인프라

그동안 프로젝트를 배포할 때 Github Action을 이용해서, Build, Test 후 배포를 해왔는데, Jenkins를 써서 CI/CD 파이프라인을 구성해 보면서 공부한 내용을 정리하고자 합니다. 프로젝트는 NestJS 기본 템플릿을 사용하고, 빌드를 성공하고 테스트를 통과하면 AWS CodeDeploy를 이용해서 EC2에 배포하는 파이프라인을 만들고, 나아가 단일 EC2가 아닌 target group 내에 여러 EC2에 동시에 배포되도록 구성해보려 합니다. 환경로컬 환경OS : Win10Docker Desktop : 4.30.0Nest : 10.3.2Node : 20.11.0Jenkins : 2.479.1 AWS EC2 환경OS : Amazon Linux 2023 AMINode : 22.11.0 ..

이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate CloudFormation- 대규모 인프라 배포 및 관리- 리소스에 대해 인프라의 윤곽을 구분짓는 선언적 방법- 정한 순서대로 인프라를 자동으로 구성- 다른 환경, 지역, 계정에서 아키텍처를 반복해야할 때 사용 가능 장점- 모든 인프라가 코드로 관리(IaC)  - 수동으로 인프라를 생성할 필요 없음  - 컨트롤하기 매우 좋음.. 코드 리뷰를 통한 검토... 리..

이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다. https://www.udemy.com/course/best-aws-certified-solutions-architect-associate AWS Disaster Recovery- 재해: 회사의 사업 지속이나 재정에 부정적 영향을 미치는 이벤트 재해 복구 유형- 온프레미스 간 : 전통적인 DR로 매우 비쌈 - 온프레미스(기본) -> 클라우드 : 하이브리드 복구 - 모두 클라우드 : 리전 간 복구 수행 RPO, RTORPO(복구 시점 목표, Recovery Point Objective) - 얼마나..

이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate CIDR, IPCIDR- Classless Inter-Domain Routing, 클래스 없는 도메인 간 라우팅- 단순한 IP 범위를 정의하는데 도움을 줌 (ex. 192.168.0.0/26 => 162.168.0.0 ~ 192.168.0.63) CIDR 구성Base IP : 범위 시작이나 범위 내부의 IPSubnet Mask : IP에서 변경가능한 비트의 개..

이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate 암호화전송 중 암호화(TLS/SSL)- 데이터가 전송되기 전에 암호화되고, 전송 후에 복호화- TLS 인증서.. HTTPS 프로토콜 사용로 중간자 공격 방어 서버 측 암호화- 서버가 받은 뒤 암호화 시켜서 안전하게 저장- 해독은 클라이언트에게 돌려주기 전에 해독- 데이터 키를 어딘가에 저장해두고, 서버가 이 키에 접근할 수 있어야함 클라이언트 측 암호화- 클라..

이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate AWS Organizations- 글로벌 서비스.. 다수의 AWS 계정을 동시에 관리 가능- 조직의 메인 계정이 관리 계정이 됨... 조직에서 생성하거나 추가된 계정은 멤버 계정- 멤버 계정은 한 조직에만 들어가짐- 모든 계정의 비용을 통합 결제할 수 있음- 조직 계정을 쓰면 모든 계정에서 집계된 사용량에 기반한 비용 할인을 받을 수 있음- 계정 간에 예약 인..

이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate CloudWatchCloudWatch Metrics- AWS의 모든 서비스에 대한 지표 제공- 지표 : 모니터링할 변수.. (ex. CPUUtilization, NetworkIn...)- 지표는 이름공간(namespaces)에 속함.. 서비스 당 이름공간은 하나임- 지표의 속성으로 측정 기준이 있음.. 지표당 최대 측정 기준은 30개- 지표는 타임스템프를 가짐..

이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate Rekognition- ML로 객체, 사람, 텍스트를 이미지와 비디오에서 장면을 찾는 서비스- 얼굴 분석으로 사용자 확인- 익숙한 얼굴 저장으로 자체 DB 생성- 사례 : 촬영한 사진, 비디오의 라벨링, 콘텐츠 조정, 텍스트 탐지, 얼굴 탐지 및 분석, 얼굴 검색 확인, 스포츠 경기 분석- 콘텐츠 조정 기능 : 부적절하거나 원치않는 이미지 탐지.. 안전한 사용..

이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate   AWS DB 종류Database TypesRDBMS(= SQL/OLTP(온라인트랜잭션)) : RDS, Aurora - 조인에 유용함NoSQL : DynamoDB(JSON), ElastiCache(key-value), Neptune(graphs), DocumentDB(for MongoDB), Keyspaces(for Apache Cassandra)Object..

이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate 서버리스- 개발자가 서버를 관리할 필요 없음(서버가 없는건 아님)... 코드(함수)만 배치하면됨- 원래는 FaaS를 의미.. AWS lambda로 시작된 서버리스는 현재 원격 관리되는 모든 것을 포함(서버를 프로비저닝 하지 않는 것)- 람다, DynamoDB, Cognito, API Gateway, S3, SNS & SQS, Kinesis Data Fireho..