안녕하세요 선생님! 제 맥북 사양인데요, 도커에서 지원하는 버전이 맞지 않아서 설치 자체가 안되서 이렇게 질문 남깁니다..! 물론 다운로드도 mac intel 버전으로 했는데 지원하는 버전이 아니더군요 ㅠㅠ.. 혹시 제가 놓친 부분이 있는건지 혹은 다른 방법이나 툴이 있을까요? 감사합니다 

리눅스를 잘 모르고 aws 볼려고 했는데 ...아쉽군요

강의에선 EC2 컴퓨팅 리소스에 연결 안 함을 선택했는데, 연결하는 것과 어떠한 차이가 있나요? 강의 예제의 경우엔 EC2 컴퓨팅 리소스에 연결하는 방법은 적절하지 않은 방법인가요? 이미 완강했는데 잠깐 복습하면서 궁금해서 여쭤 봅니다.

16강 16:59 부분에 왜 새로운 세션을 접속하는것이고 그 이후에 ss 명령어를 실행하는 이유 알 수 있을까요?kubectl node-shell $NN1 명령어로 접속하면 api server로 통신이 되어서 추가된 tcp 가 보이는걸까요?

안녕하세요! 늘 좋은 강의에 감사하며 듣고 있는 학생입니다! EC2 서버를 운영하는데, 보안적 이슈들을 어떻게 처리해야할까에 대한 고민때문에 질문드립니다. 상황 sudo cat /var/log/auth.log, sudo last -f /var/log/btmp 를 보는데, 모르는 IP로 SSH 접속 요청이 많이 찍혀있는 것을 봤습니다. 대부분 시도하자마자 실패한 것 같은데, 일부 요청에선 세션이 21시간정도 머물러 있는 이력들을 포착했습니다.또한 악성 웹봇(?)으로부터 무작위 api 요청하는 것 또한 포착했습니다. (api/.env, api/vendor, api/...php,..) 이때 약간 뭔 심정이였냐면...이런걸 당하는 느낌이었습니다. 일단 제가 적용한 해결책은 ... SSH 연결 세션이 장시간이라는건 위험 -> 서버를 새로 갈자Inbound에서 SSH 접속을 0.0.0.0 으로 둔게 문제이지 않을까내 IP로 제한하자CICD는? 깃헙 러너 IP에 대해 일시적으로 자동으로 보안그룹에서 허용해주고 흐름끝나면 다시 제거하자IP는 근데 바뀌지 않나? 고정 혹은 유동 IP 뭐 어쩌구 있었던거 같은데그럼 그때가서 AWS Console가서 바꿔주면 된다.그래도 SSH 접속 요청이 계속 오면 어떻게 해?Fail2Ban으로 동일 IP 요청 시도 오면 밴 먹이자보니까 여러 포트로 시도가 들어오던데?80, 443, 8080, 22만 허용하자 -> ufw 라는 방화벽?을 사용하자GPT 형님이 PasswordAuthentication과 PermitRootLogin을 no라고 하라던데..sshd_config 에서 막아두고, 철저히 pem 접속만 가능하게 하자근데 저렇게 막아놔도 일단 22포트로 시도는 계속 들어올 수 있잖아그럼 SSH 접속을 22가 아닌 내가 설정한 임의 포트로 제한하자CICD에서 SCP, SSH 접속 시 설정한 포트로 접속하도록 수정하자sshd_config에서 내가 원하는 포트로 설정ufw에 내가 지정한 포트를 allow로 설정지정한 포트로 접속 테스트Inbound에서 22 포트 제거, ufw allow 22포트 제거, sshd_config에서 22포트 제거22포트 접속 시도 -> 실패해야함 -> OK근데 무작위 API 요청은 도메인만 알면 가능하잖아? 이건 어떻게 막지?일단 API의 공통 Prefix 단위로 필터링 -> 허용 및 인증필요 API를 제외한 모든 요청 denyAll 처리 브루투포스 요청이니까 Prefix로 제한해도 결국엔 뚫림그렇게 뚫려도 물론 .authenticated() 에서 막히기는 하지만.. 일단 여기까지 오는 것도 불안하다내가 하고 싶은건 무작위 요청 자체를 막았으면 하는데 어떻게하지?사람이 작정하고 요청하는건 어쩔 수 없어도 웹봇 대상으로는 할 수 있을 것 같은데...고민 저정도로 과연 보안이 지켜질까 하는 걱정이 있습니다. 울타리 좀 쳤다고 빈틈이 메워지는건 아니잖아요. 백엔드 팀원 중 서버 관리를 제가 도맡아하고 있는데, 저 때문에 팀원들 및 사용자 정보가 노출되면 죄책감이 이만저만 아닐 것 같아요. 현업에서는 보통 저런 무작위 접속/요청 공격에 대해 어떻게 어느수준으로 대응할지 궁금합니다. 강사님의 AWS 중급 강의를 수강할 예정인데, 위의 이슈들을 커버칠 수 있는 내용이 포함되어 있는지 궁금합니다. 목차만 봐서는 잘 감이 안와서요... 근데 일단 제가 무지한 상태이기 때문에 무조건 들을거긴합니다.혹시 저기서 더 필요한 보안 작업은 뭐가 있을까요? 일단 WAF 방화벽 (혹은 뭐 CloudFront를 쓰면 된다는 Reddit 글을 본거같습니다)과 침입감지, 취약점 점검을 위한 wazuh라는 플랫폼의 도입을 고려하고 있습니다. 혹시 서버 자체가 털리면, 네트워크 상 주고받는 raw 데이터도 털릴 수 있나요?DB 내부 정보는 중요한 것들은 다 해싱처리해서 털어도 뭐 할 수 있는게 없으니 괜찮겠지~하고 있었는데요. 근데서버 자체가 털려버리는거면 아무리 https로 중간 과정에서의 raw데이터가 보호된다고 해도, 결국 종착지인 EC2 서버에서 그 raw데이터를 가로챌 수도 있는거잖아요?만약 참이라면, 이것도 고려를 하긴 해야할거같은데... 햐 어렵네요 무섭기도하고 재밌기도하고 난감하기도하고    

