ops + it ops db survey erd A Database Model for an Online Survey. Part 1I need to create the design for a new database which will be the data layer for an application; the application will be an online survey or polling like Survey Monkey. My challenge is that the functionality that I require is not supported by existing survey sites, so I need to build my own. What I need is a conditional survey (if the answer to question 4 is “yes,” then we ask question 5 and skip question 6; but if the answer to question 4 is “no,” then we skip question 5 and ask question 6) (...) wono | discuss | tweet + it ops aws subnet [AWS] public & private subnet 분리로 서버 운영하기개요AWS 서비스를 조금 더 보안성 있게 운영하고자 한다면, 한 VPC 내의 subnet을 분리하여 사용하는 방법이 있다.이번 프로젝트는 앞으로 동아리에서 쭉 사용할 서비스이므로 처음부터 보안에 유의하여 설계를 해야겠다 다짐했다!! 그래서 이 포스팅을 통해 어떤 과정을 겪었는지 정리해보려 한다.AWS에서 자체적으로 해주는 것이 많아서 생각보다 많이 간단했다. VPC 만들기AWS 계정을 생성하고 나면 기본 VPC는 존재한다. 별도의 퍼스널 서브넷 세팅을 위해 새로 VPC를 생성하자. 생성할 리소스 옵션 중 VPC만/VPC 등 두 가지가 있는데, private subnet에 RDS를 두려면 반드시 후자를 선택해야 한다. RDS 생성 시에도 RDS subnet을 세팅하게 되는데 이때 subnet은 두 개 이.. wono | discuss | tweet + it ops aws keypair AWS의 키페어 이해: EC2 접속 Key Pair로 하는 이유『 '데이널'의 컨텐츠에 포함된 정보는? 』 EC2 서버에 접속했다면 pem 키, 혹은 ppk를 사용해 보셨을 텐데요. 그게 바로 키페어를 이용한 방식입니다. AWS EC2에서 작업할 때 보안이 가장 중요한데요. EC2 접근을 보호하는 방법 중 하나가 키페어(Key Pairs)를 사용하는 방식입니다. 그렇다면 키페어가 무엇인지, 왜 중요한지, 어떤 원리에 의해 사용하는지 알아보겠습니다. EC2 키페어(Key Pairs)이란?키페어는 EC2 인스턴스에 연결할 때 나를 증명하는 데 사용됩니다. 예를 들어, 서버에서 생성해서 전달한 개인 키를 가지고 있으면 접속을 허락합니다. 서버에 있는 공개 키를 오픈 할 수 있는 개인 키인거죠. 이를 어려운 말로 복호화 한다고 합니다.Linux에서는 기본 사용자(ec2.. wono | discuss | tweet + it ops aws keypair 백엔드, 아무것도 몰라요 (실습편) - (1) AWS로 서버 컴퓨터 셋업if 백엔드_지식 == None: come_in("실습 - (1) AWS로 서버 컴퓨터 셋업") wono | discuss | tweet + it ops aws ec2 ami [AWS] AWS Tech camp 기초실습 : AMI 생성 방법AWS AMI 생성 방법 이전 글에서 EC2를 생성했으니, 이번엔 AMI를 생성해보자. AMI(Amazon Machine Image)는 EC2 설정과 연결된 EBS Volume(간단하게 스토리지임)에 대한 모든 정보를 백업하는 기능이라 생각하면 된다. 제일 단순하게 생각하면 AMI = 백업 이다. 1. 이미지를 만들 EC2를 선택한 뒤, [작업] - [이미지 및 템플릿] - [이미지 생성]을 클릭한다. 2. 이미지 이름을 입력하고 하단의 이미지 생성 버튼을 클릭한다. 3. 생성 후 [이미지] - [AMI]를 클릭하면 생성한 이미지를 확인할 수 있다. 어때요? 참 쉽죠? AMI으로 인스턴스 생성 방법 이제 백업을 해봤으니 한번 사용해보자. 1. 생성한 AMI의 상태가 [사용가능]인지 확인한다. 