0. 기간 :
20230821 ~ 20230827
1-1. 이번 주 동안 있었던 일
최종 프로젝트 백엔드 개발
1-2. 이번 주 체크리스트
[ O ] 예쁜 말로 협업하였는가?
[ O ] 12시간 동안 몰입하였는가?
[ O ] 코딩 시 복사 + 붙여넣기를 하지 않았는가?
[ O ] 친절한 개발자였는가?
[ O ] 이번 주를 평가하였을 때 주니어 개발자가 될 수 있겠는가?
2. 이번 주 소감
열심히 진행하였고 결과가 좋았다.
3. 이번 주에 배운 것
3-1. codedeploy : AccessDeniedException
이 친구가 또 생명 주기 에러를 뱉기 시작했다....
저번에 같은 경험이 있어서 로그를 살펴보니 또 같은 에러였다.
그때 당시에 .aws를 삭제하라고만 스스로 적어 두었어서 도움이 안 됐다.
매번 잊어버리는 나를 위해 이번에는 명령어까지 적어놔야겠다.
# AWS 자격증명 파일 삭제
$ sudo rm -rf /root/.aws/credentials
# codedeploy-agent 재시작
$ sudo systemctl restart codedeploy-agent
이제 배포는 해결 된 것 같다. 실행이 관건이다.
참고 자료 : https://velog.io/@gingaminga/AwsCodeDeployCommandErrorsAccessDeniedException
3-2. AWS VPC 와 Bastion Host
1. VPC
가상 네트워크
2. 서브넷
VPC의 IP주소 범위
3. IP 주소 지정
IPv4와 IPv6 모두 할당 가능
4. 라우팅
라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정
5. 게이트웨이
VPC를 다른 네트워크에 연결
6. 엔드포인트
인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 비공개로 연결
7. VPN 연결
AWS VPN을 사용하여 온프레미스 네트워크에 VPC를 연결합니다.
* 탄력적 IP 주소(EIP): EC2 인스턴스, 탄력적 네트워크 인터페이스 또는 AWS 리소스와 연결할 수 있는 Amazon에서 제공하는 정적 퍼블릭 IPv4 주소
Bastion Host
: 보안을 위해 고안된 Host (문지기 역할)
Private IP로만 접근이 허용된 서버를 외부에서 접속하고자 할 경우
특정 IP로의 접근만 허용하거나, 통신 로그를 일괄적으로 관리
오직 SSH 프로토콜만을 이용하기 때문에 HTTP와 같은 어플리케이션 서비스에 사용할 수 없다.
참고 자료 :
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html
https://err-bzz.oopy.io/f5616e26-79ca-4167-b2eb-140de69b9b54
https://jadehan.tistory.com/66
4. 배운 것들을 토대로 적용할 미래
자기가 만든 결과물을 설명할 수 있는 개발자
5. 다음주 목표
프론트엔드 개발, 중간 발표 준비
6. 나에게 응원 한 마디
잘 하고 있다. 조금 더 힘내자!!
'내일 배움 캠프 > Weekly I learned' 카테고리의 다른 글
WIL 20230910 (2) | 2023.09.10 |
---|---|
WIL 20230903 (0) | 2023.09.03 |
WIL 20230820 (0) | 2023.08.20 |
WIL 20230813 (0) | 2023.08.13 |
WIL 20230806 (0) | 2023.08.06 |