https://fearless-hardboard-bd6.notion.site/Document-26266e6d385d4ee19e024644ec4cb0be 코인사조 Document 프로젝트 주제 fearless-hardboard-bd6.notion.site [AWS Architecture] MSA 인사이트를 얻을 목적으로 시작한 사이드프로젝트 후기를 작성합니다. 주제는 코인 자산 관리 시스템(~ 다양한 거래소의 코인을 모아서 보여주는 앱)을 간단하게 만들어보기로 했고 프론트 1명, 백엔드 3명이서 작업을 진행했으며, 백엔드 영역에서 커뮤니티 도메인과 자산 도메인의 일부를 담당했습니다. 첫 3주 동안은 EDA(Event Driven Architecture), DDD(Domain Driven Developmen..
Elastic Compute Cloud 클라우드 공간에서 크기를 유연하게 사용 사용량 예측하여 사용 instance를 켰을 때 비용을 지불 EC2 지불 방법 On-demand : 시간단위로 가격이 고정( software 개발 초기 단계에 많이 사용) 오랜시간동안 선불을 내지 않고, 최소한의 비용을 지불하여 EC2인스턴스를 사용하고 싶을 때, 특히 앱/프로그램 개발시 최초로 EC2 인스턴스에 deploy할 때 매우 유용 개발기간 잘 모를때 개발시작시간 : ?/? - 개발 끝시간 :?? Reserved : 한정된 EC2 용량 사용가능, 1~3년동안 시간별로 할인 적용 받을 수 있음 ( 일정기간 대여, 저렴, 크기 줄였다 늘였다 불가 ) 안정된, 예상가능한 workload시 사용 권장, 선불로 인한 컴퓨팅 비..
[정책 시뮬레이터란?] - User, Group, Roles 단위로 사용가능한 서비스가 무엇인지 손쉽게 확인 할 수 있는 페이지 1. 정책 시뮬레이터 페이지 접속 방법 1) 좌측 대시보드 카테고리 클릭 2) 우측에 정책 시뮬레이터 클릭 2. Users, Groups, Roles 확인 1) 정책 시뮬레이터에서 Users, Groups, Roles를 확인 할수 있다( 좌측 상단 셀렉트 박스) 2) Users 선택 시 생성된 aws_learner를 확인 할 수 있다. 3) aws_learner 클릭 시 아직 아무 정책이 포함되지 않았음을 확인이 가능하다. - aws_learner는 아무 권한도 없다. 3. 이용 가능 서비스 확인 1) Policy Simulator에서 DynamoDB를 서비스로 선택하면 가능한..
- [ 역 할 ] : 사용자에게 다양한 정책 부여 할 때 사용 1) [역할 만들기 버튼] 클릭 - 어떤 사용자에게 어떤 역할을 허용할지 차단할지 권한을 부여한다. - 정책과 비슷한지만 역할(Role)은 사용자와 더 밀접한 관계가 있다. - 정책이 더 중요하다고 판단하여 취소함. - [ 정 책 ] : 사용자에게 다양한 정책 부여 할 때 사용 1. 정책 생성 1) AWS에서 제공하는 정책을 확인 할 수 있다. 직접 정책 생성이 가능하다. 2) 정책생성 버튼 클릭 2. 서비스 선택 1) DynamoDB 클릭(예시) 2) 허용 작업을 읽기, 쓰기 선택 하고 정책검토를 클릭하면 생성가능 3. 리소스 선택 - 리소스란 : 해당 서비스에서 제공하는 다양한 기능 - 예시) DynamoDB에서 제공하는 다양한 기능 1)..
[그룹생성] 1) 새로운 그룹생성 클릭 2) 그룹 이름 설정 3) 그룹 정책 추가 : 그룹 정책을 추가 가능, 정책 추가 없이 그룹을 생성 4) 다음을 끝까지 누르면 그룹이 생성됨을 확인할 수 있으며, 현재 사용자가 0인것도 확인이 가능하다. [그룹에 사용자 추가] - 다시 왼쪽 탭에 사용자 카테고리로 이동 1) 그룹에 등록할 사용자 클릭 2) 상세 내용 중 [그룹 탭] 클릭 3)[그룹에 사용자 추가 버튼] 클릭 4) 선택할 그룹 체크한 후 [그룹에 추가] 버튼 클릭 5) 왼쪽에 그룹 카테고리를 클릭하면, 사용자가 한 명으로 증가했음을 확인이 가능하다.