사용 가능이.. wono | discuss | tweet + it ops aws ami [AWS] AMI란?? 쉽게 정리 (Amazon Machine Image)◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AMI (Amazon Machine Image)AMI는 EC2 인스턴스를 시작할 때 필요한 운영 체제(OS), 미들웨어, Volume등의 설정을 정의한다.EC2 인스턴스는 사용자가 선택한 AMI를 기반으로 생성된다.즉, EC2를 시작하기위해 필요한 정보를 저장한 템플릿과 같다.(AMI에 포함되지 않은 서버 고유의 OS나 미들웨어는 별도로 설치해야 한다) AMI에는 다음과 같은 정보가 포함된다.운영 체제 (OS): 예시) Linux, Windows애플리케이션 소프트웨어: 예시) Apache, Nginx, MySQL, PostgreSQL루트 볼륨 (Root Volume): EC2 인스턴스가 시작되는 메인 디스크 (EBS or In.. wono | discuss | tweet + it ops aws ec2 ami [EC2] AMI(Amazon Machine Image)로 인스턴스 생성 및 백업하기AMI(Amazon Machine Image)란?AMI(Amazon Machine Image)는 인스턴스를 생성하기 위한 이미지입니다.기존의 사용했던 인스턴스의 환경(운영 체제(OS), 애플리케이션 서버, 애플리케이션, 구성 설정, 라이브러리 등)을 그대로 이미지로 캡처해서 새로운 인스턴스를 만들 수 있습니다.이를 통해 사용자는 특정 환경이 미리 구성된 인스턴스를 쉽고 빠르게 시작할 수 있습니다.AMI의 용도1. 인스턴스 복제AMI를 사용하면 기존의 사용했던 EC2 인스턴스 환경을 그대로 복제하여 새로운 인스턴스를 생성할 수 있습니다.이는 다양한 환경(개발, 테스트, 프로덕션)에서의 일관된 설정을 유지하는 데 매우 유용합니다.2. 백업 및 복구인스턴스의 현재 상태를 AMI로 캡처하여 백업으로 사용할 수 .. wono | discuss | tweet + it ops aws ec2 ami [AWS] EC2 인스턴스로 AMI를 만드는 방법EC2 인스턴스로 AMI를 만드는 방법 AWS EC2 인스턴스로 AMI 이미지(사진 아님)를 만들어보자. AWS AMI란? AMI(Amazon Machine Image)는 AWS 환경에서 가상 머신을 생성하는 데 사용되는 이미지이다. AMI는 가상 서버의 기본 구성, 운영 체제, 애플리케이션 및 데이터를 정의한다. 간단히 말해 AMI는 가상 머신을 시작하기 위한 템플릿으로 볼 수 있다. 이미지 만들기 EC2 콘솔로 접속하여 베이스 이미지로 만들고 싶은 EC2 인스턴스를 선택한다. 인스턴스를 선택하고 이미지 및 템플릿 > 이미지 생성 버튼을 클릭한다. 여기가 제일 중요하다. 이미지에 대한 정보와 생성 전략을 선택한다. + 원래 EC2 인스턴스를 안전하게 이미지화 하기 위해서는 EC2 인스턴스를 중지하고 이.. wono | discuss | tweet + it ops aws ec2 ami [AWS] EC2 인스턴스 중지 없이 AMI를 생성하는 방법 wono | discuss | tweet + it ops db postgresql unique index PostgreSQL, unique index 컬럼에 null 삽입으로 인한 중복 생성 문제null도 중복처리 될 줄 알았지 .. wono | discuss | tweet + it ops db softdelete unique Soft Delete and Unique ConstraintWhen using the soft delete mechanism on the database, you might run into a situation where a record with a unique constraint was deleted and you want to reuse the unique value. If the unique value is… wono | discuss | tweet + it ops db softdelete unique SQL: Soft Deleting and Unique ConstraintOne issue with soft delete, it's not compatible with unique constraints. wono | discuss | tweet + it ops db softdelete unique MySQL에서 이메일 재사용 가능하게 하기- Soft Delete와 Unique를 함께 활용하다.MySQL에서 회원탈퇴시 탈퇴한 회원 정보를 DB에서 완전히 삭제하지 않고 softDelete 처리했을 때, 해당 이메일을 중복확인에서 통과시키고 재사용할 수 있게한 고민들 wono | discuss | tweet + it ops db soft delete unique [MySQL] Soft delete와 unique constraintSoft delete인데 unique가 걸려있다... 