AWS10

• 

  AWS: EC2 Elastic Compute Cloud ⇒ C 가 2개라서 EC2 ⇒ Infrastructure as a Service EC2 는 딱 하나의 서비스는 아니다. 좀 더 확장해서 보면 가상 머신을 빌리면 해당 인스턴스를 Elastic Compute Cloud 인스턴스라고 한다. 데이터를 가상 드라이브 또는 Elastic Block Storage 볼륨에 저장할 수 있고 Elastic Load Balancer 로 로드를 분산시킬 수 있다. 또 Auto Scaling Group 을 통해 서비스를 확장시킬 수 있다. 이렇게 EC2 를 빌린다는 것은 다른 여러가지의 기능들을 포함하게 될 수 있다. EC2 를 빌릴 때 아래의 내용들을 설정할 수 있다. Operating System: Linux, Windows or M.. Dev./Cloud 2023. 11. 10.

• 

  AWS: Access Key, CLI and SDK AWS 에 접근하기 위해서는 3가지 방법으로 구분할 수 있다. AWS management console 을 통해서 접근 → password + MFA AWS command line interface 를 통해서 접근 → access key AWS software developer kit 를 통해서 접근 → access key (for code) CLI 와 SDK 에서 사용되는 access key 는 username 과 password 의 형태를 가지는 ACCESS_KEY 와 SECRET_ACCESS_KEY 로 구분되어 지는데 이는 절대 다른 사람들과 공유하면 안된다. # example of access key AWS_ACCESS_KEY_ID = AKIASK4E37PV4983d6C AWS_SECRET_ACC.. Dev./Cloud 2023. 11. 9.

• 

  AWS: IAM (Identity and Access Management) 기본적으로 AWS 콘솔을 사용하기 위해서는 어떤 권한을 가진 유저로 접속을 해야한다. 그래서 처음 가입하게 되면 root 권한(모든 권한, 즉 그냥 Business 그 자체)으로 접속할 수 있는 데, 너무 많은 권한을 가지고 있기 때문에 필수 권한만 따로 만들어서 관리하는게 전체적으로 보안도 유지할 수 있고 생성 및 삭제를 통해 관리하기도 쉬워진다. 대시보드 > 사용자 > 사용자 생성 목표는 AWS Certified Solutions Architect - Associate 이기 때문에 Identity Center 사용자가 아닌 IAM 사용자로 생성하면 된다. 그 다음은 권한을 설정하는 페이지가 나온다. 권한을 생성한적 없는 경우 새롭게 권한을 설정하라고 나오는데, 이때 Administrator Acces.. Dev./Cloud 2023. 11. 8.

• 

  Django: S3 호환 서비스 NCP object storage 에 이미지 저장 Django 프로젝트에서 이미지 핸들링하기 이미지 파일을 DB 에 저장하기엔 용량이 크기 떄문에 클라우드 Object Storage 에 저장해서 url 로 가져다 쓴다. NPC 는 관련해서 AWS S3 호환 서비스 Object Storage 를 제공하고 있기 떄문에 사용해보려고 한다. AWS S3 AWS boto3 를 이용한 파일 업로드 boto3 는 AWS 를 위한 Python SDK (Software Development Kit) 이다. 사용하면 AWS 서비스에 쉽게 액세스 할 수있다. NCP 의 Object Storage 와 같은 S3 호환 서비스에도 사용이 가능하다. Object Storage API Object Storage API api.ncloud-docs.com 간단한 사용 방법 HTTP/.. Dev./Django & DRF 2023. 10. 19.

• 

  Terraform: AWS 서버구축2 Staging: Backed server DB 서버가 열렸으니 be 모듈을 추가해 db 인스턴스도 같이 띄워 보자. variables.tf # be module 을 열기위해 필요한 변수들 추가 ... NCP_ACCESS_KEY NCP_SECRET_KEY NCP_CONTAINER_REGISTRY IMAGE_TAG DJANGO_SETTINGS_MODULE DJANGO_SECRET_KEY main.tf # backend server module module "be" { source = "../modules/server" env = local.env name = "be" region = var.region vpc_id = module.network.vpc_id subnet_main_id = module.netw.. Dev./Terraform 2023. 9. 10.