안녕하세요, 강의 잘 듣고 있습니다.27강에서 Route53에서 도메인 구매 진행 시 "무료 플랜 계정으로는 도메인을등록하거나 이전할 수 없습니다."라고 나옵니다.강의 촬영 당시와 변경된 것 인지, 제가 잘 못하고 있는지 알 수 있을까요??

json 파일도 assets에 넣고마지막으로 return <Lottie options={defaultOptions}이걸 넣고 안되어서 나름대로 검색을 해봤는데 잘 안돼서 글 남겨봅니당 ㅠㅠ밑엔 에러 메시지에요 

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.강의를 신청해놓고 회사일이너무 바빠서 못듣고 있어요ㅠㅠ 연장 부탁드립니다

 초기 클러스터 생성시 CoreDNS 와 kube-proxy 추가가 안되는데생성할때 제가 놓친부분이 있나하여 문의드립니다. 쿠버네티스 버전은 현재 1.34인데 강의와 같이 1.32로 낮춰서 생성했는데어디서 잘못된건가 싶습니다. POD에서 Service로 통신 확인하는 과정에서 오류가 발생하여gpt에 물어보니 해당 기능이 생성되지 않아서 나타나는 문제라고 하는데~현재는 노드그룹과 클러스터는 삭제해놓고 다시 생성하려고 하는데어떤것을 확인하면서 생성하면 좋을까요?

강의 진행을 위해 처음으로 AWS에 e2를 등록하고 진행 중인데요.이 강의를 따라 도메인 구매를 진행하려 하니까.실패했는데아무래도 최소 한 번의 결제 내역이 필요한 것 같습니다.(당시 제가 aws에 문의하여 받은 답변은 이렇습니다"본 계정은 비교적 최근 생성된 계정으로 도메인 등록을 위해 지속적인 AWS 서비스 사용을 통한 안정적이고 충분한 결제 내역이 필요합니다. AWS 사용 이력이 더욱 쌓이면 고객님의 필요사항을 재검토할 수 있습니다.")한달 지나서 e2에 대한 결제가 이뤄지니까.도메인 구매에 성공했는데비슷한 문제가 있으신 분들 참고하면 좋을 것 같습니다.

