강의 파트 : 섹션2. 백엔드 API 서버 배포하기 (EC2)강의명 : [실습] 7. Express 서버를 EC2에 배포하기(영상시간 4:52~5:13)문의 내용 : EC2에서 "sudo pm2 start app.js"으로 배포를 실시하는데, publicIP로 접속시 연결거부가 발생하고 있습니다.강의문서 : https://jscode.notion.site/7-Express-EC2-5f90f0ece37943f99dffbf29a21bdd93(강의 내용의 코드를 복사&붙여넣기 하여 진행하였습니다)권한 상태 : IAM 통해 별도의 사용자를 생성, 해당 사용자 계정에 권한을 부여하여 실습을 진행하고 있습니다.부여 권한 1) AmazonEC2FullAccess부여 권한 2) AmazonRDSFullAccess부여 권한 3) AWSCloudShellFullAccess부여 권한 4) EC2InstanceConnect(이하 현 상황에 대한 스크린샷 및 간단한 첨언입니다)안녕하세요. sudo pm2 start app.js명령까지 실시하여 배포를 실시하였습니다만, 아래의 화면처럼 연결이 거부되고 있습니다.혹시 제가 인지못한 에러가 있을까 싶어서sudo npx pm2 monit 명령등으로 에러를 체크하였습니다만 특별한 에러는 찾지 못하였습니다.제가 설정을 하는 중에 빠뜨리거나 잘못된 부분이 있는 거 같은데 찾지 못하고 있습니다. 조언을 부탁 드립니다.

presigned URL를 실무에서 사용할려다가 지적받은게 업로드 권한을 클라이언트에 내려주고 횟수제한을 거는게 아니라 유효시간동안은 해당 url로 언제든지 업로드할 수 있어서 추후에 악성이미지 같은걸 업로드하면 보안적인 이슈가 있지않냐라고 말을 들었어요.aws의 s3에서는 횟수제한 같은건 걸 수 없어서 일단 formdata로 올려보내고 multer 사용해서 받아서 처리하긴 했는데 강사님 경우에는 presigned URL할 때 어떻게 조치를 하시나요?

안녕하세요. 현재[실습] 3. ELB 셋팅하기 - 리스너 및 라우팅 / 헬스 체크강의를 듣고 실습하던 중, cannot get /health 오류를 보게 되었습니다.http://13.124.124.188/health요것을 했을 때, cannot GET /health 가 뜨고(아래 이미지는 대상 그룹에 속한 하나의 인스턴스의 상태검사 결과입니다.)http://13.124.124.188/요것을 했을 때는 정상 작동 됩니다.reload를 했을 때 pm2 명령어 부분에서 문제가 있는 걸까요?app.js 파일은 아래와 같이 입력해서 저장했고require('dotenv').config(); const express = require('express'); const app = express(); const port = 80; app.get('/', (req, res) => { res.send(`.env 테스트 : ${process.env.DATABASE_NAME}`); }) app.get('/health', (req, res) => { res.status(200).send("Success Heatlth Check"); }) app.listen(port, () => { console.log(`Example app listening on port ${port}`) }) 아래는 ec2 인스턴스에 연결해서 실행한 'pm2 reload 0'의 결과입니다.ubuntu@ip-172-31-1-28:~/ec2-express-sample$ pm2 reload 0 [PM2] Spawning PM2 daemon with pm2_home=/home/ubuntu/.pm2 [PM2] PM2 Successfully daemonized Use --update-env to update environment variables [PM2] Applying action reloadProcessId on app [0](ids: [ '0' ]) [PM2][ERROR] Process 0 not found 

