JWS

git clone 시 아래와 같이 'Authentication failed for ~'와 같은 오류가 발생하는 경우가 있다. [제어판]-[사용자 계정]-[자격 증명 관리자]-[Windows 자격 증명]-[일반 자격 증명]에서 git:https://gitlab.com 항목에 정상적으로 '사용자 이름'과 '암호'가 등록돼있는 경우에도 아래와 같이 인증이 실패하면 git 계정에 MFA 설정이 걸려있는 상태이기 때문에 id/pwd 인증만으로는 CLI를 통해 접속할 수 없게 된다. 이런 경우 웹 콘솔에서 [Access Tokens]를 통해 임시 토큰을 발급 받아 액세스가 가능하다. 토큰을 생성할 때 [Select scopes]를 통해 어떠한 permission을 줄지 결정한 후 토큰을 발급받는다. 이제 아래 명령..

Terraform은 클라우드 인프라를 자동화하기 위한 솔루션이다. 테라폼을 정리하기 전에 IaC(Infrastructure as Code)에 대해 살펴보자. 코드형 인프라(Infrastructure as Code, IaC) 코드형 인프라는 말 그대로 인프라를 코드형으로 관리하는 것이다. 그럼 왜 인프라를 코드로 관리하는지 그 이유를 알아보자. 이유는 크게 아래 두 가지이다. 1. 코드 작성을 통해 버전 관리와 자동화를 수행하여 사용자 에러, 인프라 빌드 실패를 방지할 수 있다. 2. 작성된 코드를 재사용하여 생산성 증대가 가능하다. 결국 인프라 환경을 사람이 버튼을 하나하나 클릭해가며 구성하는 것은 에러가 발생할 수 있고, 일관된 인프라 구성이 힘들고, 2개를 만드려면 똑같은 작업을 2번 수행해야 한다는..

설치를 진행하기 전 sudo -s 명령어를 통해 관리자모드로 명령어를 실행한다. MySQL 패키지 설치 linux 환경에 맞는 mysql 패키지 설치하기 wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm yum localinstall mysql80-community-release-el7-3.noarch.rpm MySQL :: Download MySQL Yum Repository The world's most popular open source database dev.mysql.com mysql server 설치하기 yum install mysql-community-server ++ mysql 설치 시 아래와 같은 오류가 발..

AWS는 2021년 11월 기준 25개의 리전과 81개의 가용영역을 보유하고 있다. 리전에는 최소 3개의 가용영역이 존재한다. 아마 Aurora의 가용성 보장을 위한 3개의 AZ에 걸친 데이터 복제를 위해? 혹은 RDS에서 Multi-AZ를 위해 2개의 AZ를 사용하는데 이때 모니터링을 위한 인스턴스는 2개 AZ를 중복으로 관리하기 때문에 최소 3개의 AZ가 필요해서 그런 것 같다. AWS 공식 문서를 보면 현재 California 리전의 경우 "신규 고객은 2개의 AZ에 액세스할 수 있다" 라고 돼있는데, 이는 계정 별로 액세스할 수 있는 가용영역이 다르기 때문이고, 실제 가용영역은 3개가 존재한다. 실제로 AWS 웹 콘솔에서 확인해보면 2개의 AZ만 확인이 가능한데, 이처럼 계정 별로 액세스할 수 있..

예약 인스턴스 예약 인스턴스는 말 그대로 '인스턴스'를 예약하는 것이다. 예를 들어 't3.micro 인스턴스 5대를 1년동안 예약할게' 와 같은 형식이 되는 것이다. Savings Plans Compute Savings Plans EC2, Fargate, Lambda 서비스 사용량을 '서비스를 시간당 얼마를 쓰겠다!'로 잡고 1/3년 약정을 걸어서 사용 EC2 Instance Savings Plans EC2 인스턴스 패밀리에 대해 '시간당 얼마를 쓰겠다!'로 잡고 1/3년 약정을 걸어서 사용 Savings Plans에서 약정한 사용량을 초과하지 않은 모든 사용량은 Savings Plans가 적용되고, 초과한 분은 On-demand 요금제로 적용 예약 인스턴스는 리전과 인스턴스 패밀리 변경이 불가능 (전..