제목을 어떻게 지어야할지 몰라서 저렇게 지었지만 회사 API 작성 중 회원가입 파트에서 막힌 부분이 있었다. 바로 탈퇴한 아이디인데 그 아이디로 다시 회원가입을 할 경우, 로직상 DB에서 레코드(row)를 삭제하는 것이 아닌, soft delete(논리 삭제)를 할 경우 unique해야 할 아이디가 이미 테이블에 존재한다며 에러를 내뿜었다. 이 부분에 대해 고민을 한 것이 2가지였다. unique constraint를 없애고 비지니스 로직으로 논리 삭제된 아이디를 제외하고 중복된 아이디인지 검사 nickname과 deleted_at 컬럼 두개를 다중 컬럼 unique를 건다. unique 삭제? unique 조건을 삭제한다면 문제가 분명히 생길 것이다.. wono | discuss | tweet + it ops aws domain route53 AWS로 배포하기 (EC2 서버 + AWS Route 53 도메인 연결 + HTTPS 인증서 등록)EC2 서버를 프리티어에서 t3.medium으로 옮긴 이유 EC2 서버 퍼블릭 IP 고정하기 EC2 서버 포트 포워딩 도메인과 EC2서버 연결하기 HTTPS 인증서로 도메인 wono | discuss | tweet + it ops aws dns domain route53 [AWS] 📚 Route53 개념 원리 & 사용 세팅 💯 정리Route 53 Amazon Route 53 은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스이다. Route 53는 도메인 구입부터 네임서버 등록까지 dns에 필요한 모든 기능이 있고, aws 답게 추가로 모니터링 기능까지 제공한다. 다른 도메인 등록 기관(가비아, 후이즈 등) 에 비해 가격이 비슷하거나 저렴하고, 등록 외에 부가적인 기능 제공 및 안정성, GUI를 제공해 관리가 수월하다. 또한, Route 53 은 사용자의 요청을 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, Amazon S3 버킷 등 AWS 에서 실행되는 인프라에 효과적으로 연결하고, AWS 외부의 인프라로 라우팅하는데도 Route 53 사용이 가능하.. wono | discuss | tweet + it ops aws s3 purl [AWS] 📚 S3 Pre-signed URL 공유하기S3 Pre-signed URL 공유 만일 이용자들이 S3 버킷에 public에서 접근해서 object를 다운받거나 업로드 하게 설정해야 하는 경우, 보통 두가지 방법이 있다. 1. 모든 파일을 퍼블릭으로 만들기 장점 : 별도의 관리가 필요없음 단점 : 아무나 파일 다운로드 가능 (보안 문제) 2. IAM 자격증명 공유 (Access Key Pair) 장점 : 지정한 사람만 공유 가능 단점 : 자격증명 유출/변경 시 공유자 모두에게 다시 부여 필요하고 관리 자체가 빡쌔다. 3. IAM 사용자 부여하기 (Role) 장점 : 지정한 사람만 공유 가능 단점 : IAM 사용자 숫자 제한 (5000개), 부여하는 과정과 유지보수의 어려움 이처럼, 버킷 자체를 public으로 열기엔 부담스럽고, 그렇다고 이용자에게.. wono | discuss | tweet + it ops node aws s3 06. AWS S3 이미지 가져오기 구현우리는 앞선 포스트를 통해 S3에 이미지를 저장하는 두 가지 방법에 대해 알아보았다. 이렇게 저장된 자원들은 REST API를 통해 접근할 수 있다. 따라서 아래와 같은 방식으로 요청하면 특정 버킷으로부터 이미지 파일을 가져올 수 있다.https://[버킷 이름].[리전 이름].amazonaws.com/[파일 이름] 그런데 이러한 주소를 직접 사용하는 것은 문제가 없을까? 