AWS에서 프라이빗 서브넷에 EC2를 배포하고 Bastion Host를 통해 관리자가 SSH 접속하는 구조는 보안성과 실용성 면에서 굉장히 유리하다.하지만 실무에서는 혼자만 접속하는 게 아니라, 팀원 혹은 다른 개발자와도 EC2를 함께 사용해야 하는 상황이 생긴다."팀원이 내 EC2에 접속하려고 하는데, PEM 키는 공유해도 되는 걸까?"답은 절대 아니다. 이번 글에서는 개발자에게 받은 Public Key를 활용해 별도의 EC2 사용자 계정(backend-dev)을 만들고, Bastion Host를 통해 접속할 수 있도록 구성하는 과정을 소개한다.왜 PEM 키를 공유하면 안될까?PEM 키는 EC2 인스턴스의 루트 권한에 해당하는 키로, 이를 공유하는 건 비밀번호를 공유하는 것보다 더 위험하다.1. 접속자..

프라이빗 환경에서 AWS 클라우드 리소스를 관리하는 방법은실무/운영환경에서 ""필수""이다. 프라이빗 환경은 외부 인터넷과 분리되어, 특정 기업이나 사용자만 접근할 수 있는 독립된 클라우드 인프라 환경이다.외부 인터넷으로 프라이빗 환경 리소스에 접근이 불가능하여, 보안상 민감한 정보들을 주로 프라이빗 환경으로 관리한다. 이전 포스팅에서, VPC에 대한 기본 개념과 서버 보안을 위한 프라이빗 환경으로 리소스를 분리하여 관리하는 전략에 대한 여러 전략들을 소개했다. [AWS] VPC로 클라우드 리소스 보호하기클라우드 자원 (AWS, GCP, Microsoft Azure 등)을 활용해서,서비스 배포환경(웹/앱 서버 & 백엔드 서버)를 쉽고 간편하게 구성할 수 있다.이와 같은 서비스를 "클라우드 호스팅" 서비스..

클라우드 자원 (AWS, GCP, Microsoft Azure 등)을 활용해서,서비스 배포환경(웹/앱 서버 & 백엔드 서버)를 쉽고 간편하게 구성할 수 있다.이와 같은 서비스를 "클라우드 호스팅" 서비스라고 한다.대표적으로 AWS (아마존 웹 서비스) / Google Cloud Platform (GCP) / Microsoft Azure 가 있다.따라서, 클라우드 호스팅 서비스를 통해, 누구나 일정 금액을 지불하여""누구나 접근할 수 있는 서비스 환경""을 구축할 수 있다.그럼, 서비스 배포작업은 클라우드 호스팅?클라우드 호스팅을 토대로 서버환경을 구축하여누구나 접근할 수 있게 만들 수 있다. 하지만, 실제 운영 중인 서비스 (토스, 카카오, 쿠팡, 네이버 등등)는단순 클라우드 호스팅 서비스 구축 후, 서..

2024년 10월 23일 끝끝내 기다렸던 군 전역을 했다.1년 6개월 (18개월) 시간동안, 이 날을 손 꼽아 기다렸었다. 그렇게 전역을 하고, 내 인생은 다시 시작되었다.군대에서 정말 하고 싶은 게 많아서, 번아웃이 온 시기도 있었다.그런 나를 위해, 나는 전역하고 "정말" 하고 싶은 것만 계획하고, 실행에 옮겼다. 사회적인 압박, 나이, 신분에 신경쓰지 않고,내가 무얼 원하고 바라고 있는지를 생각했다. 이번 포스팅은 그런 무아지경한 나의 약 4개월 간의전역 후 민간인 생활을 액기스만 뽑아서 ㅎ... 정리하는 글이다.처음하는 건 누구나 무섭고, 두렵다.세상에는 시도조차 하기를 두려워하고 무서워하는 사람들이 정말 많다.나도 그런 사람이였고, 요즘엔 조금 덜 해졌다.따라서, 이번 포스팅은 시도조차 하기를 ..

본 포스팅은 책 리뷰 포스팅이 아님을 밝힙니다.스폭크루의 2월 도서는 **"결코, 배불리 먹지 말 것"**입니다.현대인의 식습관과 건강에 대한 철학적 논점을 던지는 이 도서는 단순히 다이어트 가이드나 건강 서적이 아닌, 삶을 어떻게 조율하며 살아가야 할지 깊은 통찰을 제공합니다.스노우폭스 출판사 그룹의 출판 방향성은 **"바쁜 일상 속, 잊혀가는 삶의 본질을 돌아보게 하는 것"**이라는 생각이 드네요.지난 1월의 도서 **"선과 악의 기준은 무엇인가?"**처럼, 쉽게 간과할 수 있는 주제들을 도서 제목으로 고정해 우리 삶의 중요한 메시지를 전하려는 스노우폭스의 의도가 돋보입니다.전반적인 줄거리 📚여러분, 건강한 삶이란 과연 무엇일까요? 🤔우리는 흔히 건강을 위해 많이 먹고, 잘 챙겨 먹는 것이 중요하..

