EC2 인스턴스 생성에 대해서는 https://dolzi.tistory.com/38 포스팅을 참고한다. 인스턴스도 결국 하나의 서버이기 때문에 IP가 존재한다. 인스턴스 생성 시에 항상 새 IP를 할당하는데, 같은 인스턴스를 중지하고 다시 시작할 때도 새 IP가 할당된다. 즉, 요금을 아끼기 위해 잠깐 인스턴스를 중지하고 다시 시작하면 IP가 변경 되어 있다. 매번 IP가 변경 되어서 접근할 때마다 IP 주소를 확인해야하는 번거러움이 있기때문에, 인스턴스의 IP를 매번 변경되지 않고 고정 IP를 할당 하려고 한다. EC2 서비스 탭 탄력적 IP 를 할당 받고, 우측 상단 작업탭에서 탄력적 IP 주소 연결을 클릭한다. 인스턴스와 프라이빗IP 주소를 연결 한다. 인스턴스 목록에 들어가서 잘 연결 되어있는지 ..
Cloudtype에서 무료 호스팅 서비스를 사용하다가, AWS SecretsManager 적용을하고 deploy에 문제가 생겨, 어짜피 넘어갈 AWS EC2라고 생각하고 지금부터 진행하려 한다. EC2 인스턴스 시작 클릭 Amazon Machine Image(AMI)는 EC2 인스턴스를 시작하는 데 필요한 정보를 이미지로 만들어 둔 것을 이야기 한다. 인스턴스라는 가상머신에 운영체제 등을 설치할 수 있게 구워 넣은 이미지로 생각하면 된다. 여기서 여러개가 있지만Amazon Linux 2023 AMI와 Amazon Linux 2 2023 AMI 중 Amazon Linux 2023 AMI를 선택한다. 이유는 아직 국내 자료가 리눅스 1이 더 많기 떄문이라고 한다. 보통 센토스 6버전으로 진행되는 자료들은 아..
AWS의 Secrets Manager를 활용하여 SpringBoot에서 사용할 보안 key 생성에 대해 정리하려고 한다. AWS Secrets Manager 새 보안 암호 저장 클릭 다른 유형의 보안 암호 클릭 보안 암호 키 입력 / 보안 암호 값 입력 다음 보안 암호 이름 SpringBoot에서 찾을 수 있는 이름 입력 /secret/~ 으로 시작해야 SpringBoot에서 따로 설정없이 뒤에 있는 name 검색 가능 /secret/~ 외 다른 이름으로 사용 할 경우 SpringBoot에서 prefix에 대한 정의 필요 저장 SpringBoot에 적용되는 방법은 다음 포스팅을 참고한다. Secrets Manager + SpringBoot
application.properties or application.yaml 파일과 같은 config 파일에 API 키 값 또는 DB 정보등과 같은 민감한 정보를 저장 하기도 하지만, 위와 같은 설정은 Git과 같은 저장소에 올리기에 보안적으로 부담이 되는 부분 이 있다. 따라서, 이번 사이드 프로젝트에서는 민감한 정보들은 AWS의 Secrets Manager에서 관리하여, 가져다 쓰는 방법을 채택하였다. 먼저, 아래 포스팅 내용으로 AWS Secrets Manager 보안 암호 키 등록은 완료 되었다고 전제한다. [AWS] Secrets Manager SpringBoot에서 AWS Secrets Manager에 접근 할 수 있는 'SecretsManagerReadWrite' 권한을 가진 User의 Ac..
