Log Log

배경 public subnet 에 NAT Instance 를 사용하여 인터넷 연결을 할 수 있도록 구축했다 private subnet 에 beanstalk 환경을 구축하였으나 실패했다 (pending -> Info) INFOEnvironment health has transitioned from Info to No Data. Initialization completed 23 seconds ago and took 19 minutes. None of the instances are sending data. INFORebuilt environment: Citron-app-env. However, there were issues during launch. See event log for details. ERRO..

CLI AWS CLI는 version1 , version2 가 존재한다 version1 - pip로 설치 pip install awscli version2 - AWS local mode 제공 환경설정 IAM, 사용자 생성 → 액세스 키 생성 aws --version aws configure # AWS Access Key ID: MYACCESSKEY # AWS Secret Access Key: MYSECRETKEY # Default region name [us-west-2]: us-west-2 # Default output format [None]: json S3 CLI aws s3 mb s3://bucket-name # 버킷생성 aws s3 sync . s3://bucket-name # 현재 위치의 모든..

NAT gateway 대신 NAT Instance 생성하기 (with Bastionhost) 목표 : 비용절감을 위해, NAT Instance와 Bastion 호스트를 하나의 인스턴스로 구현 NAT Instance private 서브넷의 인스턴스들이 인터넷에 접속하기 위한 네트워크 주소 변환을 처리한다 private 서브넷 인스턴스의 아웃바운드 트래픽을 퍼블릭 IP 주소로 변환하어 인터넷으로 전달 VPC public 서브넷에 위치하는 인스턴스 Bastion Host ssh를 통해 외부에서 VPC 내 private 서브넷과 통신을 돕는 호스트 VPC public 서브넷에 위치하는 인스턴스 , NAT Instance를 겸할 수 있다 VPC , 서브넷, 라우팅 테이블, 인터넷 게이트웨이 생성 NATSG 보안그..

CI/CD CodeCommit 클라우드에서 소스를 비공개로 관리하는 서비스 CodeCommit 클라우드에서 소스를 비공개로 관리하는 서비스 CodeBuild 클라우드에서 소스코드를 컴파일하고 단위 테스트를 실행하는 서비스 - buidspec 스크립트 - Artifact, 빌드에 참고할 환경변수 지정 CodeDeploy 빌드된 코드를 자동으로 배포하는 서비스 - 어플리케이션 외 다양한 대상에 대해 배포를 수행한다 (Lamda , EC2 ..) - 세밀하고 다양한 배포 시나리오 제공 (블루/그린 배포 ..) CodePipeline 3가지 서비스를 이용해 파이프라인을 자동화하는 서비스 CI / CD 시나리오 소스코드 관리 - CodeCommit 빌드 , 테스트 , 배포 파이프라인 - CodePipeline 지..

S3 객체 스토리지 서비스 유연한 스토리지 옵션을 가지고 있다 보안 및 성능을 제공 버킷 객체에 대한 컨테이너 객체 - 저장 개채 - 객체 데이터와 메타데이터로 구성 키 객체의 고유 식별자 S3 기능 스토리지 클래스 스토리지 관리 데이터 CRUD 스토리지 로깅, 모니터링 분석 및 인사이트 액세스 관리 정적 웹 사이트 호스팅 버킷 > 속성 > 정적 웹 사이트 호스팅 버킷 > 권한 > 퍼블릭 액세스 허용 , 버킷정책 지정

IAM AWS 서비스/리소스에 대해 접근과 권한을 관리하는 웹 서비스 루트사용자가 아닌 IAM 사용자 및 역할을 분리하여 작업하는 것을 권고한다 AWS 계정 생성되는 단일 로그인 ID 모든 리소스에 대해 권한을 가진다 PCI DSS를 준수한다 무료로 제공된다 IAM 기능 AWS 계정 공유 지원 정책 기반으로 관리 정책은 JSON 형식으로 작성된다 정책 점검 순서 - 사용자 > 그룹 > 역할 멀티 팩터 인증(MFA) 추가 보안 단계를 제공해 신원 확인을 강화한다 비밀번호 , 디바이스 인증 등.. ID 페더레이션 임시 보안 자격 증명

Dynamo DB Key-Value 데이터 베이스 서비스 테이블 생성시 스키마 생성이 필요 없다 규모의 확장을 자동으로 제공한다 → 데이터 처리량과 저장용량을 조정 Dynamic DB 주의사항 사용자를 생성하여 액세스 제어를 제공하지 않는다 → IAM으로 제어

RDS 관계형 데이터베이스 서비스 RDS 인스턴스는 아마존이 관리하여 직접 로그인이 불가능하다 → RDS API 서버리스가 아니다 서비스 페이지> 파라미터그룹 db 파라미터 셋팅값 정의할 수 있다 RDS 구조 RDS Primary Instance, EBS RDS StandBy Instance, EBS RDS 생성 엔진 선택 템플릿 선택 인스턴스 식별자 , 마스터 계정 인스턴스 구성 스토리지 연결 EC2 연결여부 VPC 설정 , 서브넷 그룹 퍼블릭 엑세스 인증방식