DevOps

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - (인프라) AWS CodeDeploy 2

우선 기존에 IAM에 대해 깊게 다루지 못한거 같아 서론에서 이에 대해 조금 다루고 넘어가도록 하겠습니다. IAM IAM은 AWS클라우드 인프라 안에서 신분과 접속/접근을 관리하기 위한 서비스이며, 크게 사용자, 그룹, 역할, 정책으로 구성되어 있습니다. IAM 정책(Policy) 정책은 권한을 부여하는 방법입니다. 하나 이상의 AWS리소스에 어떤 작업을 수행할 수 있는지 허용 규칙을 JSON형식으로 작성하면 됩니다. 이렇게 만들어진 정책이 IAM 사용자와 그룹, 역할에 연결되게 됩니다. IAM 사용자(User) 이는 실제 사용자 단 한명을 의미합니다. 하지만 AWS계정을 처음 만들었을 때 만든 루트 계정(email)이랑 완전 다르다는 점을 알아야 합니다. 왜냐하면 루트 계정은 모든 권한을 갖고 있고, ..

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - (인프라) AWS CodeDeploy 1

AWS CodeDeploy 이는 이제 EC2, on-premise instances, Serverless에 와 같이 자동배포를 가능하게 합니다. 우리는 git - CodeCommit보다는 git - CodeDeploy를 더 많이 씁니다. 그리고 이를 더 심도있게 다룰 수 있게 되면, 서버의 무중단 배포 ( 무정지 재배포 )가 가능하게 됩니다. Compute Platform은 간단히 위에서 본 EC2, on-premise isntance, Serverless Lambda중 뭐를 활용해서 배포를 할거냐 라는 의미입니다. 우리가 이전에 EC2를 모아놓은 대상그룹을 지정했던 적이 있습니다. 이는 로드벨런서가 어디로 가야하는지 알려줄 떄 사용했던 개념입니다. Deployment Types & Groups도 마찬가..

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - AWS CodeCommit이란?

AWS CodeCommit 우리는 깃을 사용할 떄, 막 브랜치 파서 마스터브랜치에 커밋하는 형식으로 개발했습니다. 하지만 CodeCommit은 이와 비슷한데, IAM인증 유저를 통해 이에 대한 권한을 세세하게 나누었다는 차별점이 있습니다. 앞으로 깃을 사용하지 않고 이를 활용하도록 하겠습니다. 실습 이를 위해서 우선 IAM유저를 하나 만들어 주도록 하겠습니다. 이 서비스의 장점은 IAM유저의 권한을 세부화 해서 관리할 수 있다는 점이기 때문입니다. 그리고 이 외에도 AWS CodeCommit에 대한 자격증명도 해주어야 합니다. 우선 이 키페어를 다운로드 해주겠습니다. 이제 CodeCommit이라는 서비스에 들어가서 레포지토리 하나를 만들어 주도록 하겠습니다. 이제 그냥 만든 EC2에서 하나의 text파일..

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - (인프라) AWS KMS 활용 실습 (SDK 활용)

우선 이번 실습에서는 직접 KMS을 python SDK를 활용해 보겠습니다. 실습 시작 우선 실습을 하기에 앞서 KMS키를 하나 만들어 주도록 하겠습니다. 우선 SYMMETRIC으로 설정해주겠습니다 그리고 키 권한을 제가 이전에 만든 awscli에 관리자 권한을 부여해 주겠습니다. 그리고 사용자 권한도 awscli에 그냥 주겠습니다. 그리고 새로운 EC2인스턴스를 하나 만들어주고 이제 본격적인 실습 진행해 보겠습니다. $sudo apt update $sudo apt install awscli $aws configure $sudo apt install python3-pip $pip install aws-encryption-sdk 이제 필요한 모듈은 다 다운받았으므로 python을 통해서 sdk를 작성해 보..