본문 바로가기

분류 전체보기179

[AWS] 사설 IP, 공인 IP, NAT 정리 01. 아이피(IP)란IP(Internet Protocol)란 인터넷에 연결된 모든 장치들(컴퓨터, 서버 장비, 스마트폰)을 식별할 수 있도록 각 장비에 부여된 고유 주소다른 사람에게 우편물을 보낼 때 우리는 국가, 지연, 아파트, 호수를 기재 후 발송하는 경우가 있음네트워크 데이터(패킷)가 우리에게 도달해 네이버 같은 페이지를 보여주려면 정확한 주소 정보가 필요함예를 들어 아래와 같은 경우가 있다고 가정한다철수는 짱구 집에서 보기로 약속을 잡은 상태이다철수가 짱구 집을 가려면 어떻게 해야 하는가?철수는 짱구가 어디에 살고 있는지 정확한 집 주소를 알아야한다ex) 경기도 성남시 분당구 내정로 xx, x 아파트 x동 x호이렇듯 인터넷 상에서도 정확한 정보가 있어야 목적지에 도달할 수 있음01-2. IP 종.. 2025. 4. 4.
[AWS] ECS ALB, NLB 멀티 타겟그룹 연결 CLI AWS ECS를 운영하다보면, 1개의 ECS Service에 N개의 Target Group을 매핑시켜야 하는 경우가 발생한다. AWS 콘솔 UI 상에서는 멀티타겟 그룹 설정을 지원하지 않기 때문에, 위 설정은 AWS CLI를 기반으로 설정해야 한다. 하여, 멀티타겟 그룹 설정 관련하여 간략히 정리한다.01. ECS ALB, NLB 멀티 타겟그룹 연결01-1. 타겟 그룹 2개 지정(ALB:TG, NLB:TG)# ECS 멀티타겟 지정aws ecs update-service \\--cluster xx-cluster-prod \\--service xx-service-nlb-prod \\--task-definition xx-td-prod:44 \\--desired-count 5 \\--health-check-gr.. 2025. 4. 4.
[Grafana] Grafana Table 패널 추가 후 Transform 사용 방법 사내 검색 시스템에서 지연이 발생한 시점의 검색 키워드를 추출해야 하는 상황이 있었다. 검색 시스템의 경우 Nginx 로그를 검색 엔진에 저장하고 있었기에, “Grafana에 굳이 추가를 해야 할까?” 라는 고민이 있었지만, 위 정보만으로는 어떤 검색 키워드에 의해 오류가 발생했는지를 알 수 없었기에, 추후 알림 설정이나 빠른 피드백을 위해 해당 지표를 대시보드에 추가해야 겠다는 결론을 내렸다.01. Grafana 대시보드 추가01-1. Grafana Add Panel 후 Table 패널 생성 우선 Grafana 상의 Add Panel 버튼을 클릭 후 Add a new panel 버튼을 선택한다. 그러면 다음과 같은 위와 같은 화면이 출력된다. 후에, 우측 상단의 패널 타입은 Table을 선택하고 좌측 .. 2025. 3. 27.
[Network] HTTP / HTTPS / TLS+SSL / 대칭키+비대칭키 이번 시간에는 웹의 기본 통신 규약인 HTTP부터 통신의 보안을 위한 HTTPS와 TLS/SSL에 대해 알아보자.01. HTTP?HTTP는 HyperText Transfer Protocol의 약자이며, 웹(Web)상에서 클라이언트와 서버 간에 데이터를 주고받는 통신 규약을 의미한다. HTTP는 기본적으로 다양한 리소스(HTML, TEXT, 이미지, 영상, 음성, 파일, JSON, XML.. 등)를 전달할 수 있으며, 기본적으로 암호화 되지 않는 평문으로 이루어져 있다. 또한, HTTP는 TCP/IP 통신 위에서 동작하게 된다.01-1. HTTP 통신 구조클라이언트(Client)와 서버(Server)는 왜 분리되어 있을까?HTTP는 기본적으로 클라이언트(Client)가 요청을 보내고, 서버(Server)가.. 2025. 3. 26.
[AWS] 리전, 가용영역, 엣지 로케이션이란? AWS를 사용하는 사용자라면 당연히 알고 있는 개념이겠지만, 막연하게 알고 넘어가는 경우가 많다. 그렇기에, 이번 시간에는 AWS의 기초 개념인 리전(Region), 가용 영역(Availability Zone), 엣지 로케이션(Edge Location)에 대해 알아보자.01. AWS 인프라 구조기본적으로 AWS의 인프라 구조는 크게 AWS 서비스가 존재하고, 그 안에 리전(Region)이라는 개념이 존재한다. 또한, 이러한 리전(Region) 안에 가용 영역(Availability Zone)이 존재하는 형태로 구성이 된다.02. 리전이란?리전(Region) : 하나의 국가(대한민국, 일본, 중국, 미국)이라 볼 수 있다.AWS는 단일 국가가 아닌 여러 국가에서 서비스를 제공하는 글로벌 클라우드 서비스다... 2025. 3. 20.
