묻고 답해요
137만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
해결됨비전공자도 이해할 수 있는 CI/CD 입문·실전
Amazon CloudFront 오리진 액세스 제어(OAC)로 S3 오리진 보호하기
S3에 대한 접근차단(보안성 향상)과 CloudFront에 S3 연결 방법에 대해 공유 드립니다. (OAC 방식) 과거에 CloudFront를 S3와 연결함을 위해 ①S3와 직접 연결하거나 ②OAI라는 방식으로 연결했던 것으로 보여집니다.하지만 최근(2022년말)에는 AWS의 정책이 변경되고 점차 OAC 방식이 권장 및 확대되는 것 같습니다.OAC를 사용하면 간편하게 S3의(1)"정적 웹 사이트 호스팅-비활성" ,(2)"모든 퍼블릭 액세스 차단-활성화" ,(3)"버킷 정책-모든 사용자(*) Allow 방지"가가능합니다. (물론 (1)~(3)은 수동으로 바꾸셔야 합니다. 강사님 영상을 보시면 충분히 하실 수 있습니다 🙂) OAC 방식에 대한 링크를 아래와 같이 공유드립니다! 선생님 영상을 먼저 보고 이후에 OAC방식과 (1),(2),(3)에 대한 보안성 여부를 확인하시면, S3의 보안성이 향상된 것을 경험하실 수 있습니다. Amazon CloudFront 오리진 액세스 제어(OAC)로 S3 오리진 보호하기 에 대한 링크: https://aws.amazon.com/ko/blogs/korea/amazon-cloudfront-introduces-origin-access-control-oac/
-
미해결AWS Certified Solutions Architect - Associate 자격증 준비하기
수강 연장부탁드립니다!!!
좋은강의 계속계속 보고싶어요!!
-
미해결비전공자도 이해할 수 있는 AWS 입문/실전
기본VPC의 서브넷 삭제 후 재생성 질문입니다.
요금 부과 때문에 기본 VPC에 대한 모두 서브넷을 삭제했었습니다. 이후 인스턴스를 생성하기 위해 서브넷을 생성해야하는데 어떻게 생성해야할지 질문드립니다!
-
미해결비전공자도 이해할 수 있는 AWS 입문/실전
탄력적 IP 주소 연결에서 재연결 체크박스는 어떤 경우에 선택하는 건가요?
탄력적 IP 주소 연결에서 재연결 체크박스는 어떤 경우에 선택하는 건가요?
-
미해결AWS로 구축하는 MSA와 컨테이너 오케스트레이션
컨테이너 환경에서 MSA 테스트 (실습) 강의에서..
실습 따라해보려는데 기본적으로 앱 빌드에 필요한 파일들은 어떻게 로컬환경에 받아야 하나요? 수업 자체는 잘 이해가 되는데 실습이 안돼서.. 강의에서 놓친게 있나 싶어서 질문드립니다
-
미해결비전공자도 이해할 수 있는 AWS 입문/실전
Virtual Private Cloud 요금 질문입니다!
현재 EC2인스턴스와 탄력적IP만 연결했다가 지금은 탄력적IP는 연결하지않고 삭제한후에 인스턴스만으로 작업중입니다. 저는 RDS나 S3를 아직 사용하지않았는데 Virtual Private Cloud 라는 부분에서 금액이 발생되어 질문드립니다! 비용이 발생한 이유와 비용 발생을 막을 방법이 궁금합니다. 또한 S3 프론트엔드 서버를 올릴 예정이였는데 이상황에서도 비용이 추가로 발생하는지 궁금합니다.
