AWS
-
Spring boot Gitlab CI/CD 구축 (2)Spring 2023. 9. 19. 22:20
저번 포스팅에서는 GItlab-Runner용 IAM 계정을 생성하고, EC2 서버에 Runner를 설치 했으며, 필요한 설정까지 완료 했습니다. 이번 포스팅에서는 Gitlab Repository 설정과 Package를 설치하고 파이프라인을 구축 해보겠습니다. https://developer-been.tistory.com/37 Spring boot Gitlab CI/CD 구축 (1) 개발 프로세스에서 CI/CD(Continuous Integration/Continuous Deployment)는 애플리케이션 개발과 배포의 효율성을 높이고 소프트웨어 개발 수명 주기를 단축하는 중요한 구성 요소입니다. 이 포스팅에서는 AWS developer-been.tistory.com 5. Gitlab Runner 설정 P..
-
Spring boot Gitlab CI/CD 구축 (1)Spring 2023. 9. 10. 19:14
개발 프로세스에서 CI/CD(Continuous Integration/Continuous Deployment)는 애플리케이션 개발과 배포의 효율성을 높이고 소프트웨어 개발 수명 주기를 단축하는 중요한 구성 요소입니다. 이 포스팅에서는 AWS EC2 인스턴스에 GitLab Runner를 설치하여 GitLab CI/CD 파이프라인을 구축하고, Spring Boot에서 CI/CD 프로세스를 구현하는 방법을 알아보겠습니다. 💡 CI/CD(Continuous Integration/Continuous Deployment)란? CI/CD는 개발자 및 개발 팀이 소프트웨어를 더 신속하게 개발하고 배포할 수 있도록 도와주는 소프트웨어 개발 및 배포 프로세스의 조합입니다. 이를 통해 코드 변경사항이 자동으로 통합되고 테스..
-
Useful Information for Reference During DevelopmentDevelopment 2023. 9. 7. 00:01
1. 웹 취약점 대응 a. 파일 업로드 변조 : S3 확장자 Whitelist 적용 b. 쿠키 및 세션 타임아웃 : 적절한 만료시간 설정 필요. IBM 권고 사항은 2주 c. 불필요한 HTTP METHOD 지원 : cors 설정에서 불필요한 method는 노출 되지 않게 설정 d. S3 비정상적인 접근시 에러 정보 노출 : Cloudfront Custom Error Page 설정 e. 자동화 공격 : 특정 HTTP METHOD 대상으로 웹서버 분당 X회 속도 제한 적용 (Nginx Rate Limit) 2. 비밀번호 암호화 a. DB에 비밀번호를 암호화하여 저장 b. Random Salt 값도 저장하여 Hash c. 위 방법으로 look-up table, collision 공격 비효율적으로 만드는 것이 ..
-
[AWS + Spring] EB + ElastiCache Redis + Spring Boot 연동 (2)Spring 2023. 1. 15. 22:03
이전 포스팅에선 Elasticache Redis Cluster를 생성하고 bastion host를 통해 EC2에서 연결까지 확인 해봤다. 이번 포스팅에선 Spring Boot에 연동 후 Beanstalk에 배포한 뒤 API 테스트를 진행 해볼 것이다. 본 포스팅은 Elastic Beanstalk + Aurora RDS 환경에서 테스트를 진행한다. * 해당 Beanstalk 구축 및 RDS 구축 예제는 해당 링크 참고 * Spring Boot 에선 Spring Data Redis를 통해서 Lettuce, Jedis라는 두 가지 오픈소스 Java 라이브러리를 사용할 수 있다. 이 2가지로 Redis에 접근할 수 있는데, Lettuce는 별도의 설정이 필요하지 않고, Jedis는 별도의 의존성이 필요하다. 또..
-
[AWS + Spring] EB + ElastiCache Redis + Spring Boot 연동 (1)Spring 2023. 1. 15. 17:35
이번 포스팅에선 AWS ElastiCache Redis Cluster를 구축하여 Spring Boot와 연동하고 최종적으로 AWS Elastic Beanstalk에 배포까지 해본다. (Elasticache는 같은 VPC내에서만 접근 가능하기 때문) 단, 이번 포스팅에선 테스트 목적이기 때문에 '싱글 클러스터 노드'로 구축할 것이다. 💡 애플리케이션을 배포할 Elastic Beanstalk & Redis 접속을 위한 Bastion-Host가 없으신 분은 해당 링크 참고하여 생성 시작하기 앞서, 간단히 살펴보자. ElastiCache는 알려진 대로 데이터베이스 캐싱을 위해 사용한다. ElastiCache for Redis를 구축할 때 고민해야 하는 것 중 하나가 바로 클러스터 구성이다. 클러스터 구성에 ..
-
[AWS] EC2 Instance LoadbalancerAws 2022. 10. 24. 09:08
AWS EC2 Instance에 Loadbalancer 적용 및 테스트를 진행하는 예제 입니다. Instance: Amazon Linux 2 EC2 Instance 2개를 생성해놓은 상태를 전제로 함 ( 설명은 EC2 1개로 진행하지만, 2개에 전부 진행 해줘야 한다.) Node.js * 사진은 1개의 EC2 인스턴스를 보여주지만 로드 밸런서에 연결할 2개의 EC2 인스턴스에 동시 적용할 것 📌시작하기 ELB( Elastic Load Balancing ) : 부하 분산과 고가용성을 제공하는 AWS 서비스이다. 프리 티어로 진행 ELB는 한 곳에 집중되는 HTTP, TCP, SSL 트래픽을 여러 EC2 인스턴스로 분산한다. 서버가 가동 중인지 확인 후, 어떤 EC2 인스턴스가 중단 되더라도 트래픽을 정상적..