1. 무엇을 하고 싶으신가요?해당 실습을 조금 더 빠르고 간편하게 재현하고 싶어서 s3 bucket과 안에 오브젝트 파일을 생성하는 부분까지 테라폼 코드로 프로비저닝 하였습니다. 강의를 보며 결과까지 모두 확인을 하였고, 이제 위 리소스들을 전부 destroy 하고 싶습니다. 2. 언제, 어떤 오류가 발생하시나요?terraform apply를 할 경우,Role 3개와버킷, 버킷 정책, 오브젝트 파일총 6개의 리소스가 생성됩니다. terraform state list를 통해 관리 대상을 확인해보아도 6개의 리소스를 확인할 수 있습니다.그런데 terraform destroy 명령을 수행할 경우버킷을 제외한 5개의 리소스만 삭제 플랜에 출력되는 것을 확인하였고 이대로 진행할 경우결국 empty한 s3 bucket만 남아 따로 cli 명령이나 콘솔에서 삭제를 해주어야합니다. 3. 어떤 시도를 해보셨나요?내부 오브젝트 파일 때문이라는 가설을 세우고force_destroy = true속성을 true로 지정하였지만 버킷 내부 객체까지만 삭제되었고 버킷은 삭제되지 않습니다.이후 권한 문제라는 가설을 세워보았지만 s3 액세스 정책을 deny 기반으로 ListBucket을 지정하였기 때문에 해당 가설도 기각하였습니다. 4. 작성한 코드를 공유해주세요.data "aws_caller_identity" "this" {} # IAM Role resource "aws_iam_role" "this" { count = 2 name = "thbins-${count.index}" path = "/dev/" assume_role_policy = jsonencode({ Version = "2012-10-17" Statement = [ { Action = "sts:AssumeRole" Effect = "Allow" Principal = { # AWS = "${data.aws_caller_identity.this.arn}" AWS = "arn:aws:iam::${data.aws_caller_identity.this.account_id}:root" } }, ] }) managed_policy_arns = ["arn:aws:iam::aws:policy/AdministratorAccess"] } resource "aws_iam_role" "this2" { name = "thbins-2" path = "/" assume_role_policy = jsonencode({ Version = "2012-10-17" Statement = [ { Action = "sts:AssumeRole" Effect = "Allow" Principal = { # AWS = "${data.aws_caller_identity.this.arn}" AWS = "arn:aws:iam::${data.aws_caller_identity.this.account_id}:root" } }, ] }) managed_policy_arns = ["arn:aws:iam::aws:policy/AdministratorAccess"] } # S3 variable "bucket_name" { description = "S3 bucket name (must be globally unique)" type = string } resource "aws_s3_bucket" "test" { bucket = var.bucket_name force_destroy = true # 버킷 안에 객체를 생성하기 때문에 해당 속성을 true로 지정한다. } data "aws_iam_policy_document" "test_bucket" { statement { sid = "Statement1" effect = "Deny" principals { type = "AWS" identifiers = ["*"] } actions = [ "s3:ListBucket", ] resources = [ aws_s3_bucket.test.arn, "${aws_s3_bucket.test.arn}/*", ] condition { test = "StringNotLike" variable = "aws:PrincipalArn" values = [ # 여기서 account_id를 하드코딩하지 않고 자동으로 맞춰줌 "arn:aws:iam::${data.aws_caller_identity.this.account_id}:role/dev/*", ] } } } resource "aws_s3_bucket_policy" "test" { bucket = aws_s3_bucket.test.id policy = data.aws_iam_policy_document.test_bucket.json } resource "aws_s3_object" "test_file" { bucket = aws_s3_bucket.test.id key = "test_success.txt" content = "This is a test file for IAM path-based S3 access demo.\n" # 선택: 텍스트 파일임을 명시 content_type = "text/plain" }

강의에서는 서비스 역할에 aws-elasticbeanstalk-service-role 들어가 있는데 저는 하려고 하면 없다고 나오고 옆에 버튼은 누르면 IAM으로 연결이 됩니다.강의영상 제화면강의화면처럼 뜨게 하려면 어떻게 해야 하는 건가요?

