산책하는 댕발자

GitHub Actions로 자동 배포 환경을 셋팅하면서 액세스 키가 필요했다. 액세스 키는 AWS ↔ 외부 시스템을 연결하기 위한 인증 수단이다.우리가 브라우저로 아이디/비밀번호를 입력해서 AWS 콘솔 로그인하여 직접 AWS를 사용하는 것처럼,사람이 아닌 프로그램이 AWS를 제어하기 위해서는 아이디/비밀번호 대신 액세스 키+시크릿 키를 사용한다. 액세스 키를 생성하는 방법은 간단하다. AWS 액세스 키 생성 가이드대로만 따라하면 끝!가이드 문서에 맞춰 하나씩 따라해보자.https://docs.aws.amazon.com/ko_kr/keyspaces/latest/devguide/create.keypair.html 1. AWS에 로그인 후 IAM 이동https://console.aws.amazon.c..

데이터를 한번에 일괄적으로 넣기 위해 bulk insert 로직을 짰다.이 로직은 uploads 폴더에 CSV 파일을 넣어두면 그 데이터를 읽어 DB에 삽입하도록 구현되어 있다. 문제는 50개 이상의 CSV 파일을 운영 서버에 직접 파일을 넣으려니..코드를 푸시할 때마다 파일까지 포함되어 버리고서버 용량도 불필요하게 커질 수 있고보안이나 관리 측면에서도 찜찜한 부분이 생긴다.그래서 굳이 코드로 파일을 올려 푸시하지 않고 서버에 직접 파일만 전송할 수 있는 방법을 찾다가 파일질라(FileZilla)를 알게 되었다.파일질라는 서버와 내 컴퓨터를 연결해주는 FTP(File Transfer Protocol) 프로그램이다.내 로컬의 폴더처럼 서버 파일을 드래그 앤 드롭으로 관리할 수 있게 해주는 아주 유용한 도구..

곧 프리티어가 만료된다..앞으로 발생할 예상 비용을 계산해보고 불필요한 리소스를 체크하는 시간 가지면서 AWS Bugets 기능도 설정해주었다.AWS Bugets은 예산 금액을 설정하고 실제 비용이 일정 비율을 넘으면 이메일 알림을 보내주는 기능이다. (무료) AWS Bugets 설정AWS 로그인 후 Budgets 검색 예산 생성 클릭 예산 유형 선택예산 설정 - 사용자 지정(고급)예산 유형 - 비용 예산 예산 설정1. 예산 이름 설정 2. 예산 금액 설정아래와 같이 설정한다면 시작 월부터 월별 $20을 기준으로 비용을 추적한다는 설정이다. 3. 예산 범위 지정전체 계정의 모든 비용이 아니라 특정 리소스 또는 서비스의 비용만 추적하고 싶을 때 사용하는 필터링 기능이다. 알림 구성알림 임계..

AWS를 사용하다 보면 어떤 리소스를 어느 리전에 생성했는지 헷갈릴 때가 있다.AWS Resource Explorer(리소스 탐색기)를 사용하면 모든 리전의 AWS 리소스를 한 눈에 검색하고 탐색할 수 있다.Resource Explorer는 사용 요금이 없다. 리소스를 탐색하거나 인덱스를 생성하는 것만으로 과금되지 않으니 안심하자! 리소스 탐색기 활성화1. AWS 검색창에 Resource Explorer 입력 2. 리소스 탐색기 켜기 3. 인덱스 생성☑️ 빠른 설정 - 17개 리전에서 인덱스를 생성할 수 있다.☑️ 고급 설정 - 선택한 리전에서만 인덱스를 생성할 수 있다. 4. 생성 확인인덱스가 정상적으로 생성되었다면 아래처럼 성공 상태가 뜬다. 리소스 탐색기 비활성화(인덱스 삭제)리소..

처음 도메인을 설정할 때는 서비스명이 정해지지 않아 임시로 가명 도메인을 사용하다가 서비스명이 확정되어 새 도메인을 구매하여 변경하기로 했다.기존 도메인을 새 도메인으로 안전하게 변경하기 위한 AWS 설정을 진행해보자.필자는 AWS 서비스 중 Route 53, EC2, S3, CloudFront, RDS를 사용중이다.참고로 새 도메인은 기존 도메인과 별개로 설정하기 때문에 기존 도메인이 만료되더라도 문제없이 서비스를 운영할 수 있다.   1. 도메인 등록1-1. 도메인 구매여러 도메인 사이트 중 호스팅케이알에서 도메인을 구매했다.나중에 연장 비용까지 고려했을 때 호스팅케이알에서 구매시 1년에 1만원 정도 절약할 수 있어 선택하게 되었다.  1-2. Route 53에 도메인 추가새 도메인으로 호스팅 영역을..

AWS RDS와 DBeaver를 연결하기 위해서 RDS 데이터베이스를 생성하고 DBeaver를 설치해야 한다.아래 링크를 참고하여 설정 후 연결 과정을 따라해보자. RDS 데이터베이스 생성2024.06.26 - [Services/AWS] - [AWS] Amazon RDS 데이터베이스 생성하기 DBeaver를 설치2024.05.02 - [Services/Tool] - [DBeaver] DBeaver 설치하기(for macOS)    1. DBeaver 실행DBeaver를 실행하여 데이터베이스 - 새 데이터베이스 연결을 클릭한다.   2. 데이터베이스 선택해당하는 데이터베이스를 선택한 후 다음 버튼을 누른다.   3. DB 정보 입력 Server Host: RDS 생성한 데이터베이스의 엔드포인트Databas..

이 글을 통해 MFA에 대해서 알아보고, Google Authenticator를 통해 AWS 계정 보안을 강화해보자.  MFA(Multi-Factor Authentication)MFA는 사용자의 보안을 강화하기 위해 두 가지 이상의 인증 방법을 요구하는 시스템으로 단순히 비밀번호만 사용하는 것보다 보안이 안전하다.비밀번호첫 번째 인증 요소는 일반적으로 로그인할 때 입력하는 사용자가 설정한 비밀번호이다.추가 인증 요소두 번째 인증 요소는 사용자의 디바이스나 생체 인식 정보이다.스마트폰 앱: Google Authenticator와 같은 앱에서 생성된 코드SMS: 등록된 전화번호로 전송된 일회용 코드지문이나 얼굴 인식: 생체 인식 정보MFA를 사용하는 가장 큰 이유는 보안이다.비밀번호가 유출되어도 추가 인증 ..