1) 사용자 추가 - 루트유저, 사용자 1) 사용자 이름 입력 2) 엑세스 유형 - 프로그래밍 방식 : 유저 생성시 Access키, 시크릿 Access키 부여하여 API, CLI를 통해 접근 - AWS Management Console 액세스 : 비밀번호 부여 - 양자 택일 혹은 모두 택하는게 가능 1) 그룹추가 : 그룹에 권한을 부여하여 그룹에 등록할 수 도 있고, 유저별로 권한을 줄 수 도 있다. 다음. 사용자 만들기 완료. 사용자 추가 완료 후 : 엑세스 키 ID와 비밀 엑세스 키 확인이 가능하다. 표시 글자를 클릭하여 비밀 엑세스키를 확인할 수 있고 닫기를 누르면 알 수 없으므로, 복사 혹은 CSV다운로드하여 저장해 놓아야한다. 만일 닫는다면 처음부터 다시 만들어야 한다. [사용자 추가 확인] 사..
As You Pay Go 서비스 : 사용한 만큼 비용발생, 모든 서비스가 유료는 아님 Free-tier 서비스 : 일종의 데모버전? 루트(Root) 사용자 : 처음 만들면 루트 계정이된다. IAM 서비스 : Identity and Access Management 유저를 관리하고 접근 레벨 및 권한에 대한 관리 접근키(Access Key), 비밀키(Secret Access Key) 매우 세밀한 접근 권한 부여 기능(Granular Permission) ** 유저마다 권한을 디테일 하게 줌 비밀번호를 수시로 변경 가능케 해줌 ** 한달 주기로 사용자 비밀번호 변경하라고 알림 Multi-Factor Authentication(다중 인증) 기능 ** 페이스북, 구글 등을 이용해 다중 인증하게 함. 영역 그룹(G..
AWS EC2에 mysql 설치 중 에러가 발생하여 전체 삭제 후 재설치를 했다. 아래 명령어로 완료 했다. 1) apt-get purge mysql-server 2) apt-get purge mysql-common 3) rm -rf /var/log/mysql rm -rf /var/log/mysql.* rm -rf /var/lib/mysql rm -rf /etc/mysql 4) apt-get install mysql-server --fix-missing --fix-broken mysql 서버 시작 : sudo service mysqld start mysql 서버 종료 : sudo service mysqld stop mysql 접속 : mysql -u root -p Enter > 비밀번호
[AS-IS] - 멘티들과 함께 있는 카카오톡 단톡방에서 매 회 진행마다 비슷한 질문이 나오는 것을 느끼고 있다. - 멘티들의 질문에 대한 답변을 강의용 블로그에 조금씩 포스팅 중이다. - 그런데 멘티들은 그게 적합한 답변인지 잘 모르고, 링크를 건네주어야 한다. 해결방안 : 카카오톡 챗봇을 구축하여, 자주묻는질문의 대한 답변을 링크로 정리하여 제공하자. [TO-BE] - 상당수의 답변이 카카오챗봇 기능으로 대체가 가능하다. - 강의 블로그 외에 다른 블로그의 글도 자유롭게 활용이 가능하다. 구현방법 - AWS 위에 ubuntu, nodeJS 기반으로 제작하여 제공한다. [구현 순서] 1) 카카오 채널(구 플러스친구) 계정 생성 2) 개인PC(로컬)에서 NodeJs, VisualStudioCode 환경에..
앞으로 새로 시작하는 강의의 보충으로 멘티들에게 다른 물리적 서버에 대한 이해를 돕게 하기위해 API를 활용하여 데이터를 가져와 화면에 바인딩하는 강의를 보충하기로 했다. 그리고 직접 API를 제공하기로 결정했습니다. 방법에 대한 고민은 1. 라즈베리파이를 이용하여 간단한 웹서버를 구현하는 방법 2. AWS에 API를 구축하여 제공하는 방법 을 생각했고 알아본 결과 AWS를 활용하는 방법으로 1. 웹서버를 구축 2. Lamda를 이용 으로 두 가지가 있었습니다. 개인적으로 AWS 학습을 함께 진행되기를 바라기에 1번의 웹서버를 EC2, ubuntu, nodeJs 환경을 바탕으로 하기로 결정!! [구현 순서] 1) 개인PC(로컬)에서 NodeJs, VisualStudioCode 환경에서 간단한 API 구현..