실무환경에선 소프트웨어 개발(Development)과 ""운영(Operation)""이 결합되어있다.쉽게말해, 효율적이고 "지속 가능한" 소프트웨어 제공을 목표로 한다.(기업이 시장에서 생존하기 위해선,실적을 높여야하고 더 좋은 서비스를 매일매일... 제공해야되기 때문이다.) 기업 및 실무에서 이를 핵심요소로 손 꼽고 있다.이에 대한 전체 프로세스를 "Dev Ops"라고 부른다.Dev Ops는 효율적이고, 시장에서 지속가능한 소프트웨어를 위해개발 운영/경영을 하나의 과정으로 묶어두었다. 소프트웨어 개발임무를 맡은 "개발자"는 Dev Ops의 이해를 토대로 전반적인 개발 실무환경을 구축해야한다.Dev Ops를 전반적으로 반영한 코드 개발 및 배포과정이 우리가 알고 있는"CI/CD" 이다. 이번 글은 실무..

작년 12월 초부터 기타레슨에 등록하고매주 1회씩 금요일마다 레슨을 받았다.기타는 대중적으로도 많이 알려진 악기며, 기타만 있다면집, 기숙사, 자취방, 길거리 등 어디든지 연주할 수 있는 아주아주 매력적인 녀석ㅎㅎ이다. 기타를 배워보고 싶지만, 어떻게 시작할 지 모르는 학생들을 위해직접 레슨을 받아보며 ""직접"" 느끼고 배웠던 점들을 소개한다.이 글을 통해, 조금이라도 기타 취미생활을 지니는 데 도움이 되길 바란다음악 전문학원을 찾아서, 기타 레슨을 등록하자평소에 공부, 인강에 돈을 쓰는 것에 익숙한 K-학생이라면당연히, ""음악""을 배우려고 돈을 지출하는 게 어색하다.나도 그랬다. 정말 취미생활을 갖추고자 한다는 마음이 있다면,음악 전문학원에서 기타 레슨을 반드시!!! 등록하자.(유튜브로 많이 나와..

드 디 어, 첫 자취를 시작하게 되었다.원룸 월세를 계약하는 방법을 전혀몰랐기에, A-Z까지 혼자서 시행착오를 겪었다.오늘은 자취를 처음 시작하는 학생들을 위해서 그 눈높이 맞춰서 쉽게 쉽게 자취방을""이틀""만에 계약하는 노하우들을 소개하려고 한다.부디, 이 글을 읽고 첫 자취를 성공적으로 이뤄내길 바란다!1. 직방, 어플을 통해서 자취방 매물을 확인하기요즘같은 시대에서는 휴대폰 어플만으로도 배달, 세탁, 설거지 대행 등을 수행할 수 있다.따라서, 월세 방 구하는 것도 어플로도 활성화가 많이 되어있다. ""직방"" 어플을 사용해서 자취 지역의 지도로 이동해 자취방 매물을 확인한다.(직방, 다방, 네이버 부동산, 집토스 등 있지만,마음에 드는 서비스를 하나 정해 진행하길 추천한다.)직방과 같은, 중개 플..

2024년이 끝나고, 2025년이 다가왔다.이젠 22살에서 23살이 된다. 20살이 되고 성인이 되었던 기억이 벌써 3년전의 기억이 되어버렸다.성인이 되고, 고등학생이였던 내가 생각조차 못할 여러가지 큰 일들을 목표로하고 실행에 옮겼다. 지나고본, 나의 20대는 아름답다. 2024년은 내게 더 큰 생각들을 할 수 있게 만들어준, 군인 신분 ""전역""이 있었다.올해는 혹한기 훈련으로 시작해서, 동기들 간의 갈등, 상사 고충, 진로고민, 커리어 공부, 전역 그리고 전역 후 하고 싶은 일들을 왕창했다. 1년 6개월 간의 길면 긴 시간동안 셀수 없이 많은 경험과 기억을 만들었다. 군대에서 사회생활을 간접적으로 몸소 체험해보며"돈"이라는 가치를 크게 깨닫기도 했고, 인간관계면에서 여유롭게 내 삶에서 보다 더 많..

본 포스팅은 책 리뷰 포스팅이 아님을 밝힙니다.스폭크루의 1월 도서는 "선과 악의 기준은 무엇인가?" 입니다. 철학적 논점을 주제로 구성된 도서, 일상을 살아가면서 한번쯤은 스스로 시간내서 삶의 깊은 통찰을 얻을 수 있습니다. 스노우폭스 출판사 그룹의 출판 방향성은 "바쁜 일상 속, 잊혀만 가는 삶의 본질의 회상" 이라는 생각이 드네요.12월의 도서 "더 빠르게 실패하기"와 같이, 대부분이 가볍게 여길 주제들을 책의 제목으로 고정한 것이는 스노우 폭스가 독자들에게 바라는 메시지가 담겨있습니다.전반적인 줄거리여러분, 선과 악이 뭘까요? 누군가에게 좋은 일이 다른 사람에겐 나쁠 수도 있고,시대와 문화에 따라 "옳고 그름"도 달라지잖아요. 이 책은 바로 그런 흥미로운 질문을 던져요! 🤔저자는 역사, 철학, ..