AWS

.env는 치우고, AWS SSM으로배포 때마다 서버에 접속해서 .env.prod 파일을 수동으로 수정하는 방식은 번거로울 뿐만 아니라 보안상으로도 위험하다. 이에 민감 정보(DB 접속 정보, API 키 등)를 서버에 직접 남기지 않고 AWS SSM Parameter Store에서 중앙 관리하는 방식으로 전환한다. 앞으로 프로젝트의 모든 환경 변수는 AWS 콘솔에서 관리하며 배포 시 스크립트가 이걸 자동으로 호출한다. 서버 내 시크릿 정보를 0으로 만들어보자! Parameter Store 세팅하기 먼저 AWS 콘솔에서 접속해서 Systems Manger을 입력하고 들어가서 Parameter Store를 클릭하자. 이제 파라미터 생성 버튼을 누르고 파라미터를 만든다. 파라미터 입력 규칙 이름반드..

OIDC가 뭘까? OIDC(OpenID Connect)란 OAuth 2.0 기반의 인증 프로토콜이다. 기본적인 Access Key 같은 고정된 비밀키를 저장하지 않고 Github가 발행한 일쇠성 토큰으로 AWS에 안전하게 접속할 수 있는 인증 방식이다. 이 Github 저장소에서 온 요청은 믿어도 된다고 AWS와 Github가 미리 신뢰 관계를 맺어두는 시스템이다. 배포할 때만 잠깐 유효한 권한을 빌려 쓰기 때문에 키 유출 걱정도 없고 관리가 매우 편리한 좋은 방식이다. GitHub Actions → OIDC 토큰 발급 ↓AWS STS (Security Token Service) → 임시 자격 증명 발급 ↓AWS 리소스 접근 (E..

올릴 내용이 엄청 많은데 시험 기간이라 쉽지 않다.. git 협업이랑 보안, 코테 등등.. 해놓은 건 많은데 종강 후 올려야겠다. 오늘은 오랜만에 클라우드를 까먹을 거 같아서  복습 차 ALB와 오토스케일링 사용 실습을 해보겠다.    순서 순서는 VPC 생성 > 서브넷 생성 > 인터넷 게이트웨이 생성 > 라우팅 테이블 구성 >인스턴스 배포 이렇게 된다. 각 단계는 어떤 것일까? 간단히 설명하자면   VPC 생성 VPC를 생성해서 가상의 사설 네트워크를 설정한다.VPC의 IP 주소 범위를 지정하고 네트워크의 기본 설정 구성. 서브넷 생성VPC 내에서 인스턴스를 배치할 수 있는 서브넷을 생성한다.서브넷은 VPC의 IP 주소 범위 내에서 특정한 부분을 차지한다.서로 다른 서브넷은 서로 다른 AZ에 위치 가능..

EFS란?   Amazon Elastic File System(EFS) 는 AWS에서 제공하는 완전관리형 파일 스토리지 서비스이다. 스토리지 용량 및 성능을 프로비저닝하거나 관리하지 않고도 파일 데이터를 공유할 수 있는 완전 탄력적인 서버리스 파일 스토리지를 제공하도록 설계되었다.( 프로비저닝은 컴퓨터 시스템이나 네트워크 장비를 설정하고 준비하여 사용 가능한 상태로 만드는 과정 . ex) 하드웨어 설치, 운영 체제 및 소프트웨어 설치, 구성 및 설정, 모니터링 및 관리 설정 등을 포함)) EFS는 확장 가능하고 탄력적인 네트워크 파일 시스템을 제공하며, 여러 EC2 인스턴스가 동시에 데이터를 읽고 쓸 수 있도록 지원한다.  다양한 애플리케이션에서 공유 스토리지 솔루션을 쉽게 사용할 수 있는 것이다.   ..

이제부터 클라우드 환경에서 RDS와 EC2를 사용하여 직접 EC2 환경에서 내가 만든 로컬 게시판을 빌드해보겠다. 첫 번째 단계로 내가 만들었던 코드들을 github에 올리는 과정이 필요하다. git을 활용하여 직접 내 계정과 연결하여 코드를 commit하고 push하는 방법도 있지만 IntelliJ에서 쉽게 commit과 push를 하는 방법이 있다. 후자의 방법으로 github에 올려보겠다. 너무 간단하고 편한 방법이다.  이렇게 왼쪽 화면의 두 번째 부분이 commit을 할 수 있는 기능을 수행하는 것인데 여기서 github에 올릴 수 있다. 사진에선 이미 내가 실습으로 올렸기에 바뀐 내용이 없는데 여기서 체크박스를 누른 뒤 commit anyway and push를 하면 gui 상에서 바로 올릴 ..

나는 스프링 부트에 대해 거의 모르는 우주 먼지이다. 그러나 독학을 하면서 내가 즐겨 듣는 유튜브와 aws 캠프 강사님께 물어보며 직접 프로젝트를 진행했다. 스프링에 대해선 이 프로젝트를 시작으로 지속적인 공부와 포스팅을 꾸준히 할 것이다. 일단 몰라도 시작해봐야 뭐라도 된다. 우선 프로젝트 기획 먼저 해보자Spring boot 활용해서 로컬에서 게시판 띄우기aws EC2, RDS 생성하기EC2에서 환경 구축(웹 서버, jdk, gradle)rds db 연결쿼리문 작성 → 연결.사용할 프로그램은 IntelliJ, mariaDB, workbench, spring boot, mobaXterm, aws, ec2, rds이다. 1. 로컬에서 먼저 완료하기 이번 프로젝트를 위해서 스프링 부..