안녕하세요, 달콤한달팽이입니다.🐌🙂오늘은 Cloud9을 사용할 수 있는 IAM User를 추가하고, 기본적으로 설정되어 있는 Role을 변경하는 방법을 알아보겠습니다.Cloud9 이란?Cloud9이란, AWS에서 제공하는 IDE를 의미합니다. 개발을 하기 위해서는 일반적으로 VScode와 같은 툴을 본인 PC에 설치해서 사용하는데,Cloud9을 사용하여 이러한 별도 툴을 설치하지 않고도 인터넷 연결을 통해 개발 환경 접속이 가능해집니다.기본적인 개발도구(ex. Python, CLI 등)도 설치되어 있기 때문에 간단한 작업 수행이 가능한 장점이 있습니다! 다만, Cloud9을 처음 생성할 경우 해당 리소스를 생성한 USER만 접근이 가능하여 USER를 추가해주어야하며,default Role은 Cloud..

안녕하세요, 달콤한달팽이입니다.🐌🙂 오늘은 CodePipeline과 Slack을 연동하여 Pipeline의 알림을 받는 방법을 알아보겠습니다. 이 과정에선 AWS Chatbot이라는 서비스가 사용되므로, Chatbot이 무엇인지부터 알아보겠습니다. AWS Chatbot이란? Chatbot이란, Slack 또는 Amazon Chime과의 ChatOps를 설정하고 다양한 AWS 서비스와의 상호작용을 지원하는 대화영 에이전트입니다. 이를 통해 사용자들은 AWS 관리 도구로 전환하지 않고도 AWS 리소스를 안정하게 구성하고, 작업을 실행하는 명령을 실행할 수 있게됩니다. 1) Chatbot - Client 생성 AWS Chatbot 서비스의 Configured clients탭에서 Configure new cli..

안녕하세요, 달콤한달팽이입니다.🐌🫡 오늘은 특정 사용자만 사용이 가능하도록 S3를 설정하는 방법에 대하여 알아보겠습니다. S3 사용자 제한 S3를 사용하다보면 A 버킷은 user1부터 user10까지만, B 버킷은 user5부터 user15까지만 사용 가능하도록 설정해야할 때가 있습니다. 이럴 때 총 두 가지의 방식으로 이를 설정할 수 있습니다. 첫 번째, S3 버킷의 정책 수정하는 방법입니다. 이 경우 해당 버킷은 정책에 등록된 User만 사용 가능하도록 허용하므로, 한 버킷에 여러 User에 대한 사용 허가가 필요할 때 유용합니다. 두 번째, IAM User의 정책 수정하는 방법입니다. 이 경우 해당 User는 정책에 등록된 버킷만 사용이 가능하므로, 한 User가 여러 제한된 버킷 사용이 필요할 때..

안녕하세요, 달콤한달팽이입니다.🐌😎 앞으로 사용할 테라폼은 사실상 코드 블록의 조합이라고 봐도 무관할 정도로 모든 것이 블록으로 구성되어 있습니다. 때문에 오늘은 테라폼을 구성하는 블록의 종류와 사용법에 대하여 알아보도록 하겠습니다. 블록 테라폼은 여러가지 코드 블록으로 구성되어 있습니다. terraform, provider, resource, variable 등이 이에 해당하며, 각각의 블록은 자신만의 특징을 지니고 있습니다. 또한 블록은 아래와 유사하게 구성됩니다. "블록명" "타입" "이름" { 인자 = 값 } 또한 코드의 첫 시작은 테라폼의 가장 중심이 되는 main.tf에서 수행되며, 다른 언어와 마찬가지로 .tf 파일을 분할하여 관리할 수도 있습니다! 이제 각각의 블록을 보다 자세히 알아보고,..

안녕하세요, 달콤한달팽이입니다.🐌😝 이번 실습에는 IaC에서 주로 사용하는 명령어에 대해 알아보도록 하겠습니다. 1. terraform init 1) terraform init 테라폼 구성 파일이 있는 작업 디렉터리를 초기화하는 명령어입니다. 최초 실행 시 실행에 필요한 아티팩트나 라이브러리를 다운받고 준비시키는 역할을 수행합니다. 만약 init 명령어 수행 없이 다른 명령어를 시도할 경우 아래와 같이 에러가 발생합니다! 2) terraform init -upgrade 0.14 버전 이후부터 종속성을 고정하는 .terraform.lock.hcl 파일이 추가되었습니다. 때문에 init을 수행할 경우 이에 명시된 버전의 모듈이 자동으로 설치되는데, 이를 다른 버전으로 임의 변경을 하고 싶을 경우 사용합니다...

안녕하세요, 달콤한달팽이입니다.🐌🫡 S3 버킷 내부에 객체가 너무 많고 용량이 클 경우, 콘솔이나 CLI를 통해 버킷을 비우기에는 시간이 너무 오래 소요됩니다. 그래서 오늘은 S3 생명주기 기능을 사용해 버킷의 내용물을 한번에 비우는 방법에 대해 알아보겠습니다. 수명주기(LifeCycle)란? 생명주기(LifeCycle)란, S3 내부 객체가 비용 효율적으로 저장될 수 있도록 S3 객체 그룹에 적용하는 일련의 규칙입니다. 이를 통해, 오래된 객체들은 더욱 비용이 저렴해지도록 스토리지 클래스를 변경할수도 있으며 오늘 진행할 실습처럼 모든 객체가 한번에 삭제되도록 변경할 수도 있습니다. 이를 통해 S3에 사용되는 요금을 절감할 수 있으므로, 꼭 알아두면 좋을 기술입니다! 1) 수명주기 규칙 확인 오늘의 실습..