이러한 주소를 직접 클라이언트에 건네준다는 것은 곧 내가 사용하고 있는 S3가 어느 리전에 위치해있는지, 버킷 이름은 무엇인지와 같은 정보가 무방비하게 노출되어버리고 만다는 의미가 된다. 따라서 이번에도 백엔드 서버가 S3와 클라이언트 사이를 중개해주어야 하는데, 나는 여기서 presigned URL을 사용하고 있다. pURL은 그저 .. wono | discuss | tweet + it ops aws s3 AWS S3 저장소 구축하기S3를 사용하는 이유 로컬에 파일을 저장해도 기능은 문제없는데, 왜 S3를 써야 할까? S3는 AWS 클라우드 서비스 중 저장소 역할을 하는 온라인 스토리지 서비스이다. 로컬에 파일을 저장하는 건 언젠가 용량에 한계가 올 것이고, 그때마다 추가적인 용량 확장 작업과 설정을 해줘야 하는 번거로움이 예정되어 있다. 클라우드 서비스인 S3를 활용하면 무제한에 가까운 저장을 할 수 있기 때문에 이런 문제에서 벗어날 수 있다. 그러면 EC2와 같은 클라우드 서버에도 저장이 가능하다고 생각할 수 있다. 생각한 것처럼 EC2와 같은 서버에도 파일을 저장할 수 있지만, 요금 측면이나 활용도 측면에서 S3를 활용하는 것이 훨씬 좋은 선택이다. S3 버킷 만들기 먼저 AWS S3를 활용하기 위해서는 AWS 계정이 필요하다.. wono | discuss | tweet + it ops aws s3 AWS S3 + CloudFront 배포개요1. AWS IAM 설정2. S3 생성 및 설정3. CloudFront 설정4. Github Action으로 CI / CD 구축 ✅ AWS IAM 설정📦 IAM(Identity and Access Management)이란?AWS리소스에 대한 엑세스를 안전하게 제어할 수 있는 웹 서비스로 AWS 계정을 최초로 생성할 때 만들어지는 루트 사용자는 모든 엑세스 권한을 가지기에 보안에 주의해서 사용해야하므로 IAM을 통해 리소스를 사용할 수 있는 인증 및 권한 부여된 대상을 제어한다.리소스에 대해 여러 사람에게 다양한 권한을 부여할 수 있다.사용자에게 직접 정책을 설정할 수도 있지만 그룹에 대해서도 부여할 수 있다. 📦 IAM 사용자 추가하기AWS > IAM > 사용자 생성 > 1 ~3단계 수행 > 생성.. wono | discuss | tweetNext
+ it ops db survey erd A Database Model for an Online Survey. Part 1I need to create the design for a new database which will be the data layer for an application; the application will be an online survey or polling like Survey Monkey. My challenge is that the functionality that I require is not supported by existing survey sites, so I need to build my own. What I need is a conditional survey (if the answer to question 4 is “yes,” then we ask question 5 and skip question 6; but if the answer to question 4 is “no,” then we skip question 5 and ask question 6) (...) wono | discuss | tweet
+ it ops aws subnet [AWS] public & private subnet 분리로 서버 운영하기개요AWS 서비스를 조금 더 보안성 있게 운영하고자 한다면, 한 VPC 내의 subnet을 분리하여 사용하는 방법이 있다.이번 프로젝트는 앞으로 동아리에서 쭉 사용할 서비스이므로 처음부터 보안에 유의하여 설계를 해야겠다 다짐했다!! 그래서 이 포스팅을 통해 어떤 과정을 겪었는지 정리해보려 한다.AWS에서 자체적으로 해주는 것이 많아서 생각보다 많이 간단했다. VPC 만들기AWS 계정을 생성하고 나면 기본 VPC는 존재한다. 별도의 퍼스널 서브넷 세팅을 위해 새로 VPC를 생성하자. 생성할 리소스 옵션 중 VPC만/VPC 등 두 가지가 있는데, private subnet에 RDS를 두려면 반드시 후자를 선택해야 한다. RDS 생성 시에도 RDS subnet을 세팅하게 되는데 이때 subnet은 두 개 이.. wono | discuss | tweet
