git clone받아와서 서버에 배포할 때, ec2 인스턴스에 들어가서 linux bash에서 하셨던 것 같은데rds 파트부터 그렇게 안하시고 web Storm을 사용하고 계신 것 같습니다. 해당 툴은 사용해 본 적이 없어서 ec2 인스턴스에 접속해서 실습 해보고있는데, 크게 차이가 있을까요?

선생님 인스턴스삭제 및 탄력적ip제거를 했는데 인스턴스 상태 종료됨으로 떴으나 ID가 여전히 남아있는데 괜찮을까요?

선생님!  ec2하나에 nginx,certbot으로 https가능하게 하고 mysql까지 설치하는 방식이 초보자에게 가장 단순하고 고치기 쉬운 구조라고 들었습니다. 저는 현재 마이크 기능, 채팅기능,websocket이 포함되어있는 학부 졸업 프로젝트(리액트+스프링)를 진행중입니다. (음성통화기능, redis가 추가될 예정입니다.) aws를 처음 배우는 상황이며 간편하게 aws연동을 끝내고 싶은 상황에서 앞서 언급된 방식이 적절할까요?    

 이미지 업로드 하는데 에러가 발생 합니다.뭐가 문제일까요.. 어떻게 하면

 안녕하세요 [실습] 4. RDS에 접속하기 차시dbeaver 에서 엔드포인트 연결을 따라하고 있는데timed out 에러메시지가 뜨고 있는 상황입니다. 어떻게 해야 될까요..~[실습] 4. RDS에 접속하기

안녕하세요강의 영상 잘 보고 있습니다. 49차시 [실습]3.파라미터 그룹 추가하기영상을 보고 있는데 파라미터 수정에서charcter 검섹 후 인코딩 방식 변환하는 방식이(2025.02.15 기준) 달라진 것 같아서 확인 부탁드립니다. 감사합니다.

안녕하세요.[실습] 0. Route53에 연결할 EC2 생성하기 5:36에서 명령어가 갑자기 입력되는데 어디서 볼 수 있을까요?

안녕하세요 강사님~ 비전공자도 이해할 수 있는 AWS 입문/실전 강의의 PDF에서 ELB 페이지가 안맞습니다.  빠르게 복습겸 이번엔 PDF와 함께 강의 수강 중입니다.노션에선 괜찮은데 PDF에선 일부 페이지가 누락되었습니다. [실습] 5. HTTPS 적용을 위해 인증서 발급받기 다음에[실습] 6. ELB에 HTTPS 설정하기가 나와야 하는데 PDF에선  EC2 섹션에서 6번 탄력적 IP 연결하기 부터 비용 나가지 않게 EC2 깔끔하게 종료하기가 나옵니다  확인 부탁드립니다~

영상은 안 보이고 소리만 재생됩니다

인증서 발급 시, 저 빨간 박스에는 "내가 미리 만든 도메인" 이름을 적어야 하는 것 맞나요?Route53에는 아무런 도메인도 안 만든 상태이고, 그래서 레코드 생성도 못해요. 그런데 도메인은 Route53에서 만드는 데 무료 플랜에선 불가능하잖아요.그래서 다음과 같이 내도메인.한국 사이트에서 커스텀 도메인과 HTTPS 인증서를 만들었어요.   그리고 커스텀 도메인 접속도 성공했어요. 그런데, 분명 인증서는 미국 동부(버지니아 북부)에서 발급 받아야 하는데, 저는 그런 설정 없이 성공했는데 그 이유가 무엇인가요? 아무런 문제 없나요?그리고 제가 잘못 알고 있는 부분이 있을까요? 

S3 호스팅을 하려고 했더니, Amplify가 더 좋다고 뜨더라고요. 이게 최신 기술인가요?제미나이한테 물어보니깐 다음과 같은 특징이 있대요. 현업에서는 S3에서 Amplify로 옮겨가는 추세인가요? Amplify 는 내부적으로 S3 와 CloudFront 를 사용하지만, 사용자가 이를 직접 만질 필요 없이 자동화된 인터페이스를 제공합니다.장점빠른 배포 (CI/CD): GitHub 에 코드를 올리는 것만으로 빌드부터 배포까지 자동으로 이루어집니다.풍부한 기능: 특정 페이지 리디렉션, 브랜치별 배포 URL 제공, 사이트 암호 설정 등을 콘솔에서 쉽게 설정할 수 있습니다.Next.js 지원: S3 와 달리 Next.js 같은 프레임워크의 SSR (서버 사이드 렌더링) 기능도 지원합니다. 

파라미터를 만들었는데 추가구성 데이터 옵션에 토글 버튼에 해당 그룹이 안나옵니다. 어떻게 해야하나요? 

강의에서는 RDS 엔트포인트가 public이라고 생각됩니다내부에서 빠른 속도를 위해 RDS 엔트포인트 private 엔드 포인트로 설정하는 법이 있을까요?

