algml0703

SNS : Simple Notification Service 메일 또는 메시지 전송 기능을 제공하는 aws의 서비스이다. aws의 sns는 크게 A2A와 A2P로 나뉜다. Application to Application 의 약자인 A2A란 애플리케이션 간 메시징을 전송하는 것으로, 쉽게 이야기하면 aws의 sns 기능을 aws에서 제공하는 다른 서비스인 lambda, SQS 등의 서비스와 연동하는 것을 의미한다. 예를 들어 Lambda 함수가 구독하는 SNS 주제에 메시지가 게시되면 게시된 메시지의 페이로드와 함께 Lambda 함수가 호출되는 방식이 그러하다. 반면에 A2P는 Application to Person이라고 하여 사용자에게 메시지를 보내주는 형태이다. 예를 들어 개발자가 주제라고 하는 채널을..

AWS RDS (Relational Database Service) Rds는 aws에서 제공하는 관계형 데이터베이스 서비스로 완전관리형으로써, aws 자체에서 확장성, 높은 가용성, 데이터베이스 백업 등을 사용자를 대신하여 알아서 관리해줌으로써 사용자는 오직 서비스 로직에만 집중할 수 있도록 해준다. Rds에서 제공되는 데이터 베이스 엔진 ‣ Amazon Aurora ( mysql 호환 버전, postersql 호환 버전) ‣ MySQL ‣ MariaDB ‣ PosterSQL ‣ Oracle ‣ SQL Server 각각의 DB 엔진마다 파라미터 그룹을 설정할 수 있다. ⭐️ DB 인스턴스 aws 클라우드에 구성된 데이터베이스 환경으로, RDS의 기본 구성요소이다. DB 인스턴스에는 인스턴스 식별자가 존재..

polly aws에서 제공하는 TTS 서비스로 사용한 만큼만 비용이 부과된다. * TTS ( Text To Speech ) 딥러닝 기술을 이용하여 문자를 음성으로 전환하여 주는 기술이다. 요약 1. aws 로그인 후 aws polly와 s3에 대한 모든 권한을 허용해주는 iam 계정을 생성하고, accessKey와 secretKey를 보관하여 둔다. 2. node.js 환경 기본적인 서버 환경을 구축하여 준다. 3. aws-sdk를 사용하여 s3 버킷을 새롭게 생성하여 준다. // aws-sdk를 이용하여 개발하기 위해 iam 계정 생성으로 받은 accessKey와 secretKey가 필요하다. 4. aws polly로 텍스트를 음성 전환한다. 5. 전환된 파일을 생성한 버킷에 업로드 한다. 6. 업로드..

RDS ( Relational Database Service )? aws 에서 제공하는 관계형 데이터베이스 서비스입니다. 특징 기존에 사용자가 사용하던 Database 를 그대로 사용할 수 있다. ( ex) mysql, mariadb, oracle, postersql ) 서비스 사용량 만큼 요금이 부과된다. * free tier (mysql 기준) : Amazon RDS 단일 AZ db.t2.micro, db.t3.micro 및 db.t4g.micro 인스턴스 사용량 750시간 미만 비용 관련 https://aws.amazon.com/ko/rds/mysql/pricing/ 사전 작업 iam 사용자 생성 1. aws 계정에 로그인 한 후 우측 상단 클릭 후 보안 자격 증명을 클릭합니다. or 검색하는 곳에..

IAM Identity and Access Management iam은 시스템에서 id 및 엑세스 추적을 위해 사용되는 서비스이다. 사용자는 iam을 이용하여 특정 aws 서비스에 대해서만 접근권한을 가진 사용자 계정을 생성할 수 있다. iam의 주요 3요소는 사용자 작업 리소스이다. 사용자 : 권한을 부여하는 대상 작업 : 사용자에게 허가되는 행위 ( = 정책 ) 리소스 : 사용자가 허가된 작업을 허용하는 자원, 프로젝트 aws 의 지원하는 6가지 정책 자격 증명 기반 정책 리소스 기반 정책 권한 경계 조직 SCP ACL(엑세스 제어 목록: Access Control List) 세션 정책 Json 정책 구조 // ex { "Version": "2012-10-17", "Statement": [ { "Si..

