 개수(8비트

간단 소개 AWS CLI는 python 기반으로 작성되어 Boto 패기지를 이용한다. AWS CLI는 python 3.6 이상 버젼이 필요하다. 하지만 자체적으로 필요한 의존 모듈을 포함하기에 따로 설치하지 않아도 된다. access key 생성 방법 login이후

Virtural Private Cloud그냥 나만의 가상 네트워크 구성을 뜻함. 근데 private..IP block: 특정 ip가 나의 서버로 접속하는것을 차단함inbound 설정 : 외부에서 내 서버 또는 네트워크 존으로 접속하거나 어떤 행동을 할때규칙을 설정(외부

인터넷이 나가는 통로private Subnet은 IGW로 연결되어있지 않다.트래픽이 어디로 가야 할지 알려주는 테이블VPC 생성 시 자동으로 만들어줌10.0.0.0/16(10.0.0.0~10.0.255.255까지 -> Local나머지는 IGW(인터넷)Destinatio

Network Address Translation, Instance / gateway

aws서비스 검색창에 VPC 검색해서 클릭좌측 메뉴중 your VPCs 클릭처음에는 기본적으로 생성된 default VPC가 이미 생성돼있음create VPC클릭create VPC 클릭aws는 VPC를 만든다고해서 자동으로 subnet을 생성해 주지 않는다aws는 VP

vpc생성 후 public subnet과 private subnet이 생성돼있어야 한다.VPC검색 후 좌측 메뉴에서 Internet Gateways 클릭Create Internet Gateway클릭Internet Gateway대시보드에서 위에서 생성한 igw의 stat

NACL - statelessSecurity Group - stateful서버 기준Outbound: 1025Inbound: 80임시포트의 범위: 1024~65535stateful 하다는것은 상태를 기억을 하고있다는 의미와 비슷하다원래는 모든 outbound를 막아야 하

편의를 위해서 일단 모든 inbound, outbound - tcp traffic을 allow한다ec2검색 후 launch instance

private subnet이 외부 인터넷과 상호작용 하기위해 public subnet을 경유하여 internet gateway에 요청하는 것private, public ec2 둘다 생성한다.이중 public이 bastion host가 된다.public security

ref: https://velog.io/@nohsangwoo/VPC-Bastion-host-%EB%A7%8C%EB%93%A4%EA%B8%B0실패하는것이 당연하다 route table설정도 internet gateway와 연결이 안돼있고또한 security gr

gateway endpoint라고도 불림.private instance가 aws의 다른 서비스를 이용할 수 있도록 도와주는 역할트래픽이 노출 됨 (리소스의 근원지는 최대한 감춰야함)보안적으로 보여지는 정보를 최대한 줄여야 한다.(나를 공격할 수있는 상대에게 힌트와 정보

IAM 검색 후 좌측 메뉴중 Roles click이번에는 CRUD가 전부 가능한 권한을 줄것임, 목적에따라 권한을 제한 하던가..하면됨.create role ec2를 생성할때 IAM Instance profile을 위에서 만든 IAM을 선택하여 권한을 추가해준다.이때

모든 프로젝트를 한 덩어리로 관리하는 것e2e test good개빠름, 초간단 서비스 만들기 좋음수정사항이 작아도 전체를 다시 빌드하고 배포유지보수 빡침덩치가 커져서 구동시간 늘어남일부분의 오류가 전체서비스에 영향을 미침각 기능에 따라 다른 언어를 선택할 수 없음프로젝

시장조사 => 서비스 기획 => 베타서비스 개발 => 마케팅 => 수정기획 => 서비스 개발 => 마케팅이중 수정기획 => 서비스 개발 => 마케팅 부분은 무한으로 돌아간다.기획과 개발의 불일치가 발생한다.기획자, 마케터, 개발자, 디자이너는 각자 자신의 일을 하고 P

이벤트는 어떤 대상자(Actor)가 행동(Action)을 해서 발생한 결과이벤트가 발생하는 시간 순서대로 붙인다. 동시 수행되는 이벤트는 수직으로 붙인다.비지니스 용어로 무슨 일이 발생했는지를 적는 것이지, 시스템 내에서 발생되는 것을 찾는게 아님.(개발자 언어로 말하

동일한 이름의 파일과 크기 또는 수정 시간이 다른 모든 파일을 업데이트 한다.현재 로컬 디렉토리의 모든 파일 및 폴더를 s3 버킷으로 복사현재 s3의 모든 파일 및 폴더를 삭제특정 파일만 제외하고 모두 삭제업로드 하는 파일을 모두가 읽을 수 있도록 권한을 설정하려면 -

우측 상단의 버킷 만들기 클릭버킷 설정처음에 잘 동작하는지 확인하기위해서 권한을 자유롭게 풀어준다 acl, public access등...나중에 변경하면 됨.index.hemlerror.html파일 두개를 간단하게 만들어서 업로드한다.속성탭에서 맨 하단에 메뉴가 위치해

docker hun대신 aws - ecr에서 이미지를 땡겨올 수 있다.ref: https://docs.aws.amazon.com/ko_kr/AmazonECR/latest/userguide/getting-started-cli.html

aws에서 장난치느라 계정이 여러개인데 개중에 어딘가에서 과금이 되고있었다.이게 뭔가 하고 보니깐. aws RDS 사용하다가 삭제하면 지가 알아서 스냅샷으로 백업을 해준단다.이것이 내돈을 야금야금 먹고있었다. ㅎㅎ아까우니 rds 스냅샷에서 해당 내용을 삭제하고 과금을

나는 단지 ses서비스를 진행하고싶었을뿐인데...지나간 내 시간과 소모될 여러분의 시간에 위로를 남깁니다.일단 구글 워크스페이스(g suite라고 불림)에 가입하면(유료) 나의 메일형식은 특정 도메인으로 변경된다.원래 milli@gmail.com이라고한다면 milli@

s3에 배포한 정적 파일(프론트엔드)을 인증서와 연동하는 내용이다.이때 인증을 example.com과 .example.com 두가지 형태를 다 인증 받아두면 경우의 수가 줄어든다. www.라는 형식을 보통 사용할테니 .example.com만 인증을 받아도 상관없긴하다.

"일반적으로 그냥 get해서 데이터 바인딩할때는 문제 없었는데 fetch시에 CORS문제가 생기면 헤더를 강제로 오버라이딩 할 수 없어서 cloud front에서 이것을 해결하는 과정이다"를 chatGPT가 정리한 내용:S3(Simple Storage Service)는

powered by chatGPT아래는 pyeong.ludgi.ai 도메인으로 AWS S3에 정적 배포하고, HTTPS와 CloudFront를 연동하는 과정을 단계별로 자세히 설명한 가이드입니다. 모든 설정을 완료하면, Route 53을 통해 서브 도메인과 연결되고,