</>

AWS 계정을 만들면서, 다른 기관 (후이즈, 카페24, 가비아 등) 에서 관리하던 도메인을 AWS 의 DNS 관리 서비스인 Route53 으로 이전하여 AWS 에서 통합 관리하고 싶은 경우가 있다. 이때, Route53 의 도메인 이전 서비스를 활용하면 시간은 조금 걸리지만 손쉽게 도메인을 이전할 수 있다. 도메인 이전의 절차 (TL;DR) 아예 다른 기관에서 AWS Route53 으로 도메인을 이전하려면 다음의 절차가 필요하다. 기존 도메인 관리 기관에서 도메인 인증코드 발급하기 기존 도메인 관리 기관에서 도메인 락 해제하기 AWS Route53 에서 호스팅 영역 생성하기 AWS Route53 으로 도메인 이전 절차 진행하기 도메인 이전 절차를 위한 대기 및 최종 메일 인증하기 위 5가지 절차에 대해..

저번 포스트에서는 local provider 을 활용해서 local_file 로 로컬 시스템의 파일을 관리해 보았다. 이번 포스트에서는 AWS Provider 를 활용해서 AWS 리소스를 다루어 본다. 우선, Terraform Registry 에 접속하여 AWS Provider 에 들어간다. USE PROVIDER 를 클릭하면, 이전과 동일하게 두 가지 블록을 볼 수 있다. 아래에 Example Usage 를 보며 설정을 진행해 보자. 단, 사전에 aws-cli 를 통한 보안 자격 증명 설정이 진행되어 있어야 원활히 진행할 수 있다. 보안 자격 증명 설정이 잘 진행되어 있다면, 터미널에서 다음 명령어를 실행했을 때 로컬에 설정해 놓은 값이 정확히 보일 것이다. aws sts get-caller-ident..

이번 포스트에서는 macOS 에 AWS CLI 를 설치하고 기본 설정을 하는 방법을 안내한다. AWS CLI 를 사용하기 전, AWS IAM 자격 증명을 통한 액세스 키 정보가 필요하니, 사전 설정을 하지 않으신 독자는 링크를 통해 관련 정보를 얻기 바란다. aws-cli 설치하기 본격적인 세팅을 하기 전에, 다음 명령어를 통해 aws-cli 를 손쉽게 설치할 수 있다. brew install awscli aws config 파일 작성하기 AWS IAM 자격 증명의 액세스 키 정보를 알고 있다면, .aws 디렉토리 내에 config 파일을 생성한다. nvim ~/.aws/config 이후 해당 파일에 다음 포맷으로 액세스 키 아이디 (Access Key ID) 와 시크릿 엑세스 키 (Secret Acc..

이번 포스트에서는 아마존 웹 서비스 (AWS) 에서 액세스 키를 발급하는 절차를 설명한다. 액세스 키를 발급하면 AWS Console 외에 AWS CLI 등 외부 환경에서 AWS 리소스를 제어할 수 있다. AWS 엑세스 키 발급 AWS CLI 로 본인 계정의 AWS 서비스를 관리하려면 본인 계정에 대한 자격을 증명해야 하는데, 이에 필요한 것이 AWS 엑세스 키이다. 엑세스 키는 엑세스 키 아이디 (Access Key ID) 와 시크릿 엑세스 키 (Secret Access Key) 로 구성된다. 엑세스 키 아이디는 자격 증명 주체를 가리킨다. 인증 요청한 사람이 누구인지를 알 수 있는 정보를 제공한다. 외부에 공개해도 큰 문제는 없다. 시크릿 엑세스 키는 자격 증명 주체 본인임을 증명하는 비밀 수단이다...

본 파트에서는 데브옵스(DevOps)에서 주로 사용하는 도구인 Terraform 자동화 도구에 대해 알아보겠다. 우선 IaC (Infrastructure as a Code), 형상관리 (Configuration Management), 그리고 이미지 빌드 (Image Build) 에 대한 내용을 알아본 뒤, 다음 글에서 실제로 Terraform 을 설치 후 환경 설정을 해 보겠다. Terraform 은 IaC 의 대표적인 도구이다. 여기서 IaC 는 Infrastructure as a Code 의 약자이다. 말그대로 인프라 자원을 코드로 관리하는 것을 의미한다. 이러한 IaC 도구로는 Hashicorp 의 Terraform, AWS 의 CloudFormation, Pulumi, 그리고 Azure 의 ARM..

지난 글에 이어서 이번 글에서는 AWS 의 ECR (Elastic Container Registry) 서비스를 통해 이미지를 관리하는 방법에 대해 알아본다. 기본적으로 AWS 에 대한 계정 설정은 모두 완료되었다는 가정 하에 진행한다. 우선 Amazon Elastic Container Registy 에 접속한다. 로그인이 되었다면 아래 링크를 통해 접속이 가능할 것이다. 리전은 무관하나 가급적 서울 리전 (ap-northeast-2) 을 사용하는 것이 속도 면에서 효율적이다. https://ap-northeast-2.console.aws.amazon.com/ecr/get-started?region=ap-northeast-2 https://ap-northeast-2.console.aws.amazon.com..

지난 글에 이어 이번 글에서는 도커 설치 후 도커의 이미지와 컨테이너의 구성 요소에 대해 알아보고자 한다. 도커 이미지와 컨테이너는 도커에서 가장 중요한 단위이다. 도커를 활용하다 보면 이미지 다운로드, 컨테이너 실행, 이미지 빌드 등 대부분의 과정이 이미지와 컨테이너에 관련된 작업이다 보니 이에 대해 이해하는 것이 중요하다. 이미지 컨테이너를 생성할 때 필요한 기본 요소이다. 컨테이너의 목적에 맞는 바이너리와 라이브러리가 기본적으로 설정되어 있다. 예를 들어 nginx 이미지를 다운로드하면, 별도의 작업을 거치지 않아도 nginx 실행에 필요한 라이브러리들이 기본적으로 설치되어 있는 것을 볼 수 있다. 컨테이너 이미지를 통해 만들어진 프로세스이다. 호스트와 다른 컨테이너로부터 격리되어 있다. 격리된 시..

실제 Docker 환경을 활용하기 위해 AWS EC2 리눅스 인스턴스를 활용하여 Docker 환경을 구성해 보도록 한다. 실습 전에 다음 준비 사항이 준비되어 있다는 가정 하에 진행한다. AWS 계정 생성 및 IAM, MFA 설정 EC2 환경에 원격 접속 가능한 CLI 환경 위 두 가지가 준비되어 있다면, AWS 에서 EC2 환경을 활용해 Docker 환경을 구축해 본다. 기존에 Windows 환경에서 작업하시는 분들은 Docker for Desktop 을 설치하여 진행은 가능하나, Docker 자체가 리녹스 환경을 기반으로 만들어진 기술이기 때문에 리눅스 환경에서 진행하는 것이 좋다. AWS 의 경우 잦은 업데이트로 인해 대시보드 UI 또는 기능이 변경될 수 있으니 가급적 최신 버전을 활용하시기 바란다..