로드밸런서용 보안그룹랑 EC2용 보안그룹 인바운드 규칙을 0.0.0.0/0이렇게 두니까 불안해서 혹시 아래처럼 설정하는것 맞자요?ec2에서 보안그룹을 아래처럼 냅두면 https로 접속이 안되는데요. 근데 0.0.0.0/0으로 풀어놓으면 됩니다. 어떻게 해야하나요?ec2에서 ssh를 내 ip로 등록하니까 크롬 aws 에서 접속인안되는데 어떻게 해야하나요? 0.0.0.0/0으로 풀어놓으면 됩니다. 요즘 gpt가 할루시네이션 많이 나와서 여쭤봅니다. 요즘 존댓말로 바꾸라고 하면 내용을 다른 내용으로 바꾸는 경우가 있어서 그대로 질문드립니다. 가장 많이 쓰는 패턴은:로드밸런서용 보안그룹 (LB-SG)인터넷에서 LB까지만 열어둠.EC2용 보안그룹 (EC2-SG)외부는 막고, LB-SG에서만 접속 허용.SSH는 필요하면 내 IP에서만 열기.즉,인터넷 → [LB-SG] → 로드밸런서 → [EC2-SG] → EC2 인스턴스이 구조로 흘러가게 만드는 거야.2. 로드밸런서 보안그룹 설정 (LB-SG)사진에 있는 규칙은 사실상 로드밸런서 보안그룹에 붙이는 게 맞음 (단, SSH는 필요 없음).인바운드 예시 (ALB/NLB 공통)유형프로토콜포트소스HTTPTCP800.0.0.0/0HTTPSTCP4430.0.0.0/0SSH(22)는 로드밸런서에는 절대 필요 없음, 빼는 게 정답.아웃바운드는 기본 모든 트래픽 / 0.0.0.0/0 그대로 둬도 무방.콘솔에서 적용 방법EC2 콘솔 → 왼쪽 메뉴 보안그룹 → 보안 그룹 생성이름: lb-sg 같은 걸로.인바운드 규칙에 위 표대로 추가.로드밸런서 선택 → 보안 → 보안 그룹 편집 → 방금 만든 lb-sg 선택.3. EC2 인스턴스 보안그룹 설정 (EC2-SG)EC2는 직접 인터넷에 안 열고, 로드밸런서 보안그룹에서만 열어주는 게 포인트.인바운드 예시유형프로토콜포트소스HTTPTCP80LB-SG (보안 그룹 선택)HTTPS (필요 시)TCP443LB-SGSSHTCP22내 IP주소/32 (예: 123.123.123.123/32)여기서 중요한 건 소스를0.0.0.0/0가 아니라“보안 그룹” → lb-sg 선택으로 설정하는 거야.콘솔에서 적용 방법EC2 콘솔 → 보안그룹 생성 → 이름 ec2-sg인바운드 규칙에 위 표대로 추가HTTP/HTTPS 규칙 추가할 때 소스 타입을 “사용자 지정” 말고 “보안 그룹”으로 바꾸고 lb-sg 선택EC2 인스턴스 선택 → 작업 → 보안 → 보안 그룹 변경 → ec2-sg 붙이기(기존에 0.0.0.0/0 열려있는 보안그룹 있으면 떼버려도 됨).

리눅스를 잘 모르고 aws 볼려고 했는데 ...아쉽군요

강의에선 EC2 컴퓨팅 리소스에 연결 안 함을 선택했는데, 연결하는 것과 어떠한 차이가 있나요? 강의 예제의 경우엔 EC2 컴퓨팅 리소스에 연결하는 방법은 적절하지 않은 방법인가요? 이미 완강했는데 잠깐 복습하면서 궁금해서 여쭤 봅니다.