안녕하세요, 강의 잘 수강했습니다.복습 겸 정리하다가 제가 알던 부분과 좀 다른 부분이 있는 것 같아서 여쭤봅니다.RDS 실습 3번 2:22 에 character_set_filesystem 도 utf8mb4 로 설정하시는데, 기본값인 binary 로 둬야 파일을 그대로 저장할 수 있을 것 같습니다.애플리케이션에서 base64 로 인코딩하고 저장한다든지 그런 경우에는 의미가 있을 수 있는데, DB 에 저장하기 위해서라면 불필요한 변환 작업과 오버헤드가 아닐까 싶은데요.혹시 정말로 인코딩 변환을 의도하신 거라면 binary 로 저장했을 때보다 utf8mb4 로 저장했을 때 어떤 이점이 있는지 궁금합니다.(사실 파일을 백업 목적이 아니라면 DB 에는 잘 저장하지 않으니 별 상관 없긴 합니다ㅎㅎ)

요금 부과 때문에 기본 VPC에 대한 모두 서브넷을 삭제했었습니다. 이후 인스턴스를 생성하기 위해 서브넷을 생성해야하는데 어떻게 생성해야할지 질문드립니다!

탄력적 IP 주소 연결에서 재연결 체크박스는 어떤 경우에 선택하는 건가요?

현재 EC2인스턴스와 탄력적IP만 연결했다가 지금은 탄력적IP는 연결하지않고 삭제한후에 인스턴스만으로 작업중입니다. 저는 RDS나 S3를 아직 사용하지않았는데 Virtual Private Cloud 라는 부분에서 금액이 발생되어 질문드립니다! 비용이 발생한 이유와 비용 발생을 막을 방법이 궁금합니다. 또한 S3 프론트엔드 서버를 올릴 예정이였는데 이상황에서도 비용이 추가로 발생하는지 궁금합니다.

맨 처음 17달러 과금이 발생한 것을 확인한 날, 강의를 따라하면서 배포한 사이트를 비활성화 처리했습니다. 하지만 다음날 25달러로 늘어나 있었고 SSL 인증서 문제인 것을 확인해, Certificate Manager들어가서 발급받았던 인증서 삭제하고, 배포했던 사이트에 적용햇던 인증서를 None처리했습니다. 그러고 다음날은 오늘 추가 0.81달러 과금이 발생해 25.81 이 되었습니다. cloudfront에서 과금이 발생할 수 있는 요소에 대해 설명해주실 수 있을까요. 어떤 처리들을 해야 아예 과금이 발생하지 않을 수 있을까요? 인증서 외에도 과금 발생할 요소들이 있을까요. 실습시에 구매했던 도메인네임을 적용하면서 하는 중이었습니다  .

안녕하세요 강의 잘 보고있습니다! Cloudfront 배포를 생성하고 배포도메인으로 들어가보면 s3 웹페이지에 https가 잘 적용되었는데혹시 다음강의에서 추가적으로 도메인을 연결해서 https를 적용하는 이유가 있을까요? 

박재성강사님 안녕하세요 oz학생입니다 강사님이 그립습니다.. 질문 마음껏 할 수 있을 때 지금의 상황이었으면 좋았을텐데라는 생각이드네요!저는 프론트 공부중인 학생인데, 이번 프로젝트를 next.js로 개발하게되었고, elastic beanstalk와 docker, github-action으로 자동배포를 하고싶어서 밤새시도하였지만, 자동배포하여 환경이 작동하는것까지는 확인하였는데 502error에 막힌 상태입니다.아마 docker에 관한 서버관련 문제가 있는거같은데, docker에 대한 지식도 매우 부족한 상태라.. docker가 문제다라는 확신이 있는것도 아닙니다. 그래서 공부를 해야될거같은데 docker를 공부하면 좋을지, 아니면 박재성 강사님의 강의 중 next(백엔드) + CI+CD / EC2배포 강의가 있는것을 봐서 이 부분을 참고하면 좋을지 가늠이 안갑니다. 둘 다 공부하면 좋겠지만, 우선 순위로 알아가면 좋을 내용을 조언해주시면 감사하겠습니다..그리고 덕분에 개발에 흥미와 열정도 많이 불타고있습니다!