• 

  Terraform: AWS ssh connection NCP 로 접속할 땐 access key 와 secret key 를 변수로 선언해서 접근할 때마다 인증해주는 방식이었으나 aws 의 경우 credential 정보를 aws cli 로 대체하여 이를 대신한다. aws configure # result kimminhyeok@Ivans-Mac lion_infra % aws configure AWS Access Key ID [****************VCFO]: AWS Secret Access Key [****************e2+m]: Default region name [ap-northeast-2]: Default output format [JSON]: 작업하고 있는 로컬환경에서 등록해 놓은 aws configure 정보를 사용하여 해당 aws 콘솔.. Dev./Terraform 2023. 9. 9.

• 

  Terraform: AWS 서버구축 Using Terraform for AWS NCP 로 staging 과 productions 을 구축하고 써봤다. 이제 AWS 에서 staging 환경까지 구축해보자. 사실 클라우드 서비스를 제공하는 회사에 따라 적용해야될 부분이 크게 다르지 않기 때문에 어렵지않게 적용시킬 수 있다. 단지 어떻게 공식문서를 확인해가면서 필요한 부분들을 찾아가는지 고민해야하는 부분이다. netwrok → db server → be server → loadbalancer 순서로 구현해보자. Modules 구조나 필요한 리소스는 NCP 와 다를게 없다. 공식문서를 잘 확인해서 필요한 부분들을 구현하자. network variables.tf # staing 에서 network 모듈로 전달하는 변수들 정리 env region m.. Dev./Terraform 2023. 9. 8.

• 

  Terraform: AWS - VPC 생성 Terraform 으로 AWS VPC 생성 AWS Provider: init Customizing Configuration provider 에서 제공하는 기본 틀을 바탕으로 configuration customizing # infra/aws/main.tf terraform { required_providers { aws = { source = "hashicorp/aws" version = "~> 5.0" } } } # Configure the AWS Provider provider "aws" { region = "ap-northeast-2" } # Create a VPC resource "aws_vpc" "lion" { cidr_block = "10.1.0.0/16" tags = { Name = "lio.. Dev./Terraform 2023. 9. 4.

• 

  [Cloud]배포 AWS: Secrets Manager NCP 에서는 지원하지 않는 기능! AWS 에서는 시크릿 키를 관리할 수 있는 기능을 제공해준다. 사용자의 이름, 암호 주소, 데이터베이스 이름, 포트 등을 설정하게 끔 되어 있는데 이 부분에는 사용하는 DB 에 대한 정보를 넣어준다. Region : ap-northeast-2 ← 아시아 / 서울 생성후 python3 로 바꿔서 샘플코드 복사 붙여넣기 common → aws.py # Use this code snippet in your app. # If you need more information about configurations # or implementing the sample code, visit the AWS docs: # import boto3 from botocore.exceptions .. Dev./Cloud 2023. 8. 17.

• 

  [Cloud] 배포 - AWS : Amazon ECR AWS 에서 무료로 잠깐 써보는게 가능한 것 같다. 그래서 한번 ECR 을 이용해서 한번 해보려고 한다. 우선 Amazon ECR 명령어를 사용하기 위해서는 aws cli 를 설치해줘야 한다고 한다. 먼저 로컬 콘솔에서 인증키 설정을 해야하니 인증키를 설정해보자. aws configure # AWS Access Key ID: AWS Secret Access Key: Default region name: Default output format: AWS IAM 으로 들어가서 계정설정으로 간다. IAM → 사용자 → 계정을 클릭하고 들어가서 → 보안 자격 증명 → 엑세스 키 NCP 와 마찬가지로 key ID 와 비밀키를 입력해서 Configure 를 완성 시켜주면 된다. Default region 의 경우 →.. Dev./Cloud 2023. 8. 8.