안녕하세요! 늘 좋은 강의에 감사하며 듣고 있는 학생입니다! EC2 서버를 운영하는데, 보안적 이슈들을 어떻게 처리해야할까에 대한 고민때문에 질문드립니다. 상황 sudo cat /var/log/auth.log, sudo last -f /var/log/btmp 를 보는데, 모르는 IP로 SSH 접속 요청이 많이 찍혀있는 것을 봤습니다. 대부분 시도하자마자 실패한 것 같은데, 일부 요청에선 세션이 21시간정도 머물러 있는 이력들을 포착했습니다.또한 악성 웹봇(?)으로부터 무작위 api 요청하는 것 또한 포착했습니다. (api/.env, api/vendor, api/...php,..) 이때 약간 뭔 심정이였냐면...이런걸 당하는 느낌이었습니다. 일단 제가 적용한 해결책은 ... SSH 연결 세션이 장시간이라는건 위험 -> 서버를 새로 갈자Inbound에서 SSH 접속을 0.0.0.0 으로 둔게 문제이지 않을까내 IP로 제한하자CICD는? 깃헙 러너 IP에 대해 일시적으로 자동으로 보안그룹에서 허용해주고 흐름끝나면 다시 제거하자IP는 근데 바뀌지 않나? 고정 혹은 유동 IP 뭐 어쩌구 있었던거 같은데그럼 그때가서 AWS Console가서 바꿔주면 된다.그래도 SSH 접속 요청이 계속 오면 어떻게 해?Fail2Ban으로 동일 IP 요청 시도 오면 밴 먹이자보니까 여러 포트로 시도가 들어오던데?80, 443, 8080, 22만 허용하자 -> ufw 라는 방화벽?을 사용하자GPT 형님이 PasswordAuthentication과 PermitRootLogin을 no라고 하라던데..sshd_config 에서 막아두고, 철저히 pem 접속만 가능하게 하자근데 저렇게 막아놔도 일단 22포트로 시도는 계속 들어올 수 있잖아그럼 SSH 접속을 22가 아닌 내가 설정한 임의 포트로 제한하자CICD에서 SCP, SSH 접속 시 설정한 포트로 접속하도록 수정하자sshd_config에서 내가 원하는 포트로 설정ufw에 내가 지정한 포트를 allow로 설정지정한 포트로 접속 테스트Inbound에서 22 포트 제거, ufw allow 22포트 제거, sshd_config에서 22포트 제거22포트 접속 시도 -> 실패해야함 -> OK근데 무작위 API 요청은 도메인만 알면 가능하잖아? 이건 어떻게 막지?일단 API의 공통 Prefix 단위로 필터링 -> 허용 및 인증필요 API를 제외한 모든 요청 denyAll 처리 브루투포스 요청이니까 Prefix로 제한해도 결국엔 뚫림그렇게 뚫려도 물론 .authenticated() 에서 막히기는 하지만.. 일단 여기까지 오는 것도 불안하다내가 하고 싶은건 무작위 요청 자체를 막았으면 하는데 어떻게하지?사람이 작정하고 요청하는건 어쩔 수 없어도 웹봇 대상으로는 할 수 있을 것 같은데...고민 저정도로 과연 보안이 지켜질까 하는 걱정이 있습니다. 울타리 좀 쳤다고 빈틈이 메워지는건 아니잖아요. 백엔드 팀원 중 서버 관리를 제가 도맡아하고 있는데, 저 때문에 팀원들 및 사용자 정보가 노출되면 죄책감이 이만저만 아닐 것 같아요. 현업에서는 보통 저런 무작위 접속/요청 공격에 대해 어떻게 어느수준으로 대응할지 궁금합니다. 강사님의 AWS 중급 강의를 수강할 예정인데, 위의 이슈들을 커버칠 수 있는 내용이 포함되어 있는지 궁금합니다. 목차만 봐서는 잘 감이 안와서요... 근데 일단 제가 무지한 상태이기 때문에 무조건 들을거긴합니다.혹시 저기서 더 필요한 보안 작업은 뭐가 있을까요? 일단 WAF 방화벽 (혹은 뭐 CloudFront를 쓰면 된다는 Reddit 글을 본거같습니다)과 침입감지, 취약점 점검을 위한 wazuh라는 플랫폼의 도입을 고려하고 있습니다. 혹시 서버 자체가 털리면, 네트워크 상 주고받는 raw 데이터도 털릴 수 있나요?DB 내부 정보는 중요한 것들은 다 해싱처리해서 털어도 뭐 할 수 있는게 없으니 괜찮겠지~하고 있었는데요. 근데서버 자체가 털려버리는거면 아무리 https로 중간 과정에서의 raw데이터가 보호된다고 해도, 결국 종착지인 EC2 서버에서 그 raw데이터를 가로챌 수도 있는거잖아요?만약 참이라면, 이것도 고려를 하긴 해야할거같은데... 햐 어렵네요 무섭기도하고 재밌기도하고 난감하기도하고    

이 강의를 통해 HTTPS를 적용하기 전에, CloudFront의 배포 도메인 이름(https://d3~~~~~~.cloudfront.net/)으로 접속을 해 봤는데 https가 적용이 됐었습니다. 이유가 무엇인가요? 이 강의에서 HTTPS를 적용하는 거랑, 적용 안 하고도 https로 접속이 되는 것이 어떠한 차이인지 궁금합니다! 강의 잘 보고 있습니다.

여기선 HTTP 프로토콜을 선택하고 HTTP로 오면 HTTPS로 리다이렉트로 하겠다고 선택하였는데 이것이 의미하는 정확한 의미가 궁금합니다. 이 설정에선 HTTP만 허용하고, HTTP로 온 걸 HTTPS로 리다이렉트하긴 하지만, 사용자가 HTTPS 요청을 보내는 거에 대해선 허락하지 않은 건가요?

ELB로 도메인에 인증서 연결 후 EC2 인스턴스의 경우 여전히 IP로 접근이 가능한데, HTTP로 접근이 가능하기도하고... 혹시 어떻게 처리하나요?