백엔드 서버에 S3와 어떻게 연동할까? 라이브러리 추가 --build.gradle 파일dependencies { ... implementation 'org.springframework.cloud:spring-cloud-starter-aws:2.2.6.RELEASE' ...}-- 기본 설정 추가 --application.yml 파일cloud: aws: s3: bucket: credentials: access-key: secret-key: region: static: ap-northeast-2 auto: false stack: auto: false cloud.aws.region.staticAWS S3를 사용..
S3 버킷은 어떻게 생성할까? 버킷(Bucket) 생성 위치 --S3 -> 버킷 만들기 버튼 클릭-- [버킷 생성 과정] 일반 구성 -- AWS 리전을 잘 지정되었나 확인한다. 버킷 이름은전 세계의 S3 버킷에 대한 고유한 이름을 작성해야 한다. 기존 버킷에서 설정 복사(버킷 선택 버튼)는기존에 만든(이미 존재하는) 버킷의 설정을 그대로 해당 새로운 버킷에 적용하는 기능이다.-- [버킷 생성 과정] 객체 소유권 -- 해당 파트는S3 버킷에 업로드된 객체(데이터)의 소유자를 결정하는 파트로다른 AWS 계정에서 해당 버킷에 객체를 업로드할 때,해당 객체의 소유권을 어떻게 관리할지 결정하는 파트다. ACL (Access Control List)는AWS S3에서 버킷과 객체에 대한 접근 권..
버킷 정책은 어떻게 설정할까? 버킷 정책 (Bucket Policy) --버킷 정책은AWS S3 버킷 전체에 대한 접근 권한을 제어하는 JSON 형식의 접근 제어 정책으로,주로 버킷과 그 안에 저장된 모든 객체에 대해 접근 권한을 부여하거나 제한하는 데 사용된다. 버킷 정책과 ACL의 차이점버킷 정책 : ACL보다 정교하고 세부적인 접근 제어를 제공하며, IAM 정책과 유사하게 조건부 접근 설정가능ACL : 객체나 버킷에 대한 접근 권한을 설정하는 기본적인 방식으로, 세부적인 조건을 추가하는 데 제한적AWS에서는 보안을 강화하기 위해 ACL 사용을 줄이고, 버킷 정책을 권장-- [버킷 정책 과정] 버킷 정책 설정 위치 --S3 -> 버킷 -> 정책 설정할 버킷 클릭 권한 -> 버..
S3는 무엇일까? S3 (Simple Storage Service) --S3는AWS에서 제공하는 클라우드 소토리지 서비스다.간단하게 생각하면 파일을 저장하는 서비스로,구글 드라이브, 네이버 클라우드와 같은 서비스라고 생각하면 된다. 백엔드 서버를 구현하다 보면 이미지 같은 파일을 업로드해야 한다.이미지를 로컬(EC2)에 저장해도 상관없지만로컬의 스토리지(저장공간)는 한정되어 있고 이미지 파일들이 계속 쌓이면서 지저분해진다.만약 로컬(EC2)이 종료되면 내부 파일들도 날아가게 되니따로 파일들만 저장하는 서비스를 사용하기 위해 사용된다.-- 업로드, 다운로드 아키텍처 ----
갑자기 EC2 인스턴스에 배포한 서버가 다운되었는데 이유가 무엇일까? 상황 --전날까지만 해도 정상 동작하던 서버가 갑자기 접속이 불가능해졌다. 1. 초입을 담당하는 로드밸런서(ELB)를 먼저 확인 ELB에서 전체적인 상황을 보기 위해 "리소스 맵"으로 이동하여 확인한 사진으로현재 최종 목적지인 EC2의 인스턴스에서 "Request timed out"으로 연결이 불가능하다는 것을 알았다.Request timed out은ELB가 인스턴스(대상)와 연결을 시도했으나 응답이 없어서 타임아웃이 발생했다는 의미다. 2. EC2 인스턴스 상태 확인 해당 인스턴스의 상태검사에서 "1/2개 검사 통과" 상태를 확인할 수 있었다.인스턴스의 상태 검사 종류1. 시스템 상태 검사 (System Status Ch..
HTTPS를 사용할 수 있도록 하려면 어떻게 해야 할까? ELB에 리스너 추가 --EC2 -> 로드밸런서 -> 적용할 로드밸런서 세부 정보 이동 -> 리스너 및 규칙 -> 리스너 추가 버튼-- [HTTPS에 대한 리스너 생성 과정] 리스너 세부 정보 -- 리스너에서 트래픽 요청을 허용하는 프로토콜을 HTTPS로 지정해 준다.(이로써 HTTPS로 ELB에 요청이 가능해진다.) 라우팅에는 리스너에서 요청받은 트래픽을 전달할 대상을 지정해 준다.(EC2 인스턴스로 전달하도록 대상 그룹을 지정했다.) 해당 내용을 정리하면HTTPS(443포트)로 해당 ELB로 트래픽 요청이 오는 것을대상 그룹(EC2 인스턴스)으로 전달한다.(전달 방법은 대상 그룹에 명시한 대로 전달된다. [IP..
ACM 인증서는 무엇이며, 어떻게 생성할까? ACM (AWS Certificate Manager) 인증서 --ACM 인증서는AWS에서 발급해 주는 SSL/TLS 인증서로애플리케이션에 HTTPS를 적용하고 암호화된 통신을 할 수 있도록 도와주는 인증서다. 즉, AWS 서비스에서 HTTPS를 설정할 때 필요한 인증서다.-- 인증서 발급 버튼 위치 --Certificate manager -> 인증서 나열 -> 요청 버튼-- [인증서 발급 과정] 인증서 유형 -- 발급받을 인증서의 유형(용도)을 선택하는 파트다. 퍼블릭 인증서 요청은공인 인증 기관(CA)에서 발급하는 SSL/TLS 인증서로,전 세계 어디서든 누구나 신뢰할 수 있는 (웹 브라우저, 애플리케이션, 시스템 등) 곳에서 사..
ELB는 어떻게 생성하고, 세팅(구성)을 어떻게 할까? 로드 밸런서(ELB) 생성 버튼 위치 --EC2 -> 로드밸런서 -> 로드밸런서 생성 버튼-- [ELB 생성 과정] 로드 밸런서 유형 비교 및 선택 -- Application Load Balancer (ALB)는애플리케이션 계층 (OSI 7계층)에서 작동하는 로드 밸런서로,HTTP 및 HTTPS 트래픽을 주로 처리하는 로드밸런서다.(주로 웹 애플리케이션, 마이크로서비스, RESTful API 같은 애플리케인션에 사용) 주요 특징HTTP, HTTPS 프로토콜을 처리하며, HTTP/2 및 WebSocket을 지원URL 경로 기반 or HTTP 헤더, 쿼리 문자열, 쿠키 등을 기반으로 트래픽을 특정 대상으로 라우팅 가능(이를 통해 ..
