infra, cloud/aws

ecr, ecs, fargate

출처: https://boostbrothers.github.io/technology/2020/01/29/AWS-ECS-%EC%82%B4%ED%8E%B4%EB%B3%B4%EA%B8%B0/ 출처 보고 스스로 이해한 것을 정리함 정확하지 않을 수 있음 1. ECR (Elastic Container Registry) : 도커 허브 처럼 도커 이미지를 저장하는 저장소이다 2. ECS ( Elastic Container Service) : 컨테이너를 생성하고 관리하는 서비스 - AWS에서 제공하는 컨테이너 오케스트레이션 서비스로 여러 어플리케이션 컨테이너를 쉽고 빠르게 실행하고, 컨테이너를 적절하게 분배 및 확장 & 축소 할 수 있도록 도와주는 서비스(컨테이너는 도커 컨테이너) 위 그림의 컨테이너 인스턴스는 ec2..

Serverless framework의 배포 과정

관련 키워드 aws lambda, cloudformation( 템플릿, 스택) serverless-nextjs serverless/components serverless/cli Serverless가 프레임워크 이름임(개념이 아닌 고유명사) 얘가 해주는 역활은 AWS 인프라의 cloudfront + lambda + S3를 사용해서 배포를 해줌 간단히 nextjs를 사용하니까 그냥 정적 html파일로 빌드된걸 s3에 올리고 cloudfront와 연결해주는것같다 * 이거말고 다른 vercel이나 sst도 비슷한 방식일 것으로 예상된다 현재 nextjs13으로 업그레이드해서 serverless에서 sst로 바꿔야 하니 sst는 그때 다시 정리하자 배포 과정 serverless/cli를 사용하기 때문에 npx c..

[CloudFront]클라우드 프론트

클라우드 프론트는 html,css,js,이미지파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는(cdn) aws서비스이다 전세계에 있는 데이터센터 네트워크를 통해서 콘텐츠를 제공한다 사용자가 html,css등을 요청하면 지연시간이 가장 낮은 엣지 로케이션에서 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공된다 오리진을 s3가 아닌 커스텀 오리진으로 ec2를 사용할 수 도 있다

s3 버킷 정책사용 퍼블릭 액세스 제어

s3버킷에 대해 접근을 제어 하는 방식은 아래와 같이 버킷 정책, ACL, IAM 제어 3가지가 있다 아래와 같이 버킷정책을 사용하면 퍼블릭 액세스 막을 수 있음 { "Version": "2012-10-17", "Statement": [ { "Sid": "PublicListGet", "Effect": “Deny”, "Principal": "*", "Action": "*", "Resource": [ "arn:aws:s3:::printcity-image", "arn:aws:s3:::printcity-image/*" ], "Condition": { "StringNotEquals": { "aws:Referer": [ "https://www.my-site.com/*", "https://www.my-site2.co..