안녕하세요. Docker Containers간 통신 할 때 나타나는 에러 강의 를 듣고 있는데요. 강의중에서 컨테이너1 (노드 js 앱 + redis client) 컨테이너2(레디스서버)  라고 그림을 그려주셨는데요. 궁금한것이 레디스 서버는 왜 다른 컨테이너 안에 있나요? 하나의 docker file에 이미지 생성후 , 컨테이너를 만들어서 실행시킨건데 그러면은 하나의 container 안에 들어있는거 아닌가요? 

졸업 과제랑 학업에 너무 바빠서 강의를 전부 수강하지못하였습니다. 죄송하지만 수강 기간을 연장해주시면 감사하겠습니다.

이 강의를 통해 HTTPS를 적용하기 전에, CloudFront의 배포 도메인 이름(https://d3~~~~~~.cloudfront.net/)으로 접속을 해 봤는데 https가 적용이 됐었습니다. 이유가 무엇인가요? 이 강의에서 HTTPS를 적용하는 거랑, 적용 안 하고도 https로 접속이 되는 것이 어떠한 차이인지 궁금합니다! 강의 잘 보고 있습니다.

여기선 HTTP 프로토콜을 선택하고 HTTP로 오면 HTTPS로 리다이렉트로 하겠다고 선택하였는데 이것이 의미하는 정확한 의미가 궁금합니다. 이 설정에선 HTTP만 허용하고, HTTP로 온 걸 HTTPS로 리다이렉트하긴 하지만, 사용자가 HTTPS 요청을 보내는 거에 대해선 허락하지 않은 건가요?

동영상 화면만 보면서 강의 자료를 확인하기에는 제가 원하는 부분을 실시간으로 확인하기가 어려운 점도 있고, 이후 복습하기도 어렵습니다. 강의 자료를 제공해주신다면 학습 하는 데에 시간을 많이 아낄 수 있을 것 같습니다.

안녕하세요.python 3.10 을 설치했고dotenv 설치했습니다.C:\Users\SDS>pip install python-dotenvCollecting python-dotenv Downloading python_dotenv-1.2.1-py3-none-any.whl.metadata (25 kB)Downloading python_dotenv-1.2.1-py3-none-any.whl (21 kB)Installing collected packages: python-dotenvSuccessfully installed python-dotenv-1.2.1 .env 파일에 API키 입력해줬구요그랬는데 app.py 실행하면 dotenv module 로딩이 안되는 것 같습니다.PS D:\autotrading> & C:/Users/SDS/AppData/Local/Programs/Python/Python310/python.exe d:/autotrading/app.pyTraceback (most recent call last): File "d:\autotrading\app.py", line 3, in <module> from dotenv import load_dotenv # 환경변수 관리ModuleNotFoundError: No module named 'dotenv'뭘 빠뜨린걸까요?

✅ 모든 질문들은 슬랙 채널에서 답변드리고 있습니다.💡 ”로펀의 인프런 상담소” 슬랙 채널 가입하기 💡평일중에는 퇴근 이후(저녁 7시)에 답변을 받아보실 수 있고, 주말중에는 상시 답변드리고 있습니다. 강의화면에서 코드를 읽는데 클릭하실 때 화면이 울렁거려 심히 신경쓰이고 더구나 클릭하면 주변 크기가 늘어나는게 아니라 오히려 줄어드니까 글 읽기가 더 힘드네요...반드시 개선해주셨으면 합니다.

ELB로 도메인에 인증서 연결 후 EC2 인스턴스의 경우 여전히 IP로 접근이 가능한데, HTTP로 접근이 가능하기도하고... 혹시 어떻게 처리하나요?