안녕하세요 강의 너무 잘 듣고 있습니다!다름이 아니라 RDS 강의를 모두 듣고 지금까지 쓴 비용이 궁금해져서 '[보충강의] 혹시나 비용 나가지 않는 지 체크하는 방법'을 보며 '결제 및 비용 관리 > 청구서' 에 들어가봤습니다. 근데 권한이 없다고 관리자에게 권한을 추가하도록 요청하라는 빨간 글씨만 뜨더라구요. 검색해보니까 IAM 계정은 결제 정보 메뉴에 접근 권한이 존재 하지 않아서 root계정으로 들어와서 권한을 줘야 볼수있다는데, 그럼 그냥 간단하게 요금을 확인하려면 root 계정으로 로그인해서 조회하면 IAM계정에서 결제했던 도메인이나 사용했던 서비스 비용을 똑같이 볼 수 있는거나 마찬가지인거죠??

안녕하세요 강의 잘 보고 있습니다.강의를 보다가 궁금한게 생겨 질문드립니다. ELB를 통해서 https 리스너를 추가하고 http 요청을 https로 전환시켰는데 최초 인스턴스 생성시에 http 80포트와 https 443 포트를 인바운드 규칙으로 추가시키는 것과의 차이가 있을까요?

안녕하세요 강사님, EC2 서버 내에 yml 파일을 직접 생성한다면(깃허브에 올라가지 않으니), yml 파일 내부에 id, pw 등 보안적으로 중요한 값들은 환경변수로 관리할 필요 없이 그대로 적어도 괜찮은 건가요?

안녕하세요도메인 구입하고 호스팅 설정도 똑같이 하였는데 아래와 같이 나오는데 어떻게 해야할까요? ㅠ

안녕하세요.아래 문의처럼 저도 1.리전 선택하기 강의부터 영상이 안나옵니다. 그 전의 강의는 다 영상이 나오는데 해당 영상부터 안나옵니다. 따로 영상프로그램을 켜두지도 않았습니다.

안녕하세요 현재 섹션 1까지 다 마무리한 상태인데 제가 아직 잘 몰라서 질문이 있습니다섹션1 마지막 쯤에 스프링부트 서버 배포하는 단계에서는 혹시 몰라 프로젝트를 올리지 못했어요 해당 단계에서 제가 만든 스프링부트 서버를 올리기만 하는 것은 별도의 요금이 나가지 않을까요?? 괜히 무서워서 질문드려요!그리고 궁금한게 강의에서 인스턴스를 종료하게 되면 빌렸던 EC2를 삭제하는 거라고 하셨었는데 섹션1 마지막 강의에서 인스턴스를 중지하지 않고 종료하신 이유가 궁금합니다

내도메인.한국에서는 설정못하나요???설정하는법을 알고싶어요레코드 이름이랑 레코드 값을 따로 입력해야한다면 어디입력해야하는지 알고싶어요

rds쓰다 과금폭탄맞아서 좀 두렵네요

Q. 왜 ACL의 edit이 비활성화되어있나?Bucket owner enforced 설정 때문.맨 처음 bucket 생성시, Object Ownership에서 ACLs disabled(recommeded)를 선택해서 그렇습니다.그렇다고 ACL을 활성화하면 일부 기능이 제한될 수 있다고 하네요.>>> 결론: Bucket policy를 추가해서 해결했습니다.1. bucket의 permission 탭에서 Bucket policy Edit 클릭.다음 스크립트를 넣으시고 save changes 클릭 후 아까 access denied 뜨던 object url 새고하면 이미지가 잘 보입니다.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*" } ] }- 스크립트 내 version은 AWS의 IAM 정책 문서 버전이라고 하네요.

강의명 : S3 액세스 제어-버킷정책, CORS, 액세스포인트. pre-signed URL에서 4분 22초 부분의 설명 중 왜 정적 웹사이트 https://a.com과 S3 Bucket의 origin이 다른건가요??? S3 Bucket으로 요청을 하는 https://a.com의 프로토콜, 포트번호, 도메인은 모두 Browser의 프로토콜, 포트번호, 도메인 인건가요? orgin은 프로토콜, 도메인(=호스트), 포트번호 이 3개가 같아야 동일한 것으로 인식을 한다고 하는거 같은데.... 3개 중 뭐가 달라서 오리진이 달라지는 건가요?