밥빵의 개발블로그

SSH Agent와 Agent Forwarding로 Bastion 쉽게 접속하기 관련 포스팅 2024.01.28 - [클라우드/AWS] - [카카오 클라우드] Bastion Instance 생성하기 2024.02.01 - [클라우드] - Bastion Instance SSH 포트 변경 하기 일반적인 Bastion을 통한 Private Subnet 접근 방식은 두가지가 있습니다. Bastion Host에 사용자 Local PC의 개인키를 복사하는 것 Bastion Host에서 SSH agent forwarding 을 사용하는 것 Bastion Host에 사용자 Local PC의 개인키를 복사하는 것 1. Bastion, Private Subnet 인스턴스 키 파일 위치로 간 후 Bastion에 키 파일을 ..

Bastion Instance SSH 22번 포트를 사용자 지정 포트로 변경 하기 관련 포스팅 카카오 클라우드] Bastion Instance 생성하기 [SSH] SSH Agent와 Agent Forwarding로 Bastion 쉽게 접속하기 개요 SSH를 통해 접근할 때 기본포트인 22번으로 사용하면 보안에 문제가 발생할 수 있습니다. 따라서 Bastion Instnace SSH 포트를 다른 사용자 지정 포트로 변경하도록 하겠습니다. 변경할 포트는 1234 입니다. 환경 - 카카오 클라우드 공공기관용 리전 - Ubuntu 20.04 - MAC OS 보안그룹 설정 인스턴스 보안그룹 인바운드 규칙에 1234포트로 접근할 수 있도록 설정을 변경합니다. 인스턴스에서 sshd_config 변경 인스턴스에 접근한..

카카오 클라우드에서 Bastion Instance 생성 및 설정하기 Bastion 이란 Bastion Host : 배스천 호스트(Bastion Host)란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트를 뜻합니다. Bastion Host는 인터넷 연결이 되어있지 않은 Private Subnet 에 연결하기 위한 방식 중 하나입니다. 현재 상황 현재 프로젝트에서는 Public Subnet에서 Bastion Instance, Private Subent에는 WAS Instance가 있습니다. 개발자가 Bastion을 통해서 Private Subnet에 있는 WAS Instance에 접근할 수 있도록 Bastion 인스턴스를 생성해보겠습니다. 아래 그림이 간..

Chat GPT 3.5로 풀리퀘스트 시 코드리뷰 자동화 하기 개요 순수 개발기간이 3주인 짧은 프로젝트를 진행하고 있습니다. 팀원끼리 코드리뷰를 하면서 코드 퀄리티를 높이면 좋겠지만 짧은 개발기간 때문에 너무 어렵네요 그래서 PR시 Chat GPT가 코드리뷰를 하면 어떨까라는 생각에 CI 과정에 코드리뷰 자동화를 추가하였습니다. Open AI API 키 발급 Open AI API 발급 링크 Open AI에서 API 키를 발급 받습니다. * Private key를 잘 저장하세요!! Github 키 등록 Git Actions Workflow에서 사용하기 위해 Github에 발급받은 API 키를 등록합니다. * Setting -> Secrets and variables -> Actions Enviroment ..

Github Actions로 React 프로젝트 CloudFront에 자동배포 하기 관련포스팅 1. AWS S3 리액트 정적 웹 호스팅 하기 2. AWS S3 CloudFront(CDN)-S3 정적 웹 호스팅 하기 3. AWS AWS S3 퍼블릭 액세스 차단 , CloudFront OAC로 S3 버킷 접근 설정하기 4. [Git Actions] React 프로젝트 AWS S3 CloudFront 자동배포 하기 위에 포스팅에서 S3와 CloudFront를 이용하여 정적 웹 호스팅을 진행했습니다. 아래에 생략된 부분들은 해당 포스팅을 참고해주시기 바랍니다. IAM 사용자 생성 자격증명 정보(access,secret key)를 발급받기 위한 IAM 사용자를 생성합니다. 권한 정책 연결 사용자가 S3에 접근하..

ACM에서 외부에서 생성한 사설 인증서 가져오기 및 AWS 인증서 생성하기 1. 사설 인증서 가져오기 2. AWS 인증서 생성하기 를 진행하도록 하겠습니다. 1. 사설 인증서 가져오기 SSL For Free에서 사설 인증서를 생성했습니다. 해당 포스팅 링크입니다. https://imbusy.tistory.com/4 [카카오 클라우드] SSL 인증서 발급, 인증서 등록 SSL For Free 무료 SSL 인증서를 발급 받고 카카오 클라우드(KC)에 SSL 인증서 등록하기 SSL(Secure Socket Layer)이란 SSL 이란 웹 서버와 클라이언트의 통신 암호화 프로토콜 SSL 특징 1. URL 프로토콜은 https. imbusy.tistory.com 1.1 인증서 가져오기 왼쪽 사이드바에서 인증서 가..