aws5 AWS 인프라를 어떻게 구축할 수 있을까 주요 의사결정 및 Trade-off 분석1. 컨테이너 이미지 빌드: Dockerfile vs Jib vs bootBuildImage선택: Jib 3.5.2Spring Boot 애플리케이션을 컨테이너 이미지로 만드는 세 가지 주요 방식(Dockerfile, Jib, bootBuildImage)을 비교 분석했습니다.구현 방식Dockerfile 스크립트 수동 작성build.gradle에 Jib 플러그인 설정./gradlew bootBuildImage 명령어 실행Docker 필요 여부필수불필요필수빌드 속도보통 (최적화에 따라 다름)매우 빠름 (증분 빌드)보통 (초기 빌더 이미지 다운로드)이미지 최적화수동 최적화 필요자동 최적화 (레이어 분리)자동 최적화 (Buildpack이 결정)제어/유연성최상 (모든 단계 제.. 2026. 1. 16. AWS ECS가 누구세요 AWS ECS(Elastic Container Service)는 AWS에서 제공하는 완전 관리형 컨테이너 오케스트레이션 서비스입니다. Docker 컨테이너를 쉽게 배포하고 운영할 수 있도록 해주며, Kubernetes의 복잡성 없이 컨테이너 관리가 가능합니다.💡 컨테이너 오케스트레이션이란?여러 컨테이너의 배포, 관리, 확장, 네트워킹을 자동화하는 프로세스입니다. 컨테이너의 생명주기를 관리하고 장애 발생 시 자동으로 복구하며, 트래픽에 따라 자동으로 확장/축소하는 등의 작업을 수행합니다.ECS란 무엇인가?AWS 공식 문서에 따르면:"Amazon Elastic Container Service(Amazon ECS)는 확장성이 뛰어나고 빠른 컨테이너 관리 서비스입니다. 이를 사용하여 클러스터에서 컨테이너를 실.. 2025. 12. 5. 엘라스틱 빈스톡(Elastic Beanstalk)이 뭘까 이번에 AWS를 공부하면서 ECS랑 Elastic Beanstalk에 대해 처음 알게 됐는데요.이번 글에서는 Elastic Beanstalk에 대해 공부해봤습니다. AWS (Amazon Web Services)는 웹사이트를 배포할 수 있는 다양한 환경을 제공합니다. 하지만 너무 다양해서 처음 접하면 어떤 서비스를 선택해야 할지 혼란스러울 수 있습니다.개인적으로 느끼기에 EC2가 가장 많이 사용되는 서비스이지만 EC2의 복잡한 설정을 간소화해주는 Elastic Beanstalk이라는 서비스도 존재합니다.이 글에서는 Elastic Beanstalk의 개념과 배포 방법에 대해 알아보려 합니다. 전문적인 글이라기보다는 초보자의 관점에서 어떻게 배포할 수 있는지에 초점을 맞추었습니다.Elastic Beanstal.. 2025. 12. 5. 접근 범위를 제한해서 보안 강화시키기 최소 권한의 원칙(PoLP)이란?AWS, GCP 등 다양한 클라우드 플랫폼에서 활용되는 필수적인 보안 정책으로 무언가에 액세스 할 때 필요한 최소한의 권한만 가지도록 제한하는 보안 원칙이다.이 원칙에 따라 불필요한 권한을 제거하여 보안 사고를 예방할 수 있다.PoLP를 어긴 예시22번 포트(SSH)로만 접근하는 Bastion Host의 인바운드 규칙에 80 포트를 열어둔다.루트 관리자 IP에서만 접근할 수 있어야 하는 자원에 대해 모든 IP(0.0.0.0)에서 접근을 열어둔다.보안 그룹이란?AWS 클라우드에서의 네트워크 보안을 의미한다.AWS 리소스(EC2 인스턴스)를 집이라고 생각한다면 보안그룹은 집 밖에 쳐져있는 울타리와 대문이다. 집에 접근할 때 울타리와 대문에서 접근해도 되는 요청인지 보안 요원이.. 2025. 11. 27. AWS 서버 구축은 어떻게 해야할까 사전 지식VPC - 가상의 네트워크 공간서브넷하나의 큰 네트워크(VPC, 회사 네트워크)를 작은 네트워크 단위로 나눈 것Public Subnet: 라우팅 테이블에 Internet Gateway(IGW)로 가는 라우트가 있는 서브넷Private Subnet: Internet Gateway로 가는 라우트가 없는 서브넷Private Subnet외부에서 직접 접근할 수 없는 Subnetaws 기준으로는 subnet를 기본 세팅으로 생성하면 Private Subnet이고 추가로 서브넷에 인터넷 게이트웨이(IGW)와 라우팅 테이블을 설정해주면 Public Subnet으로 사용할 수 있게 된다.NAT Gateway프라이빗 서브넷에서도 인터넷을 사용해야 하는 경우가 있다.(대표적으로 버전 업데이트) 이런 경우에는 퍼블.. 2025. 11. 13. 이전 1 다음
