go mod init example.com/api go get github.com/gin-gonic/gin go get github.com/go-sql-driver/mysql golang을 설치한 이후 위 명령어를 실행하여 golang init과 gin을 다운받아줍니다. ECR는 github처럼 코드를 올리는 있는 곳인데 여기서는 golang Dockerfile를 올려 최종적으론 ECS로 서비스를 배포하는걸로 하겠습니다. // main.go package main import ( "fmt" "database/sql" "log" "github.com/gin-gonic/gin" _ "github.com/go-sql-driver/mysql" ) func main() { dsn := "[id]:[password..
Terraform docs : aws_lb_listener | Resources | hashicorp/aws | Terraform | Terraform Registry VPC vpc & endpoints # Create VPC resource "aws_vpc" "Web_Service_Provisioning" { cidr_block = "10.0.0.0/16" enable_dns_hostnames = true tags = { Name = "Web_Service_Provisioning" } } # VPC Endpoint for ECR resource "aws_vpc_endpoint" "Wsp-ECR-dkr" { vpc_id = aws_vpc.Web_Service_Provisioning.id service_n..
Patch Manager란? Patch Manager는 보안 관련 및 기타 유형의 업데이트로 관리형 노드를 패치하는 프로세스를 자동화합니다. 인스턴스를 스캔하여 누락된 패치 보고서만 보거나, 스캔 후 누락된 패치를 모두 자동으로 설치 가능합니다. 운영 체제와 애플리케이션 모두 패치 가능합니다. 이하의 운영 체재 유형의 플릿을 패치합니다. Amazon Elastic Compute Cloud(Amazon EC2) Instance 엣지 디바이스 온프레미스 서버 가상 머신(VM) 지원되는 버전 Amazon Linux Amazon Linux 2 CentOS Debian Server MacOS Oracle Linux Raspberry Pi OS(이전 Raspbian) Red Hat Enterprise Linux(R..
이번 시간에는 AWS Systems Manager에서 Run Command에 대해서 알아보겠습니다. AWS Systems Manager란? Systems Manager는 AWS 리소스에 대해 안전하고 대규모로 작업을 수행할 수 있는 관리 도구 입니다. Systems Manager 자동화 기능 중 하나인 Run Command를 사용하면 bastion host, SSH 또는 원격 PowerShell을 사용할 필요가 없으므로 관리 작업을 간소화 할 수 있습니다. - AWS amazon 공식문서 보안상 SSH의 엑세스를 허가하고 싶지 않거나 Bation host를 두지 않고 구성을 간소화하고 싶은 경우 등 다양한 운용상의 유스 케이스에서 이용할 수 있습니다. 직접 해보기 IAM role를 작성합니다. EC2 인..
AWS Systems Manager이란? Systems Manger의 작동 방식 Systems Manger 액세스 - Systems Manager 액세스(console, CLI, SDK)에 대해 사용 가능한 옵션 중 하나를 사용합니다. Systems Manager 기능 선택 - 리소스에 대해 수행할 작업을 수행하는 데 도움이 될 수 있는 기능을 확인합니다. 이 다이어그램은 IT 개발자와 DevOps 인력이 리소스를 구성하고 관리하는 데 사용하는 몇 가지 기능만 보여줍니다. 확인 및 처리 - Systems Manager는 AWS Identity and Access Management(IAM) 사용자, 그룹(OU) 또는 역할에 지정한 작업을 수행할 수 있는 권한이 있는지 확인합니다. 작업 대상이 관리형 노드..
AWS 클라우드 서비스 로그 클라우드 자원별 로그 EC2 생성/삭제, S3 스토리지 로그, 데이터베이스 로그, 서버리스 자원 로그, 컨테이너 로그 등... 각 자원별로 Cloud Watch를 이용하여 확인 및 통합 가능합니다. Cloud Watch agent를 이용하여 EC2의 로그를 확장해서 통합 분석 가능합니다. 네트워크 트래픽 로그 가상 네트워크 VPC Flow 로그 각 VPC 별로 플로우 로그를 생성하여 관리 자원 이벤트 로그 AWS SDK, CLI를 이용한 API로그 관리 API를 호출한 IP 주소와 호출한 사용자 계정 추적 가능 비용 이벤트 로그 클라우드 서비스를 이용할 때 각 자원별/태그별 비용 확인 정해진 예상 금액 이상으로 사용할 때 경고 메일 기능 AWS CloudWatch란? Amaz..
AWS Organizations 과 AWS IAM에 대하여 IAM은 리소스에 대한 액세스를 제어할 수 있고 사용자 및 그룹을 만들고 접근 허용 및 거부를 설정할 수 있습니다. Oraganzations은 AWS 계정을 생성하고, 그룹화(OU), 정책(SCP)을 적용할 수 있습니다. 1. 적용 대상 Organizations은 AWS 계정을 대상으로 하지만 IAM은 사용자를 대상으로 합니다. Organizations에서 특정 계정에 SCP를 적용하면, 해당 계정의 모든 사용자는 영향을 받습니다. Organizations의 정책이 IAM의 정책보다 우선합니다. 2. 추가 기능 Organizations은 백업, 리소스, 보안 정책 등을 중앙집중적으로 관리합니다. Organizations에서 특정 계정에 SCP를 ..
이번에는 서버관리할 때도 자주 사용되고 개발할때도 많이 사용되는 Vim에 대해서 간단하게 정리해보겠습니다. Vim이란? Vim은 Bram Moolenaar가 만든 vi 호환 텍스트 편집기 입니다. Vim은 vi와 호환 되면서도 독자적으로 다양한 기능을 추가하여 사용자의 편의를 돕고 있습니다. 특히 Vim 스크립트 등을 사용해서 자유롭게 편집 환경을 변경하거나, 확장된 정규 표현식 문법, 강력한 문법 강조 기능, 다중 되돌리기, 유니코드를 비록한 다국어 지원, 문법 검사 등을 쓸 수 있다는 점에서 강점으로 뽑힙니다. Vim을 사용하는 이유? Vim을 꼭 사용해야하는 이유? 그런건 없지만 사실 VSC같은거에서 기본적인 윈도우 키보드 사용방법인 "Ctrl + 방향키"와 "Ctrl + backslide"와 같은..
AWS EFS란? EFS(Elastic File System)는 Aws Cloud Service와 on-promise resource에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 파일 스토리지를 제공하는 서비스입니다. EFS는 리눅스 인스턴스를 위한 확장성, 공유성 높은 파일 스토리지로, EC2 Linux 인스턴스에 마운트된 Network File System(NFS)을 통해 VPC에서 필요한 파일에 접근하거나 AWS Direct Connect로 연결된 on-promise 서버의 파일에 접근할 수 있습니다. AWS EFS 특징 가용성 VPC 내에서 생성되며, 파일 시스템 인터페이스르 통해 EC2에 액세스합니다. 여러 가용영역에서 액세스 가능합니다. 여러 가용영역에 중복 저장되기 때문에 하나의 가용..
EC2(Elastic Compute Cloud)이란? Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 확장 가능 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어에 선투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 수 있습니다. Amazon EC2를 사용하여 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다. Amazon EC2에서는 확장 또는 축소를 통해 요구 사항 변경 또는 사용량 스파이크를 처리할 수 있으므로 트래픽을 예측할 필요성이 줄어듭니다. - 공식 아마존 문서 EC2는 독립된 컴퓨터 한대를 임대해서 사용할 수 있게 해주는 서비스입니다. E..
