EC2컴퓨터를 빌려 원격으로 접속하여 사용하는 서비스본인의 컴퓨터를 사용하기보단 AWS EC2를 사용하는것이 보안적으로도 유리하고 부가기능도 쓸수 있다.리전인프라를 지리적으로 나누어 배포한 각각의 데이터 센터.전세계적으로 다양한 리전을 가지고있으며 거리와 속도가 반비례하므로, 주 사용자가 위치한 리전을 선택한다.ELB트래픽 부하를 적절하게 분배하는 장치를 의미함. (로드밸런서)서버 2개 이상 가용할 때 ELB를 도입하게 되며, 부가기능을 통해 SSL/TLS (HTTPS) 를 적용할 수 있다.SSL/TLSHTTPS를 HTTPS 로 바꿔주는 인증서를 의미한다.RDSDB 관련 서비스로, 관계형 DB Service 를 의미한다.관계형 데이터베이스 서비스브를 AWS 로 빌려서 사용하는 형태이다. S3파일 저장 서..

HTTPS 적용을 위한 인증서 발급받기.클라우드 프론트는 HTTPS를 적용하기 위해 인증서를 미국 동부 버지니아 리전에서 발급받아야 한다.리전 변경 후 요청 선택하여 인증서 발급받기이후 인증서 발급받기 포스트 참고 (1.2~1.7)CloudFront 에서 인증서 추가하기CloudFront 에서 배포 > 일반 선택 후 편집 선택대체 도메인 이름 및 SSL 인증서 선택하기Rout53 에서 CloudFront 도메인 연결하기Route53 > 호스팅 영역 선택 > jscode-edu.linkt > 레코드 생성 선택트래픽 라우트 대상에서 CloudFront 배포에 대한 별칭 선택배포는 배포 도메인 이름 입력 후 레코드 생성. 접속 확인

CloudFront 생성하기CloudFront 접속배포 생성원본 도메인 선택하기엔드포인트 사용 선택기본 캐시 동작에서 Redirect HTTP to HTTPS 선택HTTP로 들어오는 것들을 HTTPS로 강제로 변환시킴으로써 보안을 높임웹 애플리케이션 방화벽 비활성화추후 세부적인 보안이 필요한 경우, 활성화 진행.가격 분류에서 북미, 유럽, 아시아, 중동 및 아프리카에서 사용 선택설정에 따라 가격이 변경되며, 아시아에서만 사용하는 경우 위 설정값 적용.기본값 루트 선택에서 html 입력 후 배포 생성배포 생성 완료 확인CloudFront 주소를 통해 접근하기배포 > 일반에서 배포 도메인 이름 확인하기배포 도메인 이름 접속해보기

버킷 생성하기S3버킷 생성하기 링크참고rusharp-web-page 로 버킷 생성함.S3 에 파일 업로드하기버킷 > 객체에서 html 파일 업로드하기버킷 > 객체 > 업로드 선택파일 추가 후 업로드 선택하여 html 파일 선택 업로드 확인정적 웹사이트 호스팅버킷 > 속성 > 정적 웹 사이트 호스팅 편집 선택웹 사이트 호스팅 활성화 및 인덱스 문서 추가웹사이트 링크 확인링크 접속

S3와 CloudFrontS3를 사용하는 이유S3는 파일 저장 서비스뿐 아니라 부가적인 기능을 가지고 있다.그 중 웹 서비스를 다른 사용자들도 쓸 수 있게 인터넷에 배포하는 정적 웹 사이트 호스팅 기능이 있다.CloudFront란?컨텐츠(파일, 동영상 등)을 빠르게 전송하게 해주는 서비스이다.AWS CloudFront 가 컨텐츠를 빠르게 전송해주는 작동 과정S3에 저장된 컨텐츠가 멀리있는 사용자에게 전달되려면 거리가 멀어서 오래걸리게 된다.(A)위 문제 해결을 위 해 전세계 곳곳에 복사본을 저장할 수 있는 임시 저장소를 구축하여,멀리있는 사용자가 가장 가까운 임시 저장소에서 컨텐츠를 가져오게 함으로써 속도를 높일 수 있다.(B)B 형태의 서비스를 CDN(content delivery network)라고 ..

IDE 에서 기존에 가지고 있던 프로젝트 열기node app.js 로 서버 실행하기postman 에서 파일 업로드하기localhost:80/upload 로 URL 주소 입력하기.Body에 form-data 형식으로, file 추가한 뒤 Send 선택Response body(8) 에서 location 은 S3 가 보내준 이미지 파일 위치버킷에 올라가있는 지 확인AWS 의 S3 에서 이미지가 올라온것을 확인할 수 있다.객체 url을 선택하면 해당 파일을 다운로드 진행할 수 있다.S3에 저장된 URL로 이미지 잘 조회되는 지 확인아래 코드에서 img src 내부에 값 입력하기 이미지 테스트 웹 페이지에서 해당 html 확인하기

S3에 파일 업로드하기IAM 에서 엑세스 키 발급 이유기본적으로 AWS 의 리소스에는 아무나 접근을 할 수 없도록 막아놓음원하는 사용자가 S3에 접근하여 파일을 업로드 할 수 있어야 한다. (여기서는 백엔드 서버만)즉, S3에 접근 권한을 받기 위해 IAM에서 권한을 부여받아야 한다.IAM 사용자 생성하기IAM으로 이동사용자 > 사용자 생성 선택사용자 세부 정보 지정권한 설정직접 정책 연결에서 AmazonS3FullAccess 을 선택한다.직접 연결 선택 시, 권한에 대해 미리 만들어둔 리스트를 확인할 수 있다.AmazonS3FullAccess 는 S3에 접근할 수 있는 모든 기능에 대한 권한을 얻는다는 의미이다.검토 및 생성에서 변경사항 없이 사용자 생성 IAM에서 엑세스키 발급받기보안 자격 증명에서 ..

S3 생성하기S3 용어버킷S3에서 여러개의 저장소를 만들 수 있는데, 그중 하나의 저장소를 `버킷` 이라고 부른다.객체S3에 업로드한 파일을 보고 S3 에서는 객체라고 부른다.즉, S3 버킷에 업로드된 파일을 의미한다.S3 선택하기버킷 만들기S3 안에 버킷 만들기 선택버킷 이름 작성하기버킷 퍼블릭 엑세스 차단 설정에서 모든 퍼블릭 엑세스 차단 해제공개접근 가능하도록 만들음으로써 다른사람들이 이미지를 조회해갈 수 있도록 만듦버킷 생성 완료버킷 정책 추가하기정책권한을 정의하는 JSON 문서를 의미한다.AWS는 기본적으로 대부분의 권한이 주어져 있지 않으며, 특정 소스에 접근하기 위해 권한을 허용해야 한다.버킷 선택 후 권한을 보면 `모든 퍼블릭 엑세스 차단` 은 해제되어있지만,구체적으로 어떤 부분에 대해 허..