AWS 비용 절감하기 Rightsizing Elasticity Pricing Storage Tagging 인스턴스를 관리할 때 태깅은 매우 중요하며, 이 태깅을 통해 Instance Scheduler를 동작시킬 수 있다.(EC2, RDS 등 사용 가능) S3 Class S3는 Standard, IA, Glacier 이외에도 Intelligent-Tiering이 출시됨 ‣S3 Intelligent-Tiering 자주 액세스하는지, 안 하는지를 잘 모를 땐 Intelligent-Tiering 클래스를 사용하면 됨. 소액의 Monitoring, 자동화 요금으로 액세스 패턴을 모니터링하고 수명주기에 따라 액세스되지 않으면 IA, 나중에 다시 액세스가 이루어지면 스탠다드로 클래스를 자동으로 변경해줌. ++ Arc..

AWS Aurora RDS ElastiCache DynamoDB RedShift Aurora MySQL, PostgreSQL 지원 Single-Master / Multi-Master 15개의 Read Replica 생성 가능 Single-Master(대부분 Single로 사용) 한 개의 쓰기 전용 노드, 다수의 읽기 전용 노드 Multi-Master 다수의 읽기, 쓰기 전용 노드 (4개까지 생성 가능) Multi-Master를 사용하면 Aurora의 여러 기능을 사용하지 못함 용량 자동 증감 분산 저장 각 AZ마다 2개의 복제본 저장 x 최소 3개 이상의 AZ (최소 6개의 복제본) Failover Writer가 죽을 경우 자동으로 Read Replica 중 하나가 Writer로 Failover Auro..

구글 로그인을 할 때 2단계 인증을 걸어놓으신 분들은 매번 로그인을 할 때마다 핸드폰에서 Authenticator 앱을 켜서 OTP 코드를 확인해야 합니다. Chrome 웹 스토어에서는 이러한 번거로움을 줄이기 위해 Authenticator라는 확장 프로그램을 지원하고 있습니다. 이를 통해 매번 모바일에서 확인하던 인증 코드를 브라우저에서 손쉽게 확인할 수 있습니다. Authenticator 설치 검색창에 google authenticator pc 혹은 아래 링크를 접속하여 확장 프로그램을 설치해줍니다. 인증 도구 인증 도구는 브라우저에서 2단계 인증 코드를 생성합니다. chrome.google.com 링크 접속 후 [Chrome에 추가]를 클릭합니다. 설치가 완료되면 해당 앱을 간편하게 사용할 수 있도..

Load Balancer 사용 이유 health check, SSL 통신 지원 등 여러 이유가 있지만 가장 큰 이유는 Client의 트래픽을 여러 인스턴스에 분산처리 하기 위해 사용한다.(High Availability) AWS에서 제공하는 Load Balancer의 종류는 CLB, NLB, ALB가 있으며 CLB는 EC2-Classic을 위한 로드밸런서로 현재는 거의 사용하지 않아서 생략하도록 한다. ALB(Application Load Balancer) NLB(Network Load Balancer) http, https 트래픽 기반 EC2, 마이크로서비스, Container 등 여러 대상에 분산 TCP/UDP 트래픽 기반 EC2, 마이크로서비스, Container 등 여러 대상에 분산 유동적 IP ..

VPC 왜 쓸까? 먼저 VPC가 출시되기 전 사용했던 EC2-Classsic에 대해 살펴보면, EC2-Classic은 단일 네트워크에서 다른 사용자들과 함께 사용하는 공용 공간이다. 그렇기에 많은 고객의 인스턴스가 위치했고, 인스턴스 수가 많아지면 아래와 같은 문제점이 발생한다. 1. 관리의 복잡도 ↑ 2. 새 인스턴스 추가 시 모든 라우팅 정보 변경 3. 외부에 노출되기 때문에 보안 ↓ 그렇다고 사용자가 네트워크 환경을 직접 구축해야 한다면 번거롭고 복잡해진다. 그래서 '사용자별로 독립된 네트워크 공간을 만들어 그 안에서 리소스를 관리하자' 해서 출시된 것이 VPC이다. Security Group vs NACL Security Group NACL 적용 대상 인스턴스 단위 서브넷 단위 기본 정책 기본적으..