Web Development/aws9 AWS 관련 보안 루트키 만들면 안된다, 너무 권한 막강 IAM 사용자 만들어서 권한 아주 일부분만 해서 사용( 엑세스 키 = 아이디 , 엑세스 비밀 키 = 비번 ) key들 관리 잘해야함, 외부노출 x SSH port는 개발하는 환경 ip만 허가( SSH : 원격지의 셸(컴퓨터)에 접속하기 위해 사용되는 네트워크 프로토콜 )DB도 ip차단 해야함, api서버에서만 접근할수 있게 보안 그룹( Security Group )가상 방화벽 역할을 하여 EC2인스턴스와 같은 관련 VPC리소스에 대한 Inbound(들어오는) 및 Outbound(나가는) 트래픽을 제어 인바운드 규칙, 아웃바운드 규칙여기서 ip, port 등등 에 따라 거부, 허용등 할수 있음 2025. 5. 10. AWS + Docker + GitHub Actions 에서 CI/CD ci/cd : 코드 통합, 빌드, 테스트, 배포가 자동화되도록 파이프라인 만드는거 깃허브 프로젝트 repo에서.github/workflows/cicd.yml 이와같은 경로에 workflow작성작성된 trigger설정에 맞는경우에 workflow가 실행된다.( trigger설정은 on: ~ )jobs - build1. Build, test2. DockerHub에 로그인3. 이미지 만들어서 DockerHub에 push jobs - deploy1. AWS ec2에 접속2. 기존에 있던 Docker 컨테이너, 이미지 정리3. DockerHub에서 이미지 pull해서 run 2025. 5. 10. Amazon EC2는 전 세계의 여러 곳에서 호스팅되고 있다 Amazon EC2는 전 세계의 여러 곳에서 호스팅되고 있다. 이 위치는 AWS 리전, 가용 영역 등으로 이루어짐 각 리전은 개별 지리 영역 가용 영역은 각 리전 내에 있는 여러 격리된 위치 인스턴스를 시작할 때 리전과 VPC(Virtual Private Cloud)를 선택한 다음 가용 영역 중 하나에서 직접 서브넷을 선택하거나 자동으로 서브넷이 선택되게 할 수 있다. VPC( Virtual Private Cloud )클라우드 환경에서 고객 전용의 사설 네트워크를 제공하는 서비스입니다. 퍼블릭 클라우드 내에 포함된 프라이빗 클라우드 컴퓨팅 환경으로, 보안이 뛰어나고 비용 효율적 퍼블릭 클라우드의 컴퓨팅 리소스를 격리하여 보안을 강화 VPN을 통해 VPC에 연결하므로 다른 사용자의 네트워크와 상호 .. 2025. 2. 13. Aws Ec2 했던거 정리 ec2인스턴스 오래 켜놓으면 느려지고 톰켓 작동도 안함 껏다 켜주면 해결됨, 근데 껏다 키면 '퍼블릭 IPv4 주소' 가 바뀜 키 페어 생성aws에 저장하는 퍼블릭 키, 사용자가 저장하는 프라이빗키로 구성. 이둘 모두 사용하여 인스턴스에 접속, 키페어 유형은 RSA로 했었음ec2에 접속putty 프로그램 통해 접속 , 인스턴스( ec2 )의 퍼플릭 IPv4주소 필요 ( aws에서 받은키를 putty에서 사용하기위해선 변환이 필요 , sourcetree 내 SSH Key 생성 열어서 ) 톰켓 접속을 위한 8080포트 열기서버에서는 일반적으로 특정 port만 접속 가능하도록 설정해서 보안을 관리1) 보안 - 보안 그룹 - Edit inbound rules유형 : 사용자 지정 TCP 포트범위 : 8080 .. 2024. 5. 19. ec2 인스턴스 오래 켜놓으면 느려지고 톰켓 작동도 안함 인스턴스 껏다 켜주면 다 해결됨 근데 껏다 키면 '퍼블릭 IPv4 주소' 가 바뀜 2022. 7. 18. 악성코드 (aws 요금 0원이던게 12만원 나옴) aws 무료로 사용하고있어서 요금 0원이던게 뜬금없이 Data Transfer 명목으로 12만원이 나왔다 원인은 악성코드때문인거 같다 .... ㄷㄷ 컴퓨터 쓰기 무섭다.... 잘 사용해야할듯 내가 aws에게 받은 메일 Your AWS Abuse Report We've received a report(s) that your AWS resource(s) has been implicated in activity that resembles a Denial of Service attack against remote hosts; please review the information provided below about the activity. ~~~~~ https://devblog.kakaostyle.com/ko/.. 2022. 6. 6. 이전 1 2 다음
