본문 바로가기

전체 글

(357)
[배포] 🚀 GitHub Actions + EC2 + S3 + Secrets Manager + CodeDeploy를 통한 무중단 배포 자동화 1️⃣ EC2 서버 준비목표: GitHub → EC2로 JAR 파일을 수동 배포 가능한 상태 만들기자동화하려면 우선 수동으로도 배포가 잘 되는지 확인하는 게 기본이다!🔹 Java 설치 (EC2에서 JAR 실행에 필요)sudo apt updatesudo apt install openjdk-17-jdk -yjava -version # 설치 확인 🔹 디렉토리 구조 생성mkdir -p ~/app/deploymkdir -p ~/app/logs~/app/deploy: jar 파일을 배포할 위치~/app/logs: 실행 로그 저장할 위치2️⃣ GitHub Actions 자동화 + S3 업로드🔹 AWS CLI 설치 (로컬/Actions runner에 설치되어 있어야 함)sudo apt install awscli..
[AWS] EC2에 MySQL 설치 및 접속 EC2 인스턴스 접속ssh -i "your-key.pem" ec2-user@your-ec2-public-ip"your-key.pem": EC2 생성 시 만든 키 파일your-ec2-public-ip: EC2의 퍼블릭 IP 주소어떤 리눅스 배포판인지 확인해보려면 EC2 접속 후 아래 명령어로 먼저 확인cat /etc/os-release✅ Amazon Linux 2인 경우NAME="Amazon Linux"VERSION="2"✅ Ubuntu인 경우NAME="Ubuntu"VERSION="20.04.6 LTS (Focal Fossa)"  현재 작성글은 우분투 기반 EC2에서 RDS(MySQL)로 연결하는 방법을 설명하고 있습니다.만약 Amazon Linux 2 라면 앞서 설명드린 yum 명령어 기반으로 진행하면 ..
[AWS] 🔐 보안 그룹 설정 보안 그룹이란? 보안 그룹은 AWS EC2 인스턴스의 가상 방화벽 역할을 한다.주로 인바운드(Inbound) 및 아웃바운드(Outbound) 규칙을 통해 트래픽을 제어한다. 🌐 인바운드(Inbound)외부 → 내 서버로 들어오는 데이터외부에서 내 서버(인스턴스)로 들어오는 트래픽을 제어예: 특정 IP만 22번 포트(SSH)로 접속할 수 있게 허용내 컴퓨터에서 EC2로 SSH 접속 (22번 포트)🚨 현재 문제 상황IP가 바뀌면, 기존에 허용된 IP(예: 203.0.113.25)로는 더 이상 접속이 불가능해짐→ 인바운드 규칙에 현재 IP를 추가해야 함🌐 아웃바운드(Outbound)내 서버 → 외부로 나가는 데이터내 서버에서 외부로 나가는 트래픽을 제어기본적으로 모든 트래픽을 허용(모든 IP로, 모든 포..