박붕어입니다.

신규 AWS 계정을 생성하는 경우 계정의 용도를 떠나 무조건 해야하는 일들이 3가지가 있다. 보안과 내 호주머니속의 작고 소중한 돈을 지키기 위해서..! 1. Admin 계정 생성하기 IAM으로 이동해서, Root 권한을 가진 유저가 아닌 Admin 권한을 가진 계정을 생성한다. Root 계정을 사용하다가 Root 권한을 가진 유저가 탈취될 경우 그 계정은 더 이상 사용하지 못하는 상황이 발생하기 때문에 당신의 비즈니스가 한 순간에 무너지는 리스크를 지게 된다. 그러므로 꼭 Admin 권한을 가진 계정을 신규 생성하여 사용하자. IAM 서비스로 이동해서 사용자 그룹으로 이동한 후 사용자를 생성한다. 사용자를 생성하기 위한 여러 정보를 입력해주고 그룹 생성을 누른 뒤 AdministratorAccess ..

소스코드 위치 : /var/app/current AWS Elasticbeanstalk을 사용할 때, 빌드는 성공해서 소스코드는 배포가 되었는데 자꾸 502 에러가 발생하는 경우가 있다. 502 에러를 만나는 경우 대부분의 경우에 elasticbeanstalk에 의해 생성된 ec2 인스턴스에서 웹서버가 동작중이지 않은 경우가 많다. 그렇다면 왜 서버가 동작중이지 않을까? 뭐 여러가지 이유가 있겠지만 내가 겪었던 문제는 1. 권한이 없어 로그를 저장하는 폴더를 생성하지 못하고 죽는다. 2. 시작 명령어가 잘못되서 /src/main.js를 실행해야하는데 /main.js만 주구장창 실행중이다. 3. 80포트를 점유하지 못하고 죽는다. 등등이 있었다. 이 문제는 직접 인스턴스에 접속해서 서버를 실행해보면 쉽게 파..

PICKSHOT 어플리케이션의 인프라를 새로운 AWS 계정으로 이전했다. 이후 잘 동작하는 줄 알았더만 피드를 업로드 하는데 문제가 발생했다. 피드 업로드 실패 CS가 올라왔다,,,, 무슨 문제인지 바로 확인해봤다. Production Server의 "The bucket does not allow ACLs" production server에 POST /feeds API를 호출했을 때 "The bucket does not allow ACLs" 메세지와 함께 400 에러가 발생했다. 새로 만든 버킷의 ACLs을 설정해주지 않아 발생한 문제로 판단 해결방법 1. 해당 버킷에 권한을 가진 IAM 유저를 새로 생성해주었다. 2. s3 버킷에 ACL을 사용하도록 편집했다. 3. 개발 서버에 aws key를 해당 I..

소프트웨어 마에스트로에서 PICKSHOT 어플리케이션의 지원이 끝나고 AWS 인프라를 개인 계정으로 이전했다. 이전된 항목은 1. PICKSHOT 사진들을 저장하는 S3 Bucket 2. Elastic Beanstalk 서버 3. Database 인스턴스 -> mongodb atlas 서비스로 이전 4. route53 hosting 영역 이다. s3 버킷 이전 기존 s3 버킷을 삭제하고 동일한 버킷을 만들어서 object에 대한 url이 안 바뀌어서 다행히 db의 url을 변경할 필요 없이 db 이전만 하면 되었다. 당연히 s3 버킷을 삭제하고 동일한 이름의 버킷을 바로 생성하는건 불가능했다. 1시간 정도 시간이 지난 후에 동일한 이름의 버킷을 이전하려고 하는 계정에서 만들 수 있었다. Elastic B..

AWS를 사용해 서비스를 만들고 있는데 비용폭탄을 맞아버렸습니다. 비용폭탄을 맞은 김에 내가 사용하는 서비스의 가격 측정이 어떻게 되는지를 짚고 넘어가고자 합니다. 뭐든지 제대로 알고 사용해야 한다는 걸 느꼈습니다...... 안그럼 호되게 혼납니다. 이 게시물에 나온 정확한 비용은 서울 리전을 기준으로 측정한 것이고 환율과 시기에 따라서 달라질 수 있으므로 정확한 내용은 AWS 공식 홈페이지를 참고하길 바랍니다. 비용 계산기 : https://calculator.aws/#/ AWS Pricing Calculator calculator.aws 1. NAT Gateway NAT Gateway 의 비용은 다음과 같습니다. 1. $0.059 per GB Data Processed by NAT Gateways ..

해당 유튜브를 보고 따라했습니다. https://www.youtube.com/watch?v=QgfMCDkVRPA 왜? 서버의 상태를 지속적으로 관찰하는 것은 중요합니다. 특히 API 서버를 배포할 때 - 서버에서 500에러가 발생한다던지 - 과도한 트래픽이 들어왔다던지 하는 특정 상황을 빠르게 인지해야합니다. AWS에서는 cloudwatch라는 좋은 모니터링 도구를 제공하고 있습니다. 사용하는 서비스 별로 지표를 설정하고, 기준을 설정해 지표가 기준에 도달하면 경보를 보내줄 수 있죠. 또한 경보는 이메일이나 web hook 같은 다양한 도구를 제공합니다. 저는 프로젝트를 진행할 때, 협업 도구로써 slack을 주로 사용합니다. 그래서 서버에서 여러가지 이벤트가 발생할 때 slack으로 notificati..