[AWS] 가비아 도메인 구입 후 Route53을 통한 EC2 연결 방법 이번 포스팅에서는 가비아에서 구입한 도메인을 AWS Route 53에 연결하는 과정을 다뤄본다. 이렇게 연결된 도메인은 새로 생성한 EC2 인스턴스로 트래픽을 전달하도록 설정할 예정이며, 도메인의 레코드 관련된 내용도 간략히 정리한다.01. 도메인 구입01-1. 가비아 도메인 검색 페이지 이동우선 가비아 도메인 페이지로 이동하면 도메인 검색 화면을 확인할 수 있다. 이번 포스팅에서는 테스트를 위해 EC2에 도메인을 연결하는 과정을 다룬다. 이를 위해 youngmin.shop 도메인을 검색해보자.01-2. 도메인 검색 후 신청xxx.shop 도메인은 가비아에서 이벤트가 진행 중인 도메인 중 하나로, 500원이라는 가격에 구매할 수 있다. 원하는 도메인을 선택한 후, “신청하기” 버튼을 클릭하여 구매 절차를.. 2025. 3. 18.
[AWS] AWS CLI Profile(프로파일) 설정 방법? AWS CLI를 사용하면 AWS 리소스를 손쉽게 관리할 수 있지만, 다수의 AWS 계정(account)이나 리전(region)을 관리해야 하는 상황에서는 번거로울 수 있다. 이를 해결하기 위해 AWS CLI는 프로파일(Profile) 기능을 제공한다. 이번에는 AWS Profile에 대해 간략히 알아보고 설정하는 방법까지 진행 해보자.01. AWS Profile란?AWS Profile은 AWS CLI 또는 SDK에서 여러개의 자격증명(Credentials)와 설정을 관리할 수 있도록 하는 기능이다. AWS Profile을 사용하면 AWS 계정 또는 다른 IAM 역할(Role)로 손쉽게 전환이 가능하다. 쉽게 설명하면 AWS에서 누가 API를 호출했고 권한이 있는지 확인해야 하는데, 이러한 정보(권한)을 .. 2025. 3. 15.
[AWS] IAM Role을 EC2의 Instance Profile로 지정하는 방법 IAM Role을 생성한 후 EC2에 연결해야 하는 경우가 있다. 그러나 Role을 생성한 뒤 EC2의 IAM 설정을 수정하려고 하면 “IAM 역할 없음”이라는 메시지가 출력될 수 있다. 이는 여러 가지 원인으로 발생할 수 있지만, 현재 상황에서는 Instance Profile이 생성되지 않았기 때문에 IAM 역할이 나오지 않는 것으로 확인이 되었다. 일반적으로 EC2를 위한 IAM Role을 생성하면 Instance Profile이 자동으로 생성된다. 또한, 신뢰 관계(Trust Policy)에 ec2.amazonaws.com만 지정된 경우에도 Instance Profile이 자동으로 생성되는 것을 확인하였다. 하지만 아래 JSON과 같이, 필자가 추가하려는 Role의 신뢰 관계에는 EC2 외에도 여러.. 2025. 3. 13.
[AWS] ECS ASG 구성 시 ServiceLinkedRole 권한 이슈가 발생하는 경우? ECS AutoScaling을 설정하기 위해 ECS Service를 업데이트 하는 과정 중에 iam:CreateServiceLinkedRole이라는 권한 이슈가 발생하였다. ServiceLinkedRole은 AWS 서비스가 역할을 생성 및 관리하는 것으로만 알고 있었기에 이번 포스팅을 통해 이슈를 이해하고 해결해보자.01. ECS Service 업데이트 콘솔User is missing the following permissions: iam:CreateServiceLinedRole현재 사내 API 서비스는 ECS Fargate를 기반으로 운영되고 있으며, 총 3개의 ECS 클러스터(A, B, C)에서 서비스가 실행되고 있다. 이 중 B, C 클러스터에는 Auto Scaling(AS) 정책이 지정되지 않은 .. 2025. 3. 11.
[AWS] IAM 그리고 AssumeRole vs PassRole란? 사내 AWS 인프라를 구성하다 보면 자주 마주치는 개념 중 하나가 IAM PassRole과 AssumeRole이다. PassRole은 사용자가 생성한 역할(Role)을 특정 서비스가 사용할 수 있도록 전달(Pass) 해주는 것이고, AssumeRole은 AWS 계정 혹은 서비스가 임시 자격 증명(Temporary Credentials)을 부여받아, 해당 역할에 정의된 권한을 임시로 행사하는 것을 의미한다. 현재는 이 정도로만 알고 있지만, 이번 포스팅을 통해 두 개념을 더 정확하게 이해해보자.Why Security?클라이언트가 AWS로 보내는 모든 조회/업데이트/생성/삭제 요청은 모두 API로 이루어지게 된다. 또한, AWS 자원들끼리 주고받는 요청과 응답도 모두 API 형태를 띄게 된다. 그렇다면 AW.. 2025. 3. 11.

티스토리툴바