-
미해결중급, 활용편 #1 DevOps : Infrastructure as Code with AWS and 테라폼
SSM VPC Endpoint 관련 질문 드립니다
안녕하세요.Bastion Host 대신 SSM을 사용하여 private subnet, isolated private subnet(no nat)에 있는 EC2 instance에 SSH 대신 연결하기 위해 다음과 같이 코드를 작성했습니다. 그런데 다음과 같은 오류가 발생하였습니다.동일 AWS Service에 대한 VPC Endpoint가 AZ 당 반드시 하나만 존재하도록 강제하고 있는 것 같습니다.그래서 현재 vpc 디렉토리 내에 강사님이 구조를 모방하여 module, dev_apnortheast2, stag_apnortheast2, prod_apnortheast2 총 4개의 모듈이 존재하도록 작성했는데, 어떻게 해결할 지 간단하게 생각해봤습니다.shared_apnortheast2라는 새로운 디렉토리를 만들어서 SSM을 위한 리소스들을 전부 여기에 저장하고, data나 remote_state 같은 블록을 통해 각 모듈에서 가져다 쓰는 것-> 관리 포인트가 늘어나는 단점 + 다른 환경 끼리 같은 리소스를 써서 헷갈리는 단점, 여기다 전부 만들면 되서 env 마다 충돌 안 나게 할 필요 없는 장점dev, stag, prod에서 각각 하나의 az에만 SSM을 위한 리소스, VPC Endpoint를 만드는 것-> 각 모듈 내의 SSM, VPC Endpoint 만들 때 실수로 겹치지 않도록 az를 신경 써줘야 함 + 운 나쁘게 하나의 az가 다운되었는데 그것이 prod 환경의 SSM, VPC Endpoint면 수동 조치 필요 + 환경 별 불일치 발생3. ssm 자체를 VPC Endpoint가 아닌 다른 방법, 강사님이 언급하신 Transit Gateway 등을 사용하는 것대략 이 정도로 생각을 해보았습니다.아직 SSM, VPC Endpoint에 대한 개념이 완전히 정립되지 않아서 제가 생각한 방법 중 절대 사용해서는 안 되는 치명적인 함정이 있는지, 위 방법들 중 실제로 쓰이는 방법이 있는지, 강사님은 어떤 방법을 선호 하시는지가 궁금합니다.---앞 부분을 여러 번 돌려보고 직접 작성하면서 진행하느라 굉장히 느리게 진행하고 있는데 확실히 직접 몇 번 만들어 보고 다시 돌려보니 이해도가 늘어나는 것이 느껴집니다.테라폼을 처음 접했을 때 하위 디렉토리 무시하고 현재 디렉토리 단위로만 모듈이 되는 것과 책 등에서는 어떻게 구조화 하는지를 알려주지 않았는데, 강사님 강의를 통해 조금씩 어떻게 사용하는지 느낌을 잡아갈 수 있었습니다.(리뷰에 써야하는 내용인데 아직도 앞부분 돌려보고 있어서 다 듣고 다시 쓰겠습니다.ㅋㅋ)강의 반복해서 듣고 혼자 구조 짜고 실습을 해보니 이 사용자를 어떻게 관리하는지 부분이 상당히 방법이 많고 난해하더라구요.IAM User, Group, Role, Policy 여기까지는 그래도 엄청 어려운 개념은 없고 테라폼으로 리소스 생성도 가능한데이거를 수백명 단위라고 생각하면 어떻게 자동으로 생성하고 관리하고 권한을 조절하는지가 상상이 잘 안 되더라구요.그리고 요즘은 SSH->SSM으로 넘어갔듯 Organization과 SSO(이름이 Identity Center?로 바뀐 것 같습니다.)를 조합해서 사용하는 최신 방식도 많이 사용하고 있다는 것으로 알고 있는데,테라폼을 처음 접했을 때처럼 이 중에서 어떤 것을 골라서 쓰고, 어떤 것을 안 써야하는지, 어떻게 자동화, 권한 조절을 하는지... 함정은 무엇인지 등이 감이 잘 안오는 상태입니다.이런 부분을 실전 느낌으로 체계적으로 다루는 강의는 찾기 어려울 것 같아서 후속 강의를 계속 내시게 되면 IAM, Organization, SSO 등의 사용자 리소스 관리 및 자동화, 베스트 프랙티스도 꼭 보고 싶네요.아 그리고 지금까지 테라폼 구조화 방식을 workspace, module + softlink, terragrunt 3가지 정도를 접했는데workspace는 강사님과 Terraform 모듈 만드시는 분이 이미 겪어보고 module + softlink 방식이 낫다고 말씀해주셔서 깊게 보지 않았는데, terragrunt는 어떻게 생각하시는지, 어떤 단점이 있는지도 궁금합니다. 아래 예제 레포가 있는데 좀 방대해서 제대로 이해하고 해석하려면 시간이 걸리겠더라구요.https://github.com/cogini/multi-env-deploy언제나 강의 잘 듣고 있습니다.다음 강의들도 기대하겠습니다. 감사합니다.
-
해결됨쉽게 설명하는 AWS 기초 강의
강의자료 중에 누락된 부분이 있습니다
4.amazon_vpc_11.vpc_비용.pdf 이부분의 파일이바로앞 10.설계.pdf자료로 중복해서 들어와있습니다확인부탁드립니다. 감사합니다
-
미해결AWS Certified Solutions Architect - Associate 자격증 준비하기
수강 연장 부탁드리겠습니다 !! ㅠㅠ
안녕하세요!AWS 자격증을목표로 입문했는데요..업무강도가 너무많아져서 병행을못하고있습니다.연장부탁드리겠습니다.감사합니다.