+ it ops aws keypair AWS의 키페어 이해: EC2 접속 Key Pair로 하는 이유『 '데이널'의 컨텐츠에 포함된 정보는? 』 EC2 서버에 접속했다면 pem 키, 혹은 ppk를 사용해 보셨을 텐데요. 그게 바로 키페어를 이용한 방식입니다. AWS EC2에서 작업할 때 보안이 가장 중요한데요. EC2 접근을 보호하는 방법 중 하나가 키페어(Key Pairs)를 사용하는 방식입니다. 그렇다면 키페어가 무엇인지, 왜 중요한지, 어떤 원리에 의해 사용하는지 알아보겠습니다. EC2 키페어(Key Pairs)이란?키페어는 EC2 인스턴스에 연결할 때 나를 증명하는 데 사용됩니다. 예를 들어, 서버에서 생성해서 전달한 개인 키를 가지고 있으면 접속을 허락합니다. 서버에 있는 공개 키를 오픈 할 수 있는 개인 키인거죠. 이를 어려운 말로 복호화 한다고 합니다.Linux에서는 기본 사용자(ec2.. wono | discuss | tweet
+ it ops aws keypair 백엔드, 아무것도 몰라요 (실습편) - (1) AWS로 서버 컴퓨터 셋업if 백엔드_지식 == None: come_in("실습 - (1) AWS로 서버 컴퓨터 셋업") wono | discuss | tweet
+ it ops aws ec2 ami [AWS] AWS Tech camp 기초실습 : AMI 생성 방법AWS AMI 생성 방법 이전 글에서 EC2를 생성했으니, 이번엔 AMI를 생성해보자. AMI(Amazon Machine Image)는 EC2 설정과 연결된 EBS Volume(간단하게 스토리지임)에 대한 모든 정보를 백업하는 기능이라 생각하면 된다. 제일 단순하게 생각하면 AMI = 백업 이다. 1. 이미지를 만들 EC2를 선택한 뒤, [작업] - [이미지 및 템플릿] - [이미지 생성]을 클릭한다. 2. 이미지 이름을 입력하고 하단의 이미지 생성 버튼을 클릭한다. 3. 생성 후 [이미지] - [AMI]를 클릭하면 생성한 이미지를 확인할 수 있다. 어때요? 참 쉽죠? AMI으로 인스턴스 생성 방법 이제 백업을 해봤으니 한번 사용해보자. 1. 생성한 AMI의 상태가 [사용가능]인지 확인한다. 사용 가능이.. wono | discuss | tweet
+ it ops aws ami [AWS] AMI란?? 쉽게 정리 (Amazon Machine Image)◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AMI (Amazon Machine Image)AMI는 EC2 인스턴스를 시작할 때 필요한 운영 체제(OS), 미들웨어, Volume등의 설정을 정의한다.EC2 인스턴스는 사용자가 선택한 AMI를 기반으로 생성된다.즉, EC2를 시작하기위해 필요한 정보를 저장한 템플릿과 같다.(AMI에 포함되지 않은 서버 고유의 OS나 미들웨어는 별도로 설치해야 한다) AMI에는 다음과 같은 정보가 포함된다.운영 체제 (OS): 예시) Linux, Windows애플리케이션 소프트웨어: 예시) Apache, Nginx, MySQL, PostgreSQL루트 볼륨 (Root Volume): EC2 인스턴스가 시작되는 메인 디스크 (EBS or In.. wono | discuss | tweet
+ it ops aws ec2 ami [EC2] AMI(Amazon Machine Image)로 인스턴스 생성 및 백업하기AMI(Amazon Machine Image)란?AMI(Amazon Machine Image)는 인스턴스를 생성하기 위한 이미지입니다.기존의 사용했던 인스턴스의 환경(운영 체제(OS), 애플리케이션 서버, 애플리케이션, 구성 설정, 라이브러리 등)을 그대로 이미지로 캡처해서 새로운 인스턴스를 만들 수 있습니다.이를 통해 사용자는 특정 환경이 미리 구성된 인스턴스를 쉽고 빠르게 시작할 수 있습니다.AMI의 용도1. 인스턴스 복제AMI를 사용하면 기존의 사용했던 EC2 인스턴스 환경을 그대로 복제하여 새로운 인스턴스를 생성할 수 있습니다.이는 다양한 환경(개발, 테스트, 프로덕션)에서의 일관된 설정을 유지하는 데 매우 유용합니다.2. 백업 및 복구인스턴스의 현재 상태를 AMI로 캡처하여 백업으로 사용할 수 .. wono | discuss | tweet
