AWS3 ECR 스프링 부트 GitHub Action 설정하기 Ekastic Container Registry 를 사용해보려고 한다. 컨터이너 기술을 점점 많이쓰이며 배포가 엄청 간단해지고 있다. 그래서 나도 이번에는 깃허브를 이용해서 AWS에서 제공해주는 컨테이너 이미지 저장을 통해 Github Action CI를 구축해보려고한다. ECR은 AWS에서 제공하는 도커 컨테이너 이미지를 저장할 수 있는 완전관리형 도커 컨테이너 레지스트리 서비스이다. 완전 기계처럼 말했는데, 맞다 지피티가 말해준 것이다. 그냥 우리가 도커 레포지토리에 올리면 되는데 왜 AWS꺼를 써야하지? 이런 생각을 했다. 그이유는 간단하다. 그냥 도커도 쓰기 간단한데 ECR을 쓰면 간단한건 똑같지만, 우리가 AWS에 몇몇 서비스를 이용하고 있다고 하자, EKS등과 같이 이럴 경우 AWS 리전 안에.. 2023. 8. 20. AWS VPC 설정 오늘은 AWS계정을 생성하고나서 제일 처음으로 해야할 VPC설정을 하려고한다. VPC가 는 Virual private colud 의 약자로 가상의 네트워크 를 만드는 것이다. 가상 네트워크를 왜 만드는지 알아보려고 한다. 1. 보안 및 제어 2. 스케일링 및 유연성 3. 비용 절감 4. 사설 네트워크 연결 5. 복잡성 감소 위의 내용은 chatGPT가 답변해준 내용이다. 결론으로 말하자면 네트워크를 구분해줘야하는데, A 사무실과 B 사무실이 있으면 이 두 사무실은 다른 네트워크를 사용하도록 분리해주는 것이 유연하고, 보안에 용이하다. 하지만 이를 분리하려면 물리적으로 서버를 따로따로 두는 것도 방법이긴하나, 이를 가상으로 분리할 수 있다. 이를 VLAN이라고 한다. 아마 컴퓨터를 전공한 사람이면 컴퓨터 .. 2023. 7. 10. AWS - IAM이란(1) IAM Identity And Access Management 의 약자이다. 유저를 관리하고 접근 레벨 및 권한에 대한 관리를 가능하게 해줍니다. (DB에서 사용자 권한 주는 느낌??) 사용자는 접근키, 비밀키를 가지고 AWS서비스를 원격으로 사용할 수 있게 해주는 것이다. 다중 인증 기능도 제공한다. 또한 세밀한 접근 권한 부여를 할 수있다. AWS를 사용하는 사람들이 여러명일 수 있는데, 이 사용자들에게 모든 권한을 주면 보안에 위험도 있고, 시스템 관리에 있어서도 위험하기 때문에 사용자에게 권한을 따로 따로 분리해줄 수 있다. 비밀번호를 수시로 변경하게 해주기 때문에 보안에 뛰어나다. (개인사용자는 귀찮지만, 이는 기업에있어서 필수적인 요소다.) 그룹 유저 역할 정책 정책은 그룹, 역할에 추가할 수.. 2023. 7. 5. 이전 1 다음