본문 바로가기

개발/AWS

(31)
Envoy(엔보이)란? envoy proxy띄우기 Envoy(엔보이)란? 엔보이는 L7 프록시(OSI 7 Layer)이고 커뮤니케이션 버스입니다. 커다란 현대적인 서비스 기반 아키텍쳐를 위해 만들어졌습니다. 네트웍과 어플리케이션 문제들을 조금 더 쉽게 해결 할 수 있습니다. 프록시란? 프록시란 일종에 자동 가격비교 사이트 같은 것입니다. 우리가 특정 물건을 검색하면 어떤 사이트에서 얼마에 파는지 알려줍니다. 프록시는 여기에 더해서 가장 가격이 저렴한 사이트로 바로 이동하게 해주는 기능이 포함 되어 있다고 생각하시면 됩니다. 사용자의 요청이 어떤 서버로 가면 좋을지를 판단해서 사용자의 요청을 해당 서버에 보내고 그 결과를 사용자에게 대신 전달해주는 것이 프록시 입니다. Transparent proxy(트렌스패런트 프록시)란? 투명한 프록시로서 사용자가 요..
aws s3에 script로 index.html등 static파일 배포하기 구글 검색 하면 얼추 나오지만 정리를 해본다. aws 콘솔에서 손으로 배포하는 것은 한두번이지 한계가 있다. 쉘 스크립트를 짜놓고 엔터 누르면 배포되게 해야 지속 가능성이 있다. html 디렉토리 안에 있는 index.html을 배포 해보겠다. s3경로를 알아야 한다. '경로 복사'를 누르면 된다. 그리고 index.html파일을 수정 해보자. hello2로 수정을 한다. 그리고 명령어 aws s3 cp ./index.html s3://biblefinder.co.kr/ 이렇게 하면 배포가 된다. 위 명령어로 올리면 퍼블릭으로 설정이 안되서 올라간다. 해당 파일에 액세스 하려고 하면 Access Denied가 나온다. https://s3.ap-northeast-2.amazonaws.com/biblefind..
aws s3에 버킷 만들고 호스팅하기 ec2를 띄우고 nginx를 올리고 index.html을 올리고 hello를 출력하고 이 과정이 만만한 과정은 아니다. 실제로 ec2를 띄워서 운영을 해보믄 생각보다 관리가 쉽지가 않다. 그런데 이렇게 올려서 실제로 문제없이 서비스를 하고 있는 곳이 있어서 nginx서버가 없어도 서비스 운영이 된다는 것을 확인 했다. 처음에 퍼블릭 액세스를 활성화 안해서 이렇게 나온다. 호스팅을 하려면 전세계에서 이 s3버킷에 액세스를 해야 하기 때문에 퍼블릭 액세스 권한을 부여 해줘야 한다, 위 url을 복사 해둔다. 설정 후에 다시 들어와서 볼 수 있으니 그렇게 해도 된다. http://biblefinder.co.kr.s3-website.ap-northeast-2.amazonaws.com이 주소이다. 호스팅 한 주소..
aws cognito pw없이 로그인 하기 로그인은 우리에게 아주 친숙한 기능이고 맨날 id넣고 비밀번호 찾기 하고 등 웹 서비스에서 아주 기본이다. 하지만 보안, 인증 등과 관련 되어 있기 때문에 개발자가 구현 하는 로직 중에 가장 까다로운 로직이 아닐까 싶다. 특히나 금융쪽은 otp같은것도 받으니까 더욱더 복잡하다. 요즘에 카카오 로그인을 코그니토에 붙이고 있는데 카카오에서 토큰을 받은 다음에 서버에서 토큰을 가지고 사용자 email등 정보를 받아온 후 우리 사이트의 cognito 인증까지 받아야 로그인이 된다. 헉.. 헉.. 헉... ㅋㅋ 구현 하다보니 아래와 같이 구현 하면 될 것 같아서 몇번 읽다보니 영어로 읽는데 오래걸려서 번역 해놓고 볼려고 이 글을 쓴다. 위 다이어그램을 설명 해보면 아래와 같다. 1. 사용자는 로그인 폼에 이메일 ..
t3.nano, t3.mircro, t3.small 비용 그리고 npm, flask돌리기 ap-northeast-2 서울 리전 월 5천 300원 정도 나옵니다. 그런데 이건 create-react-app으로 만든 리액트 앱이 빌드가 안됩니다. 메모리가 부족하다고 합니다. memory가 500메가인데 npm이 메모리를 엄청나게 잡아먹네요. flask앱 올리고 nginx까지 올린 다음에 react-app을 배포하려고 했는데 메모리 부족으로 빌드가 안됩니다. npm이 빌드할때 메모리를 많이 먹는 것 같네요. zsh, fasd등도 깔긴 했어요. 그래서 t3.small로 바로 갈려다가 t3.micro를 해보고 올려보려고 합니다. t3.micro, t3.small 비용 한단계 올라갈때마다 가격이 두배씩 올라갑니다 ㅎㅎ t3.micro는 월 만원정도 나오고 t3.small은 월 2만원 정도 나오네요. e..
AWS EC2에 flask 설치하기 AWS EC2에 flask 설치하기 Flask는 파이썬으로 http request를 받게 해주는 라이브러리다. ec2에 Flask를 왜 띄우냐면 python으로 http request를 받고 싶기 때문이다. http request를 받아서 내가 하고 싶은 것은 aws에서 boto3로 서버 관리를 하는 기능을 만들고 싶다. python3sudo yum install python3 pip3sudo yum install python3-pip sudo yum groupinstall 'Development Tools' zsh: command not found: pip3 이게 나오는 경우 locate pip3 하면 위치가 나옴 /usr/local/bin 으로 감 sudo ln -s //pip3.x /usr/loca..
AWS IAM 정책(policy) 정리 - AdministratorAccess, PowerUser 등 AWS IAM 정책(policy)을 정리 해보겠다. 왜냐하면 최근에 보안 관련해서 AWS IAM권한중에 IP를 제한하는 작업을 해야 하는데 AWS에 정책들이 워낙 많고 애매하면 AdministratorAccess를 줬다가 할꺼 하고 다시 빼고 하는 등 꼬이고 문제가 해결 되면 또 잊어버리고 이런 일이 너무나 반복되어 한번 정리를 하고자 한다. 좀 씁쓸한 이야기 이긴 하지만 우리는 금고는 너무 좋은데 금고에 보관할게 없다. ㅋㅋㅋ 암튼 금고가 중요하다고 하니 이 작업을 하긴 하지만 하면서도 뭔가 보람이 없다. 그리고 이게 손은 많이 가고 권한을 제한하는 작업이기 때문에 안돼면 나한테 가지고 와서 풀어달라고 하고 작업하다가 끊기는 것 만큼 회사에서 예민한 문제가 없기 때문에 이 작업이 돌고 돌다가 처리가 안..
AWS ECS(ECR)에 Repository만들기 '리포지토리 생성'을 누른다.뭐 입력하는 화면이 나오는데 리포지토리 이름을 입력하고 만들면 바로 만들어진다.