+ it ops aws ec2 ami [AWS] EC2 인스턴스로 AMI를 만드는 방법EC2 인스턴스로 AMI를 만드는 방법 AWS EC2 인스턴스로 AMI 이미지(사진 아님)를 만들어보자. AWS AMI란? AMI(Amazon Machine Image)는 AWS 환경에서 가상 머신을 생성하는 데 사용되는 이미지이다. AMI는 가상 서버의 기본 구성, 운영 체제, 애플리케이션 및 데이터를 정의한다. 간단히 말해 AMI는 가상 머신을 시작하기 위한 템플릿으로 볼 수 있다. 이미지 만들기 EC2 콘솔로 접속하여 베이스 이미지로 만들고 싶은 EC2 인스턴스를 선택한다. 인스턴스를 선택하고 이미지 및 템플릿 > 이미지 생성 버튼을 클릭한다. 여기가 제일 중요하다. 이미지에 대한 정보와 생성 전략을 선택한다. + 원래 EC2 인스턴스를 안전하게 이미지화 하기 위해서는 EC2 인스턴스를 중지하고 이.. wono | discuss | tweet
+ it ops db postgresql unique index PostgreSQL, unique index 컬럼에 null 삽입으로 인한 중복 생성 문제null도 중복처리 될 줄 알았지 .. wono | discuss | tweet
+ it ops db softdelete unique Soft Delete and Unique ConstraintWhen using the soft delete mechanism on the database, you might run into a situation where a record with a unique constraint was deleted and you want to reuse the unique value. If the unique value is… wono | discuss | tweet
+ it ops db softdelete unique SQL: Soft Deleting and Unique ConstraintOne issue with soft delete, it's not compatible with unique constraints. wono | discuss | tweet
+ it ops db softdelete unique MySQL에서 이메일 재사용 가능하게 하기- Soft Delete와 Unique를 함께 활용하다.MySQL에서 회원탈퇴시 탈퇴한 회원 정보를 DB에서 완전히 삭제하지 않고 softDelete 처리했을 때, 해당 이메일을 중복확인에서 통과시키고 재사용할 수 있게한 고민들 wono | discuss | tweet
+ it ops db soft delete unique [MySQL] Soft delete와 unique constraintSoft delete인데 unique가 걸려있다... 제목을 어떻게 지어야할지 몰라서 저렇게 지었지만 회사 API 작성 중 회원가입 파트에서 막힌 부분이 있었다. 바로 탈퇴한 아이디인데 그 아이디로 다시 회원가입을 할 경우, 로직상 DB에서 레코드(row)를 삭제하는 것이 아닌, soft delete(논리 삭제)를 할 경우 unique해야 할 아이디가 이미 테이블에 존재한다며 에러를 내뿜었다. 이 부분에 대해 고민을 한 것이 2가지였다. unique constraint를 없애고 비지니스 로직으로 논리 삭제된 아이디를 제외하고 중복된 아이디인지 검사 nickname과 deleted_at 컬럼 두개를 다중 컬럼 unique를 건다. unique 삭제? unique 조건을 삭제한다면 문제가 분명히 생길 것이다.. wono | discuss | tweet
+ it ops aws domain route53 AWS로 배포하기 (EC2 서버 + AWS Route 53 도메인 연결 + HTTPS 인증서 등록)EC2 서버를 프리티어에서 t3.medium으로 옮긴 이유 EC2 서버 퍼블릭 IP 고정하기 EC2 서버 포트 포워딩 도메인과 EC2서버 연결하기 HTTPS 인증서로 도메인 wono | discuss | tweet
