이번 포스트에서는 MacOs에 테라폼을 설치해 보자 1. 테라폼 설치: URL 직접 다운로드 직접 다운로드하기 첫 번째 방법은 URL로 직접 다운로드하는 건데, 최신 버전이나 이전 버전 모두 다운로드할 수 있다. 예를 들어, curl 명령어 또는 다른로드 버튼을 통해 .zip 파일을 다운로드 받고, 압축을 풀어서 terraform 바이너리 파일을 /usr/local/bin에 옮기면 된다. Install | Terraform | HashiCorp Developer Explore Terraform product documentation, tutorials, and examples. developer.hashicorp.com 2. 테라폼 설치: Homebrew 이용 Homebrew 페이지 접속 맥 OS용 무료..

이번 포스트에서는 AWS의 계정 이중보안(MFA)을 설정하도록 한다. 1. MFA 설정하기 (1단계: 디바이스 선택하기) 1-1. 보안 자격 증명 접속하기 로그인한 상태에서 AWS 페이지에서 우측 상단에 있는 내 이름을 클릭한다. 그러면 아래와 같이 메뉴가 나올 것이다. 체크박스 한 부분으로 들어가야 한다. 1-2.MFA 디바이스 할당하기 하단과 같은 페이지로 이동할 텐데 여기서 "MFA 디바이스 할당"을 클릭한다. 아래와 같이 MFA 디바이스 선택 페이지로 이동될 것이다. 1-3. 디바이스 선택하기 1단계 상단에서 디바이스 이름(식별할 이름)을 작성하고 하단에는 어떤 기기로 인증할지 선택한다. 나는 스마트폰으로 할 거라서 Authenticator app을 선택했다. 2. MFA 설정하기 (2단계: 디바..

이번에는 ECS의 배포 오류(환경 변수 주입 오류)를 해결하는 과정을 설명한다. 이전에는 url, username, password라는 환경변수를 Secrets Manager에서 읽어오지 못하는 문제가 발생했었는데 이번에는 특정 키를 직접 찾아서 참조하는 방식에 대해서 알아본 후에 적용해서 오류를 해결했다. 1. Secrets Manager의 secret에서 특정 키만 참조하는 방식 설명 1-1. secret의 키 참조방식 조금 조사를 해본 결과 Secrets Manager에 만든 보안 암호(secret)의 특정 키를 참조하는 방법은 다음과 같다. ARN 뒤에 콜론(:)을 추가하고 키 이름을 명시해야 한다. 이후 맨 뒤에::을 붙여준다. 예시: arn:aws:secretsmanager:region:acc..

이전 포스트에서는 로컬 환경에서 RDS를 SpringBoot 프로젝트와 연결하는 데 성공했다. 이번에는 AWS의 CodePipeline을 CI/CD구축을 해서 ECS로 배포에 성공한 SpringBoot 프로젝트의 tomcat에 이 RDS(postgreSQL)를 연결해 주도록 하자 이 포스트에서는 우선 Secret을 생성하는 방법에 대해서 소개한다. 1. AWS Secrets Manager를 사용하는 이유 1-1. Secrets Manager를 사용하는 이유 AWS Secrets Manager를 사용하는 이유는 보안 때문이다. 예를 들어, GitHub 같은 공개된 저장소에 데이터베이스 접속 정보나 API 키 같은 민감한 정보를 yml 파일에 그대로 넣어두면, 누구나 그 정보를 볼 수 있게 되고, 이는 심각..

요즘 실전 인프라 구축을 해보면서 기초지식이 많이 부족하다는 것을 느껴 YouTube에 AWS 관련 세미나를 검색해서 보던 중 내용이 너무 좋아서 기초를 다지기에 완벽하다고 느껴져서 감상하며 봤던 내용들을 기록으로 남긴다. 모든 정보와 이미지와 자료는 아래의 AWS 공식 세미나에서 캡처하거나 가지고 왔다. 문종민 솔루션즈 아키텍트께서 만들어 주신 PPT의 내용을 보며 캡처를 해서 설명을 이어가도록 한다. (따로 허가받지는 않아서 혹시 PPT 이미지 사용이 문제가 된다면 바로 비공개로 전환하도록 하겠습니다.) https://www.youtube.com/watch?v=1zzBgCRDqeo 1. AWS의 가용영역 가용 영역이란 하나 또는 복수개의 데이터 센터(datacenter)로 구성되어진 완전히 독립적인 ..

ALB의 포트설정 이슈 해결 : 동적 vs 명시적의 차이점 기존의 ECS 서비스에서는 호스트 포트를 0(동적 포트 할당을 위함)으로 설정하고 컨테이너 포트는 8081로 연결시키는 "태스크 정의"를 만들고 ALB를 적용시켰다. 이렇게 적용시켰을때 퍼블릭 IPv4주소(DNS)로 웹 url로 접근했을 때는 접속이 불가능했다. 그런데 새롭게 태스크 정의를 만들었는데 이때는 호스트의 포트를 0이 아닌 8081로 정해(동적 포트매핑)서 만들었더니 웹 url에 퍼블릭 IPv4 DNS주소로 접속이 가능했다. 이에 이것들이 대체 무슨 차이가 있어서 이런 결과가 발생한 것인지 것인지 궁금해서 알아봤다. 1. 차이점 파악하기 1-1. 기존 ECS 태스크 정의 "컨테이너 포트 매핑" 확인 기존의 정의에서는 호스트 포트를 0으..

이번 포스트에서는 ECS(Elastic Container Service)에 적용시켜줄 로드밸런싱인 ALB(Application Load Balancer)를 세팅해보도록 하자 1. ALB(로드 밸런서) 구성하기 1-1. EC2 대시보드로 이동한다. 1-2. 두번째에 있는 "로드 밸런서" 버튼을 클릭한다. 여기서 우측의 “로드 밸런서 생성” 버튼을 클릭한다. 유형 비교 및 선택창이 나온다. 1-3. 기본 구성 작성하기 Application Load Balancer 하단의 “생성” 버튼을 클릭하면 아래와 같은 "기본 구성" 페이지가 나온다. 기본 구성에서 로드 밸런서 이름을 작성하고 체계는 “인터넷 경계”를 선택해 준다. 1-4. 네트워크 매핑 설정 VPC에는 default VPC를 선택한다. (만든것이 있다..

이번 포스트에서는 앞으로 많은 포스트의 기본이 될 AWS의 EC2를 생성하고 AWS CLI가 아닌 외부 터미널인 Termius(무료버전)을 사용해서 접속하는 방법까지 설명하도록 하겠다. 1. EC2 생성하기 1-1. AWS에서 로그인을 하고 EC2 대시보드에 들어간다. 1-2. 인스턴스 시작 버튼을 클릭한다. 1-3. 이름 및 태그 작성 1-4. 애플리케이션 및 OS 이미지 선택 하단의 AMI 부분 박스를 선택해서 다른 종료의 Ubuntu도 선택이 가능하다 1-5. 인스턴스 유형 선택 인스턴스 유형도 하단의 박스를 선택해서 변경이 가능하다. (요금 검색을 통해 선택하도록 하자) https://calculator.aws/#/addService/ec2-enhancement (여기서 선택해서 요금을 계산하고 ..