![]()
AWS 서비스를 이용하여 BlueGreen 무중단 배포를 구현하는 실습 과정을 본 글로 마무리하려고 한다.따라서 이번 글에서는 EC2 인스턴스 생성부터 최종 CodeDeploy 활용하여 배포까지 다뤄보려 한다. Step 1. IAM 역할 설정IAM 역할 설정 알아보기본격적으로 IAM 역할 설정을 진행하기에 앞서 해당 서비스가 무엇인지 간단하게 개념을 알아보자. 먼저 IAM은 사용자의 접근 권한을 관리하는 서비스로, 회사에서 AWS를 사용하는 경우 사용하는 리소스에 대한 서비스 엑세스 권한을 지정할 수 있는 것을 의미한다. IAM 구성요소로는 IAM User, Groups, Policy, Role로 나눌 수 있다. 그 중 본 실습에서 필요로 하는 IAM Role (역할)에 대해 알아보려고 한다.IAM 역할..
![]()
본 글은 이전 글이었던 'https://veriperi-dazzle.tistory.com/258'의 CICD BlueGreen 배포 구현 과정을 이어서 작성해보고자 한다. 이번에는 EC2 설정에 앞서 VPC 설정 과정에 대해 알아보자. VPC 개념 간략히 정리본격적으로 VPC를 설정하기에 앞서, VPC가 무엇인지 간단하게 알아보자. VPC는 거미줄처럼 연결되어 있는 EC2 인스턴스들의 연결을 VPC라는 하나의 네트워크로 구성함으로써 각각의 인스턴스의 네트워크를 하나하나 설정해야하는 번거로움을 줄여줄 수 있다. 이렇게 설정된 각각의 VPC는 완전히 독립된 네트워크로 작동할 수 있다. 즉, VPC는 클라우드 환경을 퍼블릭과 프라이빗의 논리적으로 독립된 네트워크 영역으로 분리할 수 있게 해주는 역할을 한다. ..
![]()
DevOps Architecture본 실습은 위 아키텍처를 기반으로 구현되었다. 아키텍처에 따라 간단하게 흐름 정리를 하면 아래와 같이 설명할 수 있다. 개발자는 새로운 기능이나 수정된 코드를 작성하고 이를 Git 저장소(Git Repo)에 커밋한다.개발자가 커밋한 코드는 Git Repository에 저장된다. 해당 단계에서는 코드가 버전 관리 시스템을 통해 중앙 저장소에 올라가며, 이후 단계에서 빌드 및 배포에 사용된다.AWS CodeBuild는 Git 저장소에서 코드를 가져와 빌드 과정을 수행한다. 코드를 컴파일하고, 필요한 테스트를 수행하며, 최종 배포 가능한 아티팩트를 생성한다.빌드가 완료된 아티팩트는 S3 버킷에 저장된다.AWS CodeDeploy는 S3에 저장된 애플리케이션 아티팩트를 가져와 ..
![]()
AWS: NetworkVirtual Private Cloud사용자에게 논리적으로 격리된 가상 네트워크를 제공하는 서비스로, EC2로 생성한 인스턴스가 VPC에 연결되고 VPC 설정에 따라 네트워크가 제어됨 ▶ CIDRVPC의 IP 대역은 사용자가 CIDR 형식으로 지정인터넷과 통신을 위해 RFC 1918에 지정된 프라이빗 IP 대역을 사용하는 것이 좋음AWS는 한 VPC에 할당 가능한 IP 개수를 16개 이상 65,536개 미만으로 제한 → CIDR에는 /16부터 /28 사이의 넷마스크 사용Private Address SpaceCIDR Example10.0.0.0 - 10.255.255.25510.0.0.0/16 (65536 IP) ~ 10.0.0.0/28 (16 IP)172.16.0.0 - 172.31..
![]()
AWS: CredentialsAWS 자격 증명✅ AWS 사용자루트 사용자 : AWS 서비스 및 AWS 계정에 관한 모든 권한을 가짐 → AWS 계정 폐쇄도 가능IAM 사용자 : AWS IAM으로 생성되는 계정으로, 루트 사용자 또는 IAM 권한을 가진 IAM 사용자가 생성 가능 ✅ 접근 정책1. 자격 증명 기반 정책 (Identity-based Policy): 주체가 할 수 있는 행동을 정의하는 것으로, 생성된 정책은 특정 주체와 연결되어 대상의 행동을 제어할 수 있음 ▶ AWS Identity Access Management (IAM)에서 자격 증명 기반 정책 설정가능[ 구성 요소 ]사용자 : IAM 사용자사용자 그룹 : 정책 관리자가 생성하는 사용자 계정의 집합 → 그룹에 정책 설정 시, 해당 그룹 ..
![]()
Amazon Web ServiceAWS의 인프라를 활용하면 사용자는 높은 가용성과 뛰어난 네트워크 접근성을 지닌 애플리케이션을 구축할 수 있다.AWS는 기초적인 IaaS부터 높은 수준의 PaaS에 이르기까지 매우 많은 수의 클라우드 서비스를 제공하고 있다.AWS의 각 서비스는 다양한 보안 규정을 준수하도록 설계되었으며, 아마존은 이들에 대해 높은 가용성, 보안성, 확장성 등을 보장하고 있다.만약 AWS의 잘못된 서비스 구현으로 인해 보안 사고가 발생한다면, 그 책임은 AWS에게 있다. 그러나 사용자의 잘못된 클라우드 사용으로 인해 보안 사고가 발생한다면, 그 책임은 사용자에게 있다. 핵심 서비스연산Amazon EC2 : AWS를 대표하는 IaaS 서비스로, 사용자가 요청하는 사양의 서버를 프로비져닝 해..