+ it ops aws dns domain route53 [AWS] 📚 Route53 개념 원리 & 사용 세팅 💯 정리Route 53 Amazon Route 53 은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스이다. Route 53는 도메인 구입부터 네임서버 등록까지 dns에 필요한 모든 기능이 있고, aws 답게 추가로 모니터링 기능까지 제공한다. 다른 도메인 등록 기관(가비아, 후이즈 등) 에 비해 가격이 비슷하거나 저렴하고, 등록 외에 부가적인 기능 제공 및 안정성, GUI를 제공해 관리가 수월하다. 또한, Route 53 은 사용자의 요청을 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, Amazon S3 버킷 등 AWS 에서 실행되는 인프라에 효과적으로 연결하고, AWS 외부의 인프라로 라우팅하는데도 Route 53 사용이 가능하.. wono | discuss | tweet
+ it ops aws s3 purl [AWS] 📚 S3 Pre-signed URL 공유하기S3 Pre-signed URL 공유 만일 이용자들이 S3 버킷에 public에서 접근해서 object를 다운받거나 업로드 하게 설정해야 하는 경우, 보통 두가지 방법이 있다. 1. 모든 파일을 퍼블릭으로 만들기 장점 : 별도의 관리가 필요없음 단점 : 아무나 파일 다운로드 가능 (보안 문제) 2. IAM 자격증명 공유 (Access Key Pair) 장점 : 지정한 사람만 공유 가능 단점 : 자격증명 유출/변경 시 공유자 모두에게 다시 부여 필요하고 관리 자체가 빡쌔다. 3. IAM 사용자 부여하기 (Role) 장점 : 지정한 사람만 공유 가능 단점 : IAM 사용자 숫자 제한 (5000개), 부여하는 과정과 유지보수의 어려움 이처럼, 버킷 자체를 public으로 열기엔 부담스럽고, 그렇다고 이용자에게.. wono | discuss | tweet
+ it ops node aws s3 06. AWS S3 이미지 가져오기 구현우리는 앞선 포스트를 통해 S3에 이미지를 저장하는 두 가지 방법에 대해 알아보았다. 이렇게 저장된 자원들은 REST API를 통해 접근할 수 있다. 따라서 아래와 같은 방식으로 요청하면 특정 버킷으로부터 이미지 파일을 가져올 수 있다.https://[버킷 이름].[리전 이름].amazonaws.com/[파일 이름] 그런데 이러한 주소를 직접 사용하는 것은 문제가 없을까? 이러한 주소를 직접 클라이언트에 건네준다는 것은 곧 내가 사용하고 있는 S3가 어느 리전에 위치해있는지, 버킷 이름은 무엇인지와 같은 정보가 무방비하게 노출되어버리고 만다는 의미가 된다. 따라서 이번에도 백엔드 서버가 S3와 클라이언트 사이를 중개해주어야 하는데, 나는 여기서 presigned URL을 사용하고 있다. pURL은 그저 .. wono | discuss | tweet
+ it ops aws s3 AWS S3 저장소 구축하기S3를 사용하는 이유 로컬에 파일을 저장해도 기능은 문제없는데, 왜 S3를 써야 할까? S3는 AWS 클라우드 서비스 중 저장소 역할을 하는 온라인 스토리지 서비스이다. 로컬에 파일을 저장하는 건 언젠가 용량에 한계가 올 것이고, 그때마다 추가적인 용량 확장 작업과 설정을 해줘야 하는 번거로움이 예정되어 있다. 클라우드 서비스인 S3를 활용하면 무제한에 가까운 저장을 할 수 있기 때문에 이런 문제에서 벗어날 수 있다. 그러면 EC2와 같은 클라우드 서버에도 저장이 가능하다고 생각할 수 있다. 생각한 것처럼 EC2와 같은 서버에도 파일을 저장할 수 있지만, 요금 측면이나 활용도 측면에서 S3를 활용하는 것이 훨씬 좋은 선택이다. S3 버킷 만들기 먼저 AWS S3를 활용하기 위해서는 AWS 계정이 필요하다.. wono | discuss | tweet
+ it ops aws s3 AWS S3 + CloudFront 배포개요1. AWS IAM 설정2. S3 생성 및 설정3. CloudFront 설정4. Github Action으로 CI / CD 구축 ✅ AWS IAM 설정📦 IAM(Identity and Access Management)이란?AWS리소스에 대한 엑세스를 안전하게 제어할 수 있는 웹 서비스로 AWS 계정을 최초로 생성할 때 만들어지는 루트 사용자는 모든 엑세스 권한을 가지기에 보안에 주의해서 사용해야하므로 IAM을 통해 리소스를 사용할 수 있는 인증 및 권한 부여된 대상을 제어한다.리소스에 대해 여러 사람에게 다양한 권한을 부여할 수 있다.사용자에게 직접 정책을 설정할 수도 있지만 그룹에 대해서도 부여할 수 있다. 📦 IAM 사용자 추가하기AWS > IAM > 사용자 생성 > 1 ~3단계 수행 > 생성.. wono | discuss | tweet