개념 AWS에서 제공되는 서비스 사용을 위한 엑세스 시에 자격 증명을 제공하도록 하여, 서비스가 소유한 리소스에 액세스할 수 있는 권한이 있는지를 확인하도록 하는 것이다. IAM 사용자 설정을 통해 AWS 리소스에 대한 사용 권한을 더욱 편리하게 제어할 수 있다. 즉 aws에서 제공하는 각 서비스에 별도로 권한을 부여한 계정을 생성하여 다른 서비스 등에는 접근하지 못하게 하고 허용된 권한만 이용하게 하여 aws이용에 대한 과비용을 방지하고 보안을 위함이다. 방법 1. 내 계정에서 보안자격증명을 클립합니다. 2. 우측의 대시보드에서 사용자 그룹을 클릭합니다. 3. 그룹 생성을 클릭 후 아래의 내용 입력 후 해당 그룹에 사용 가능한 권한을 줄 서비스 선택까지 마친 후에 그룹 생성을 클릭합니다. 4. 사용자 ..

CI/CD PipeLine 구축 애플리케이션 아키텍쳐 사용 기술 Git hub AWS Elastic Beanstalk AWS CodeBuild AWS CodePipeline 순서 프로젝트를 저장한 git repository 생성 (Github) 배포 ( AWS Elastic Beanstalk ) 빌드 프로젝트 생성 ( AWS Codebuild ) 파이프 라인 생성 ( AWS CodePipeline ) 파이프 라인 테스트 1. 프로젝트는 저장한 git repository 생성 ( Github ) 나는 기존에 생성했던 프로젝트의 저장소를 활용하였다. 2. 배포 ( AWS Elastic Beanstalk ) AWS Elastic Beanstalk는 콘솔을 사용하여 AWS에서 애플리케이션을 실행하는 인프라에 대..

가정 : s3 버킷이 생성되어 있어야 한다. 버킷 생성하기 : https://mihee0703.tistory.com/43 [ AWS ] - s3 버킷 생성하기 버킷 만들기 클릭 버킷 이름과 aws 리전을 설정해준다. (bucket이름은 기존의 것과 중복될 수 없다.) 객체소유권 - ACL 비활성화됨 퍼블릭 엑세스 차단 설정 - 모든 퍼블릭 엑세스 차단을 비활성화하 mihee0703.tistory.com 버킷에서 파일 추가를 클릭 후 호스팅하려는 정적 파일을 업로드한다. 버킷의 속성에서 가장 아래에 있는 정적 웹 사이트 호스팅에서 편집을 클릭한 후 아래와 같이 입력한다. 정적 웹사이트 호스팅을 활성화 클릭 후 아래와 같이 입력한다. 인덱스 문서에는 본인이 업로드한 정적 파일명을 입력한 후 저장한다. 아래와..

버킷 만들기 클릭 버킷 이름과 aws 리전을 설정해준다. (bucket이름은 기존의 것과 중복될 수 없다.) 객체소유권 - ACL 비활성화됨 퍼블릭 엑세스 차단 설정 - 모든 퍼블릭 엑세스 차단을 비활성화하는 것 선택 // 테스트 용으로 생성하는 것이므로 s3 url에 쉽게 접근 가능하도록 모든 퍼블릭 엑세스 차단을 비활성화 하였다. 나머지 사항들은 기본 선택된 것대로 두고 버킷 만들기 클릭 생성된 버킷을 클릭한 후 권한 클릭 버킷 정책의 편집 클릭 후 버킷 정책 편집에 들어와서 정책 생성기 클릭 아래의 설정 후 Add Statement를 클릭하고 , 이후에 밑에 생긴 Generate Policy를 클릭한다. // 설정에 관한 부분은 본인의 필요에 맞게 변경 가능하다. - Select Type of Po..

전체 코드 import AWS from "aws-sdk"; const {AWSREGION , AWSBUCKET, AWSACCESSKEY, AWSSECRETKEY } = process.env; const region = AWSREGION as string const bucket = AWSBUCKET as string const accessKey = AWSACCESSKEY as string const secretKey = AWSSECRETKEY as string export const s3 = new AWS.S3({ accessKeyId: accessKey, secretAccessKey: secretKey, region: region }); // params 설정 const ReturnParams = (da..