-
해결됨비전공자도 이해할 수 있는 CI/CD 입문·실전
C# ASP.NET 백엔드 서버를 리눅스로 배포하려고 합니다 :)
박재성 선생님 안녕하세요!C# ASP.NET 백엔드 서버를 리눅스로 배포하려고 하는데요.이에 대하여 접근 방식(힌트)을 여쭤볼 수 있을까요~?Spring Boot와 Nest.js를 너무나 잘 설명해주셔서혹시 선생님께는 처음 접하는 프레임워크(C# ASP.NET)에 대하여어떻게 접근하실지 궁금하여 질문을 남겼습니다!좋은 강의에 다시 한번 감사드립니다!!
-
미해결[C#과 유니티로 만드는 MMORPG 게임 개발 시리즈] 번외편: AWS로 시작하는 서버 운영
파트7의 게임서버를 AWS에 올리는 법 문의 드립니다.
루키스님 안녕하세요?이 강의 활용해서 파트7의 서버를 AWS에 올리는 연습을 해보려고 하는데 잘 안돼서 문의 드립니다. 일단 환경은 아래와 같이 만들었습니다로컬 컴퓨터에서 52.1.1.1로 핑까지는 잘 뚫리는데,게임 서버의 아래 코드가 private IP를 들고 있는 상태로 서버가 구동이 되는 것을 확인하였습니다.// 서버 Program.cs string host = Dns.GetHostName(); IPHostEntry ipHost = Dns.GetHostEntry(host); // ipHost.AddressList는 총 두개의 IP를 가지고 있음 // 1번은 Ipv6 16진수 Ip // 2번은 Ipv4 172.1.1.1 IPAddress ipAddr = ipHost.AddressList[0]; IPEndPoint endPoint = new IPEndPoint(ipAddr, 7777); 첫 번째 시도는 ipHost.AddressList[1];로 바꿔보았는데 클라이언트 접속이 안됐습니다.// private IPv4인 172.1.1.1로 리스닝.. => 클라이언트가 못 찾음 IPAddress ipAddr = ipHost.AddressList[1]; 두 번째 시도는 ipAddr를 public IP로 하드코딩 하는거였는데 없는 Ip라면서 크래쉬 나는 것을 확인했습니다.// 서버가 52.1.1.1 못 찾겠다고 크래쉬 string ipAddressString = "52.1.1.1"; IPAddress ipAddress = IPAddress.Parse(ipAddressString); IPEndPoint endPoint = new IPEndPoint(ipAddress, 7777); 그래서 좀 찾아보니까 아래처럼 하니까 이건 또 접속이 되는 것을 확인했습니다.// 서버<--> 클라이언트 접속 성공 // 0.0.0.0으로 리스닝 되고 크래쉬도 안남 IPEndPoint endPoint = new IPEndPoint(IPAddress.Any, port); 그러면 드리고 싶은 질문이제가 성공했던 IPAddress.Any 방식으로 리스닝 해도 괜찮을까요?(AWS로 뭔가 서비스하는 수준으로 하고 싶다고 하면)IPEndPoint endPoint = new IPEndPoint(IPAddress.Any, port); 강의에서 쓰셨던 아래 코드 방식을 유지할 할 수 있는 방식이 있을까요?제가 public IP/private IP 사용 간에 놓친 부분이 있는지 궁금합니다. IPAddress ipAddr = ipHost.AddressList[0]; // 또는 IPAddress ipAddr = ipHost.AddressList[1]; // 또는 string ipAddressString = "52.1.1.1"; IPEndPoint endPoint = new IPEndPoint(ipAddr, 7777);
-
해결됨따라하며 배우는 도커와 CI환경 [2023.11 업데이트]
docker-compose 가 Docker Desktop 에서 빠진건가요? command not found 라고 뜨네요
m1 pro 사용 중이고 docker desktop 설치되어 있습니다. 찾아보니 docker desktop 설치 시 docker compose 도 같이 설치된다고 하던데.. 커맨드 자체가 없는거보니 뭔가 바뀐것 같네요. 아래처럼 수동으로 설치도 잘 안돼서 진행을 못하고 있습니다..
