기록

개요로컬에서 환경 설정 파일을 관리할 때, .gitignore를 이용해 민감 정보가 Git에 업로드되지 않도록 할 수 있습니다. 하지만 로컬에서 직접 관리하다 보면 파일 갱신을 동료에게 수동으로 공유해야 하는 불편함이 있었습니다. 이를 해결하기 위해 여러 대안을 검토했고, 최종적으로 AWS Systems Manager Parameter Store를 활용하기로 결정했습니다.1. 기존의 문제점로컬 환경 변수 관리의 불편함기존에는 .env 파일을 .gitignore에 추가하여 관리했습니다.하지만 팀원 간 환경 변수를 공유할 때, 별도의 방식(메신저, 이메일 등)으로 전달해야 했습니다.파일 업데이트 시 동기화가 어려웠으며, 실수로 Git에 올라가는 경우도 발생할 위험이 있었습니다.보안 문제환경 변수 파일을 안전..

1. 개요블루그린 배포(Blue-Green Deployment)는 애플리케이션 배포 중에도 사용자 경험을 유지할 수 있는 무중단 배포 방식입니다. 이를 통해 새 애플리케이션 버전을 테스트하고, 안정적으로 운영 환경에 반영할 수 있습니다.본 가이드는 GitHub Actions, Docker, Nginx, Spring Boot, AWS를 활용하여 블루그린 배포를 구현하는 방법을 다룹니다. 주요 내용은 다음과 같습니다:블루그린 배포 아키텍처CI/CD 파이프라인 구성배포 스크립트와 관련 설정Blue와 Green 환경 간 트래픽 전환2. 블루그린 배포 아키텍처2.1. 주요 개념Blue 환경: 현재 사용자 요청을 처리 중인 운영 환경.Green 환경: 새로운 버전의 애플리케이션을 배포하고 테스트하는 대기 환경.트래..

시작하면서AWS에서 EC2 인스턴스를 SSM(Session Manager)을 통해 관리하는 것은 매우 유용합니다. 특히 SSH 포트를 개방하지 않고 안전하게 EC2에 접근할 수 있기 때문에 보안 측면에서 큰 장점이 있습니다. 이 작업은 보안을 강화하고 네트워크 관리의 복잡성을 줄이는 데 의미가 있습니다. 예를 들어, SSH를 사용하면 포트 관리, 키 관리 등에서 추가적인 보안 위험이 생길 수 있지만, SSM을 사용하면 이러한 문제를 해결할 수 있습니다. 따라서 SSM을 통한 연결은 보안과 편리함을 모두 충족시키는 방법입니다.이번 포스팅에서는 EC2 인스턴스를 SSM에 연결하는 과정을 단계별로 정리해보았습니다.1. EC2 인스턴스 생성먼저 EC2 인스턴스를 생성합니다. SSM 에이전트를 사용하기 위해 Am..

시작하면서AWS 프리티어를 초과하여 예상치 못한 비용이 발생하게 되면서, 기존 계정을 정리하고 새로운 계정을 생성하여 리소스를 이관하는 작업을 진행했습니다. 그러나 새로운 리소스를 생성하고 기존 리소스를 종료하는 과정에서 여전히 비용이 부과되는 문제에 직면했습니다. 이 글에서는 그 비용 발생 원인을 분석하고 해결했던 과정을 공유하려고 합니다.비용 발생 원인 분석1. 비용 분석: 청구서와 Cost Explorer 활용먼저 AWS 청구서와 Cost Explorer는 AWS의 비용 관리 도구로, 특정 기간 동안의 비용과 사용량을 분석하고 각 서비스별로 발생한 비용을 시각적으로 확인할 수 있는 기능을 제공합니다. 이를 통해 비용이 발생하는 주요 서비스를 보다 쉽게 파악할 수 있습니다. Cost Explorer를..

1. 시작하면서Amazon EC2는 매우 유연한 클라우드 컴퓨팅 환경을 제공하며, 초기 설정을 사용자 데이터(User Data)로 자동화할 수 있는 강력한 기능을 가지고 있습니다. 이 글에서는 EC2 인스턴스를 Ubuntu 환경에서 사용자 데이터를 통해 자동으로 도커를 설치하도록 설정하는 방법에 대해 설명하겠습니다. 또한, 이 과정의 각 단계를 이미지로 설명해 이해를 돕겠습니다.2. EC2 인스턴스 개요 및 사용자 데이터란?EC2 인스턴스를 생성할 때, AWS에서 제공하는 **사용자 데이터(User Data)**를 활용해 초기 설치 및 설정을 자동으로 진행할 수 있습니다. 이를 통해 서버 운영에 필요한 소프트웨어를 인스턴스 시작과 동시에 자동으로 설치하고 구성할 수 있어 운영의 효율성을 높일 수 있습니다..

보호되어 있는 글입니다.

1. 시작하면서AWS Elasticache는 클라우드 환경에서 인메모리 데이터 저장소를 제공하는 서비스로, 애플리케이션의 성능을 극대화하는 데 중요한 역할을 합니다. 특히, JWT(JSON Web Token)를 활용한 로그인 및 로그아웃 시스템에서는 세션 정보를 빠르게 저장하고 조회할 수 있는 환경이 필수적입니다. 이번 포스트에서는 AWS Elasticache를 생성하는 방법에 대해 자세히 안내하겠습니다.2. AWS Elasticache 생성2.1 Elasticache 서비스 선택로그인 후, 서비스 목록에서 "Elasticache"를 선택합니다. 이곳에서 Redis 또는 Memcached 중 원하는 인메모리 데이터 저장소를 선택할 수 있습니다. 이번 포스트에서는 Redis를 사용하는 방법을 다룹니다.2...

S3 Key로 암호화하기Amazon S3(Simple Storage Service)는 안전하고 확장 가능한 객체 스토리지 서비스를 제공하며, 데이터 보호를 위해 다양한 암호화 옵션을 지원합니다. 이번 포스팅에서는 S3에서 제공하는 암호화 방식인 SSE(S3, KMS, C)와 CSE(CLIENT-SIDE ENCRYPTION)에 대해 자세히 알아보겠습니다.1. SSE (Server-Side Encryption)SSE는 Amazon S3에서 관리되는 서버 측 암호화 방식으로, 데이터가 S3에 업로드가 된 직후 자동으로 암호화됩니다. SSE는 세 가지 주요 유형이 있습니다.1.1 SSE-S3 (S3 관리 암호화)SSE-S3는 AWS가 제공하는 기본적인 암호화 방식으로, AES-256 암호화를 사용합니다. 이 방..