이거 왜 돼?

1. 가비아 도메인 구입 2. Route53 > 호스팅 영역 생성 클릭도메인 입력퍼블릭 호스팅 영역 선택호스팅 영역 생성 버튼 클릭 3. 생성된 NS 레코드 확인 가비아 네임 서버 설정에서, AWS 에서 생성된 NS 레코드로 변경 4. ACM에서 SSL 인증서 발급퍼블릭 인증서 요청 클릭도메인 이름 작성검증 방법 : DNS 검증키 알고리즘 : RSA 2048요청 클릭 5. SSL 인증서 > Route 53 에서 레코드 생성 클릭 6. CloudFront 배포 수정Add a domain 클릭도메인 이름 작성 위에서 만든 인증서 클릭하면 끝 7. 접속https://ttasup.site Create Next App ttasup.site 추가적으로 알면 좋은 지식도메인 DNS 설정에서 자주 쓰는 레코드들 ..

GitHub용 IAM User & CodeDeploy용 IAM User 생성 후 진행 과정이다. 이번 포스팅은 Github Action과 AWS Codedeploy 스크립트를 작성해보려고 한다. * AWS CodeDeploy란? AWS에서 제공하는 배포 서비스로, EC2, Lambda, ECS에 애플리케이션을 자동으로 배포해준다.배포 방식:EC2: 직접 서버에 스크립트 실행 (appspec.yml 기반) 자동화 파이프라인1. GitHub Actions에서 코드 변경 감지 (push 이벤트) 발생2. 빌드 결과(예: 앱 실행 파일,배포 스크립트, AppSpec.yml 등)들을 하나의 폴더에 모아서 ZIP 파일 생성3. 생성한 ZIP 파일을 S3 버킷에 업로드4. CodeDeploy 배포 시작 요청 (배포..

AWS CDN, S3가 미리 생성되어있다고 가정하고 진행한다. 생성 과정은 여기에서 확인하면 된다.1. 루트 프로젝트 > .github > workflow > deploy.yml Secret Variable 설정Repository > Setting > Security > Security and variables > ActionsNew repository secret 클릭 후 AWS_ACCESS_KEY , AWS_SECRET_KEY, S3_BUCKET_NAME, CLOUDFRONT_DISTRIBUTION_ID 입력 deploy.ymlname: Deploy ttasup-frontend to S3on: push: branches: - mainjobs: build-deploy: run..

Nginx를 활용해서 Reverse Proxy 역할을 수행하도록 하려고 한다. 1. EC2 에 Nginx 설치* 이때 EC2는 Public Subnet에 위치하고 있어야 한다. sudo apt updatesudo apt install nginx -y 2. Nginx 리버스 프록시 설정Spring Boot 앱이 EC2 내에서 포트 8080에서 실행 중인 상태에서, Nginx를 통해 외부에서 80 포트로 접속 시 자동으로 8080으로 요청을 전달하게 할 수 있다.sudo vi /etc/nginx/sites-available/default# vi 대신 nano 편집기 사용 가능 기존 내용을 아래 코드 처럼 수정해준다.server { listen 80; # Nginx가 80 포트(HTTP 기본 포트)에서..

CICD 파이프라인 구축 과정을 상세히 적어보려고 한다. ⭐️ CICD Pipeline 구축 과정 (1) GitHub에 적용할 IAM User & Role 생성1. Github push IAM 권한 User 생성aws iam create-user --user-name ttasup-user-github 2. IAM User 정책 할당 명령어 생성aws iam attach-user-policy --user-name ttasup-user-github --policy-arn arn:aws:iam::aws:policy/AWSCodeDeployFullAccess 3. 할당된 정책 확인 명령어aws iam list-attached-user-policies --user-name ttasup-user-github 4...

Github Action과 AWS Code Deploy를 활용한 CICD를 진행하면서 생긴 오류를 적어보려고 한다. 💡 이슈 1. Github Actions Deploy 가 잘 되었는지 확인하려고 AWS CodeDeploy 확인했는데 다음과 같이 실패했다. ** 로그 보는 명령어 cat /var/log/aws/codedeploy-agent/codedeploy-agent.log 에러 내용: 로그를 보니 EC2에 IAM 권한(Deploy권한)이 없어서였다. 2025-06-12T03:20:07 ERROR [codedeploy-agent(2624)]:InstanceAgent::Plugins::CodeDeployPlugin::CommandPoller: Missing credentials - please..

DB는 보안이 중요하기 때문에 RDS는 Private Subnet에 위치해있다. 즉, 외부 통신과 접근이 안되기 때문에 개발 환경에서 개발자들이 RDS에 어떻게 접근할까? ❌ 보안상 권장되지 않는 방식개발용 RDS를 Public Subnet에 배치✅ 권장되는 방식Bastion Host + Session 관리자AWS 블로그에 따르면 기존 전통 방식이다. SSM 활용하여 접근최근 AWS 블로그 참고하면 권장되는 방식이다.https://aws.amazon.com/ko/blogs/mt/use-port-forwarding-in-aws-systems-manager-session-manager-to-connect-to-remote-hosts/ RDS 접근 방법 (Mac)AWS Configure 설치 (O) → 해..

사이드 프로젝트 진행 중에 SonarQube를 사용해보고 싶어, 사용법을 정리해보고자 한다.SonarQube 정의SonarQube는 소스코드의 품질과 보안을 자동으로 분석하고 측정해주는 정적 분석 도구이다. 도입 배경이번 프로젝트에서는 코드의 일관성과 유지보수성을 확보하고, 배포 전 품질 이슈를 사전에 방지하기 위해 SonarQube를 도입했다. 특히 서비스 특성상 보안이 중요한 만큼, 개발 초기 단계부터 보안 취약점을 식별하고 대응할 수 있도록 정적 분석 도구를 통해 품질과 보안을 동시에 관리하고자 한다.SonarQube 설치 / 세팅1. SonarQube 설치 (직접 다운로드)https://www.sonarsource.com/products/sonarqube/downloads/ Download Son..

* CIDR 블록?Classless Inter-Domain Routing(CIDR)은 인터넷상의 데이터 라우팅 효율성을 향상시키는 IP 주소 할당 방법이다.CIDR을 알기 위해서는 IPv4 주소 체계에 대해 알아야한다. IPv4 주소 IPv4주소는 8bit씩 4부분으로 총 32비트로 구성된다.ex) 10.0.0.0 ➡️ 마침표로 구분된 각 수자 문자열은 8비트로 구성되며 0~255의 숫자 형식으로 표시됨32비트 네트워크 비트와 호스트 비트로 나뉘어져 구별된다.2^32 = 42억개의 고유한 IPv4 주소 생성 가능 서브넷 마스크서브넷마스크(Subnet Mask)는 IP 주소를 네트워크 부분과 호스트 부분으로 나누기 위한 32비트의 값네트워크 비트 : 네트워크를 식별하는 데 사용, 연속된 1 비트호스트..