AWS S3와 CloudFront로 정적 파일 배포하기

1. 시나리오. - images.xxx.com S3 생성 - images.xxx.com 을 cloudfront로 연결 2. S3 생성 - S3에서 [버킷 만들기] 버튼을 클릭 버킷 이름 (image.xxx.com)과 리전을 선택 - 옵션 선택 : 입맛에 맞게 옵션을 선택한다. 여기서는 기본 암호화만 선택함. - 권한을 설정: 이 시나리오에서는 최종사용자가 s3에 직접 접근하는 것이 아니라 cloudfront를 통해 image에 접근할 것이므로 퍼블릭 액세스를 차단한다. 이제 마지막으로 [버킷 만들기] 를 클릭하여 버킷을 생성 3. S3와 CloudFront 연결 최종사용자가 S3를 직접 접근(http://s3.ap-northeast-2.amazonaws.com/image.xxx.com/)하는 것 보다는 ..
dev/aws 2019. 12. 9. 11:08
AWS codedeploy 를 사용하여 ECS blue/green 배포하기

AWS CodeDeploy를 사용하여 블루/그린 배포 방식을 적용하기로 했습니다. * 블루/그린 배포 : ECS 에서는 서비스를 생성할때 rolling update 또는 blue/green 방식으로 update 방식을 결정할 수 있다. (서비스 생성 이후에는 수정 불가) rolling update는 신규 버전의 health check 가 통과하면 이전 버전을 바로 내리기 때문에, rollback 이 필요한 경우 다시한번 서비스 업데이트 과정을 거쳐야하는 문제가 있다. (만약 이전버전의 이미지가 없다면 code build부터 다시해야 한다.) 반면 블루/그린 업데이트 방식은 이전 버전의 어플리케이션이 구동되어 있는 상태에서 신규버전의 어플리케이션을 함께 구동시킬수 있기 때문에, 트래픽을 신규 버전으로 라우..
dev/aws 2019. 11. 28. 17:27
AWS EC2 에 vpn 설치하고 보안그룹 적용

이래저래 보안 강화를 위해 vpn을 써야할 일이 생겼다. AWS에서 vpn서비스도 제공하고 있긴한데. 요금이 문제 인증을 받으려면 AD(액티브 디렉토리) 나 사설인증서 를 써야 하는데 둘다 월에 기본 400불 정도는 예상해야 했다. 한푼이라도 아껴야 하는 입장에서 어떤 대안이 있나 찾아보다 ec2에 openvpn을 설치해서 사용하기로 했다. 1. 용도: 사무실 외부에서 DB 관리 및 test 환경 접속용. 2. ec2 생성 인스턴스 유형은 가장 저렴한 t3a.micro - ubuntu 18.04 로 선택. (만약 free tier가 남아있다면 t2.micro 선택) t3a.nano 도 있지만 이것저것 설치하고 나니 용량부족이 떠서 인스턴스 유형을 한등급 올린 상태. 설정시 보안그룹에서 inbound를 아..
dev/vue 2019. 11. 26. 15:10
AWS EC2 FTP 설정

EC2를 사용하기로 하고 이것저것 세팅하다 보니 FTP 전송이 필요해졌다. 그냥 telent 상에서 전송할 수도 있다고 하는데.. 보다 보니 너무 불편한 것 같아 공부도 할 겸 FTP 세팅을 해보았다. Ubuntu 18.04 로 EC2를 생성하고 다음과 같이 진행한다. 1. Ubuntu 서버에 vsftpd를 설치한다. sudo apt-get update 그리고 vsftpd (very secured FTPD : 우분투 기본 FTP)를 설치한다. sudo apt-get install vsfptd 설치가 완료되면 vsftpd를 다시 사직하고 ubuntu가 재시작될 때 같이 실행되도록 설정한다. sudo systemctl stop vsftpd.service sudo systemctl start vsftpd.se..
dev/aws 2019. 11. 26. 12:16
RDS maria db 생성시 추가해야할 설정

RDS의 mariaDB 에서 아래와 같은 사항을 지원하기 위해서는 parameter 설정을 변경해야 함.1. RDS -> 데이터베이스 -> 구성 -> Parameter group 선택 2. parameter 변경- 대소문자 구분없는 테이블명 적용 (필요시) : lower_case_table_name = 1 (true)- DB function 생성 가능하도록 설정 (필요시) : log_bin_trust_function_creators = 1 (true)- character set utf8으로 변경 mariaDB 10.3 버전인 경우 아래 참고- sql_mode = NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTIONhttps://mariadb.com/kb/en/library/sql-..
dev/aws 2019. 3. 19. 13:22
AWS 에서 non-www 를 www 로 리다이렉트

www.example.com 설정 (route53-> cloudfront -> S3로 연결되는 구조)1. S3 버킷 생성 - 이름은 가급적이면 최종 도메인 주소와 동일하게 ( www.example.com ) 부여 할것. coludfront 를 거치지 않고 route53에서 바로 S3 를 선택할 경우 이름이 일치해야 선택 가능하기 때문임- 생성 후 속성 > 정적 웹 사이트 호스팅 에서 버킷 호스팅 설정 (설정 후 엔드포인트 클릭하여 http 연결 되는지 확인 - 단, 엔드포인트로 테스트하려면 버킷정책이 퍼블릭으로 되어 있어야 함.) { "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadAccess", "Effect": "Allow", "Princip..
dev/aws 2019. 3. 19. 13:14
1