컴퓨터 탐험가 찰리

기존 AWS EC2에 기본적으로 제공되는 pem 키를 통해 접속이 되는 상태에서, 새로운 pem 키를 만들고 다른 계정의 사람에게 등록 가능하도록 하기 위한 방법이다. permission denied error는 ec2상의 authorized_keys내에 pem키의 pub 정보를 붙여넣지 않아서 발생했다. 1. AWS EC2 Console - 키 페어에 들어가서 키페어 생성을 클릭한다. 이름을 지정하고 rsa 방식으로 만들면 된다. .pem 파일이 다운로드 된다. 2. EC2에도 이 내용을 등록해야한다. 외부에 등록할 public key를 생성한다. $ ssh-keygen -y -f [pem키 이름.pem] > [pem키 이름.pub] .pub 파일이 생성된다. 3. .pub 파일의 내용을 복사해서 E..

기존 Dockerhub에서 AWS ECR(Elastic Container Registry)로 Image registry를 옮겼다. Dockerhub에 Image가 노출되는 것은 보안상 좋지 못하기 때문이다. 다만 다른 AZ나 리전으로 데이터 전송 시 비용이 들 수도 있다. ref.) https://sangchul.kr/entry/aws-Amazon-ECR%ED%94%84%EB%9D%BC%EC%9D%B4%EB%B9%97-%EB%A0%88%EC%A7%80%EC%8A%A4%ED%8A%B8%EB%A6%AC 1. ECR에서 리포지토리 생성 프라이빗 리포지토리 생성에서 리포지토리 생성 버튼을 누르고 이름만 지정하면 된다. 생성 후 URI 정보를 확인할 수 있다. 이후 다른 곳에서 리포지토리를 이용할 수 있도록 정책..

1. 환경 변수 처리 springboot-kotlin 에서 dotenv를 사용해서 환경변수를 처리하는 방법은 아래 링크 글에 적었었음 https://whitepro.tistory.com/891 이제 .env를 제외하고 코드는 github에 올라가있는 상태 2. Docker Image Build Dockerfile 코드 FROM amazoncorretto:17 VOLUME /tmp COPY build/libs/*.jar /app.jar COPY ./.env /.env EXPOSE 8080 ENTRYPOINT ["java", "-Dspring.profiles.active=prod","-jar", "/app.jar"] 이 코드는 build/libs/*.jar라는(*는 모든 파일) 이름의 파일을 이미지로부터 생..

1. Iam(Identity and Access Management) IAM은 다른 기능과 달리 지역(AWS 리전)별로 적용되는 것이 아니라 유니버셜하다 사용자의 액세스 유형은 2개이다 프로그래밍 방식 액세스 AWS management console access 사용자의 액세스, 비밀키 관리 각 사용자를 생성하면 제공되는 액세스키와 비밀키는 생성 시점에만 확인이 가능하다. 따라서 따로 보관하고 유출되지 않도록 관리해야한다. 루트 사용자에 대한 액세스키는 생성하지 않는 것을 권장한다. 그리고 보안 액세스 키를 잊어버린 경우, 삭제하고 다시 만들어야한다. (https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_access-keys.htm..

1. AWS EC2 생성 및 접속 기존 강의에서 진행했던 VULTR 서버 대신 AWS 환경에서 EC2 서비스로 가상 서버를 구동한다. AWS에 회원가입을 하고 EC2에 접속하면 된다. 다만, EC2를 구동하는 동안 비용이 청구될 수 있으니 학습만 하고 EC2를 삭제하는 것이 좋다. 포트 AWS의 EC2의 포트는 막혀있는것이 기본값이다. 따라서 사용을 원하는 포트값을 열어주어야만 한다. 키 페어 aws는 ID/PW 방식 외 키페어 방식을 통해 보안 설정을 한다. 맨 먼저 키 페어를 생성해본다. OpenSSH 형식을 사용할 것이므로 .pem 형식으로 생성한다. 생성한 키는 다운로드해서 갖고 있어야한다. 다운로드 시에 반드시 사용자 키를 C:\Users\{사용자 이름} 디렉토리에 위치시켜야한다! 아니면 .pe..

11월 11일 1. Git Flow 파악 2. 서버 및 DB 생성, 연결 항목(시간순 정렬) 방법 정보 유의점 Git flow 확립 우측 그림 참조 -upstream의 Dev repo.를 default로 설정, -local에서 본인 repo.로 업로드 시, git push origin feature#00 입력 EC2 서버 생성 및 접속 - 생성 방법은 매뉴얼 참조 - 우측 '정보'란의 퍼블릭 DNS 주소를 터미널에 입력 AWS- EC2 - 인스턴스 - 인스턴스 이름 클릭 - 연결 - SSH 클라이언트 - 퍼블릭 DNS 주소 복사 -local PC에서 .ssh 폴더에 pem key 파일 존재 -터미널의 디렉토리 위치를 .ssh 폴더로 지정 후 명령어 입력 - 플랫폼을 Ubuntu로 만들어주어야 한다. 서버..