기록

시작하면서AWS에서 EC2 인스턴스를 SSM(Session Manager)을 통해 관리하는 것은 매우 유용합니다. 특히 SSH 포트를 개방하지 않고 안전하게 EC2에 접근할 수 있기 때문에 보안 측면에서 큰 장점이 있습니다. 이 작업은 보안을 강화하고 네트워크 관리의 복잡성을 줄이는 데 의미가 있습니다. 예를 들어, SSH를 사용하면 포트 관리, 키 관리 등에서 추가적인 보안 위험이 생길 수 있지만, SSM을 사용하면 이러한 문제를 해결할 수 있습니다. 따라서 SSM을 통한 연결은 보안과 편리함을 모두 충족시키는 방법입니다.이번 포스팅에서는 EC2 인스턴스를 SSM에 연결하는 과정을 단계별로 정리해보았습니다.1. EC2 인스턴스 생성먼저 EC2 인스턴스를 생성합니다. SSM 에이전트를 사용하기 위해 Am..

1. 시작하면서Amazon EC2는 매우 유연한 클라우드 컴퓨팅 환경을 제공하며, 초기 설정을 사용자 데이터(User Data)로 자동화할 수 있는 강력한 기능을 가지고 있습니다. 이 글에서는 EC2 인스턴스를 Ubuntu 환경에서 사용자 데이터를 통해 자동으로 도커를 설치하도록 설정하는 방법에 대해 설명하겠습니다. 또한, 이 과정의 각 단계를 이미지로 설명해 이해를 돕겠습니다.2. EC2 인스턴스 개요 및 사용자 데이터란?EC2 인스턴스를 생성할 때, AWS에서 제공하는 **사용자 데이터(User Data)**를 활용해 초기 설치 및 설정을 자동으로 진행할 수 있습니다. 이를 통해 서버 운영에 필요한 소프트웨어를 인스턴스 시작과 동시에 자동으로 설치하고 구성할 수 있어 운영의 효율성을 높일 수 있습니다..

1. 시작하면서AWS Elasticache는 클라우드 환경에서 인메모리 데이터 저장소를 제공하는 서비스로, 애플리케이션의 성능을 극대화하는 데 중요한 역할을 합니다. 특히, JWT(JSON Web Token)를 활용한 로그인 및 로그아웃 시스템에서는 세션 정보를 빠르게 저장하고 조회할 수 있는 환경이 필수적입니다. 이번 포스트에서는 AWS Elasticache를 생성하는 방법에 대해 자세히 안내하겠습니다.2. AWS Elasticache 생성2.1 Elasticache 서비스 선택로그인 후, 서비스 목록에서 "Elasticache"를 선택합니다. 이곳에서 Redis 또는 Memcached 중 원하는 인메모리 데이터 저장소를 선택할 수 있습니다. 이번 포스트에서는 Redis를 사용하는 방법을 다룹니다.2...

S3 Key로 암호화하기Amazon S3(Simple Storage Service)는 안전하고 확장 가능한 객체 스토리지 서비스를 제공하며, 데이터 보호를 위해 다양한 암호화 옵션을 지원합니다. 이번 포스팅에서는 S3에서 제공하는 암호화 방식인 SSE(S3, KMS, C)와 CSE(CLIENT-SIDE ENCRYPTION)에 대해 자세히 알아보겠습니다.1. SSE (Server-Side Encryption)SSE는 Amazon S3에서 관리되는 서버 측 암호화 방식으로, 데이터가 S3에 업로드가 된 직후 자동으로 암호화됩니다. SSE는 세 가지 주요 유형이 있습니다.1.1 SSE-S3 (S3 관리 암호화)SSE-S3는 AWS가 제공하는 기본적인 암호화 방식으로, AES-256 암호화를 사용합니다. 이 방..

Amazon FSx vs Amazon EFS: 어떤 솔루션을 선택해야 할까?AWS에서는 다양한 스토리지 솔루션을 제공하여 사용자의 요구에 맞는 파일 시스템을 선택할 수 있도록 돕고 있습니다. 그중 Amazon FSx와 Amazon EFS는 각각의 특성과 용도가 있는 파일 시스템 서비스입니다. 이번 포스팅에서는 두 솔루션의 주요 특징과 차이점을 비교해 보겠습니다.1. 기본 개념Amazon FSxAmazon FSx는 완전관리형 파일 시스템 서비스로, 다양한 파일 시스템 옵션(Lustre, Windows File Server, NetApp ONTAP, OpenZFS)을 제공합니다. 사용자는 특정 애플리케이션 요구 사항에 맞는 파일 시스템을 선택할 수 있습니다.Amazon EFSAmazon EFS는 서버리스 파..

1. 시작하면서(1) 자격증을 준비하게 된 동기현업에서 직접 AWS를 사용한 경험은 많지 않지만, 개인적으로 EC2, EBS, S3와 같은 기본적인 서비스들을 사용해본 경험이 있습니다. 인프라 및 네트워크에 대한 지식이 부족했던 것이 항상 아쉬웠습니다. 갑작스럽게 긴 휴가를 가지게 되어 이 기회를 통해 인프라와 네트워크의 전반적인 구조를 배우고자 결심했습니다. 그래서 인프라 분야에서 가장 유명한 자격증인 AWS SAA-C03을 목표로 공부를 시작했습니다.(2) AWS Certified Solutions Architect AssociateAWS 자격증은 클라우드 컴퓨팅 분야에서 매우 중요한 인증으로, 크게 Foundational,  Associate, Professional, Specialty 로 나뉩니다..

시작하면서현재 프로젝트는 하나의 서버에서 PRD와 DEV 환경의 서비스를 운영하고 있으며, 향후 사용자가 증가할 경우 인스턴스를 추가하여 블루그린 배포 방식으로 전환할 계획입니다.- 이전글1 : 2024.08.16 - [DevOps] - CICD 파이프라인 구축기(1) - 브런치 전략과 GITACTION- 이전글2 : 2024.08.24 - [DevOps] - CICD 파이프라인 구축기(2) - Verification Job과 Secrets 관리 아래는 Git Action과 배포 스크립트를 사용해서 만든 간단한 배포 프로세스 입니다.배포 방식의 선택: 재배포 vs. 블루그린 배포재배포 (Re-deployment)재배포 방식은 기존 애플리케이션을 중단하고 새로운 버전을 한 번에 배포하는 방식입니다. 이 방..

시작하면서이번 포스팅에서는 백엔드 서버의 CI/CD를 GitHub Actions를 사용하여 구축한 경험을 공유하고자 합니다. 저희 백엔드 서버는 Spring Boot, Gradle, Kotlin으로 개발된 API 서버이며, AWS EC2를 활용하여 운영하고 있습니다. 개발 환경은 PRD(Production)와 DEV(Development)로 나누어 구성하였습니다. 아래 포스팅에서는 전략과 개념을 설명하고, 각 스크립트는 각각의 포스팅에서 별도로 소개합니다.브랜치 전략효율적인 개발을 위해 저희 팀은 다음과 같은 브랜치 전략을 설정하였습니다: dev, prd, feat/??, hotfix/??.기본 브랜치: dev와 prd는 각각 개발 및 운영 환경을 나타냅니다.기능 브랜치: feat/??는 새로운 기능 개..