-
해결됨AWS로 구축하는 MSA와 컨테이너 오케스트레이션
EC2 하나만 운용시 로드밸런서를 설정해야하는지
만약 스프링 부트 서버용 EC2 한 개만 운용한다면 굳이 로드밸런서를 설정하지 않아도 괜찮을까요? 그리고 만약 스프링부트 서버용 EC2를 2, 3개 더 만든다면 프리티어단계에선 탄력적 IP에 대한 요금만 부과되는 것인지, EC2 인스턴스 갯수만큼 요금이 나오는 것인지 궁금합니다.
-
미해결AWS로 구축하는 MSA와 컨테이너 오케스트레이션
스크립트 오류
#!/bin/bash git clone -b 5_1_monolithic_s3 https://github.com/burger-2023/aws-operation-prac.git cd /aws-operation-prac ./gradlew build sudo java -jar build/libs/aws-msa-monolithic-prac-0.1.jar \ --spring.datasource.url=jdbc:postgresql://비밀:5432/geonmin_database \ --spring.datasource.username=postgres \ --spring.datasource.password=postgress \ --cloud.aws.s3.bucket=geonmin-bucket-test \ --cloud.aws.region.static=us-east-1빌드까지는 잘되는거 같은데 마지막줄이 오류납니다 ㅜㅠ 원인을 모르겠어요 그리고 강사님이 밑에 써준 스크립트 예시에 버킷 들어가기전에 \ 하나가 빠진거 같아요
-
미해결AWS 배포 완벽가이드 (feat. Lightsail, Docker, ECS)
secret manager 질문있습니다.
ecs에서 secret manager 연결할 때RDS에서 secret manager를 사용해서 비밀번호를 자동으로 교체하도록 설정되어 있다면 비밀번호가 변경됐을 때 서버에서 변경된 비밀번호로 RDS에 다시 연결이 되는건가요?런타임 환경에서 비밀번호가 동적으로 전달되지는 않을 것 같아서요 여쭤봅니다!
-
해결됨비전공자도 이해할 수 있는 CI/CD 입문·실전
CI/CD 구현시, 여러 개의 인스턴스는 어떻게 적용할 수 있을까요?
안녕하세요~!비전공자도 이해할 수 있는 CI/CD 입문·실전수업 너무 잘 보고 있습니다~!CodeDeploy까지 친절한 수업 잘 봤습니다. 감사합니다!혹시, 복수개의 인스턴스(EC2)를 배포하고 관리하는 방법도 알 수 있을까요~?생각 보다 운용중 AWS EC2에 장애가 발생할 수 있어 복수의 EC2를 준비해야 한다는 주변의 이야기를 들었습니다 ㅠㅠ감사합니다!
-
해결됨CloudNet@와 함께하는 Amazon EKS 기본 강의
PDF 학습 자료 요청드렸는데 언제 받을 수 있을까요
이메일로 PDF 학습자료 요청드렸는데요,언제쯤 받을 수 있을까요?
-
미해결AWS Certified Solutions Architect - Associate 자격증 준비하기
수강연장부탁드립니다
안녕하세요, 강의 잘보고있습니다. 수강 연장 부탁드립니다. 까먹을때마다 두고두고 보고싶습니다감사합니다
-
미해결AWS Certified Solutions Architect - Associate 자격증 준비하기
실전문제풀이 13-3 질문
안녕하세요.3번 선지 D 해설에서 "ALB는 하나의 서버에만 요청을 보낸다"고 설명되어 있는데, 제가 이해하기로는 ALB (Application Load Balancer)는 여러 서버에 요청을 분산하는 AWS 서비스로 알고 있습니다.. 혹시 제가 이해한 내용이 맞는지 확인해 주실 수 있을까요? 이해가 잘 가지 않아 질문드립니다! 😊
-
미해결CloudNet@와 함께하는 Amazon EKS 기본 강의
Karpenter 설정
안녕하세요EKS 강의를 완강한 후 궁금한 점이 있어 댓글을 남깁니다!Karpenter 설정 시 사용하신 YAML 파일을 보니, 지금까지 원클릭에서 사용했던 addons 및 IAM 설정 등이 빠져 있는 부분이 있는 것 같습니다.이전 방식과 동일하게 Karpenter YAML에도 addons 및 IAM을 추가한 전체 파일을 볼 수 있을까요?공부한 내용을 참고하여 하나씩 다시 추가해볼 수는 있지만, 정확하게 설정한 것인지 확인할 수 있는 문서가 없어 이렇게 댓글을 남기게 되었습니다.