본문 바로가기
728x90
728x90

DevOps/AWS

[AWS] AWS 보안 그룹 설정과 원본(Source) 개념- 컴도리돌이 이번에 Elasticsearch를 새로 도입하면서, 브랜치를 만들어서 작업물을 푸시하고, 서브도메인을 따서 테스트하려고 했습니다. 톰캣 설치, 젠킨스 설치, 아파치 웹 서버 설정, 서브도메인 연결… 여기까지는 다 문제없었죠. 빌드도 성공하고, WAR 파일 생성도 확인했으며, 서브도메인 접속도 잘 되더군요. 완벽하다 싶었는데… Elasticsearch 서버와의 통신이 안 되는 겁니다! 분명 방화벽 문제 같았고, 보안 그룹의 인바운드 규칙도 제대로 설정한 것 같은데, 원인을 한참 찾느라 헤매다 결국 팀장님이 도와주셨죠. 😅 알고 보니… 문제는 제가 보안 그룹 설정의 "원본 (source)" 개념을 잘못 이해한 거였어요. 그래서 여러분도 저와 같은 멍청한 짓을 피할 수 있도록 간단히 정리해 보았습니다.  [.. 더보기
[AWS][Route 53] DNS 레코드에 대해서 - 컴도리돌이 새로운 프로젝트에 대한 개발 인프라를 구축해야 하는 일이 생겼습니다. 🤔🤔인프라 작업 계획서를 작성하고 컨펌받으면서 모르는 부분이 너무 많아서, 이번 기회에 해당 내용들을 차근차근 정리하려고 해요. 😊사실 레코드 만드는 건 어렵지 않아요. 서브도메인 이름 알맞게 넣고, 기본 유형에 인스턴스 ip, 그리고 기존에 존재하는 다른 레코드의 ttl를 따라 하거나, 적정한 값에서 조절하면 되고 라우팅 정책도 다른 레코드와 유사하게 아니면 기본적인 값을 집어넣으면 돼요. 😎 짜잔 10초 만에 레코드를 생성할 수 있답니다. 😆😆  하지만 저는 각 항목에 대한 이해가 부족하기 때문에 이번 포스팅에서는 각각 어떤 의미를 갖고, 어떤 역할을 하는지 포스팅하려고 해요.  AWS Route 53에서 레코드를 생성할.. 더보기
[AWS] VPC, Subnet, 보안 그룹에 대해서 - 컴도리돌이 기존 메인 서버에 사용했던 레디스를, 다른 서버에서 관리하는 로직을 개발하려고 했습니다. 당연히 메인 서버에서 설정한 레디스 설정을 그대로 사용하여, 필요한 기능을 구축했습니다. 개발 완료 후에 선임 개발자에게 "메인 서버와 같은 동일한 설정을 하면 과연 작동할까요? 작동하지 않을까요? 각각의 이유를 생각하면 좋겠어요."라는 질문을 받았습니다. 🫥🫥 질문은 오늘 포스팅할 "VPC, subnet 및 보안 그룹에 대한 개념을 갖고 있나요?"라는 의도였고, 저는 당당히 몰랐습니다. 😎 그래서 이번 기회가 아니면, 한 동안 다시는 공부하지 않을 저를 알기에,, 😊 하나부터 열까지 내용을 차근차근 적어 내려가면서 스터디를 할 생각이에요. VPC는 아마존에서 제공하는 가상 네트워크 서비스로, 가상 네트워크에서 리소.. 더보기
[AWS] 과금 청구, 넌 얼마까지 청구 되어봤니?(feat. 1941만원, 해킹, 과금 면제) - 컴도리돌이 벌써 사건이 발생한 지 한 달이라는 시간이 훌쩍 지나가버렸다. 사건은 5월 초, 아침에 일어나면 이메일을 확인하는 습관이 있는 나는 생전 받아 보지 못한 AWS에서 3통의 이메일이 와있었다.. 새벽 3시경 "AWS 고객 서비스에 요청하신 대로 귀하의 계정과 관련된 이메일 주소를 성공적으로 변경했습니다." 엥? 이게 무슨 소리이지 하고, 다른 이메일을 확인하였다. 해당 내용은 더욱 나를 간장 되게 만들었다.. "이 계정 손상으로 인해 사용자 계정(다른 계정 사용자 포함)에 보안 위험이 발생하며, 무단 작업으로 인해 과도한 요금이 부과될 수 있습니다. 과도한 요금으로부터 계정을 보호하기 위해 일부 AWS 서비스를 사용할 수 있는 기능을 일시적으로 제한했습니다. " 식은땀이 나기 시작하였다. 바로 아마존에 로.. 더보기

티스토리툴바