우분투 방화벽에서 3000 포트 막으려면 어떻게 해야 하나요?

아래 명령어 작성하시면 됩니다!3000포트 닫기 : sudo iptables -A INPUT -p tcp --dport 3000 -j DROP확인 방법 : sudo iptables -L --line-numbers감사합니다.

NodeJ 설치시 apt-get install 전에 curl 은 왜 하는건가요 ?

nodejs 특정 설치 버전에 대한 정보를 가져오기 위해서 사용합니다.해당 내용은 nodejs 14 버전에 대한 정보가 있는지 확인 하는 용도로 사용합니다.현재 14 버전은 지원하지 않습니다. 아래 버전 등으로 변경해서 진행해주시면 감사합니다. sudo curl -sL https://deb.nodesource.com/setup_16.x | sudo -E bash - sudo curl -sL https://deb.nodesource.com/setup_18.x | sudo -E bash -

SSL 인증서 발급 받는 부분에 대한 질문있습니다.

죄송합니다. 오라클 클라우드 강의인데 AWS 로 설명을 드렸네요.Ubuntu 18.04 는 더 이상 클라우드 업체에서 지원을 하지 않습니다.아래 내용을 참고해서 진행해 주시면 감사합니다.Ubuntu 22.04에서 Nginx를 이용해 무료 HTTPS 적용하기https://velog.io/@tlqhrm/Ubuntu-22.04%EC%97%90%EC%84%9C-Nginx%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%B4-%EB%AC%B4%EB%A3%8C-Https-%EC%A0%81%EC%9A%A9%ED%95%98%EA%B8%B0

SSL 인증서 발급 받는 부분에 대한 질문있습니다.

안녕하세요. OS 버전 별로 호환이 안 되는 경우가 있어서 18.04 로 진행해주시면 감사합니다.EC2 선택시에 커뮤니티 AMI 에서 Ubuntu Server 18.04 로 검색을 하시고 아래 내용을 선택해서 진행해주시면 감사합니다.ubuntu/images/hvm-ssd/ubuntu-bionic-18.04-amd64-server-20220926ami-001b7529fd6862b51(사진)확인된 공급 업체

6. S3 생성 오류 문의 드립니다.

안녕하세요. 이용에 불편을 드려 죄송합니다.원인은 AWS 에서 2023년4월 부터 Policy 정책에 대해서 퍼블릭 설정은 막았습니다. (보안 이슈 등의 이유로)테라폼에서 퍼블릭 정책 설정을 직접할 수 없습니다. 테라폼에서 s3 를 자동으로 생성되는 부분은 섹션2 AWS 의 S3 를 생성하는 방법으로 대체하겠습니다.main.tf 와 output.tf 에서 아래와 같이 S3 부분 주석이 필요합니다.(사진)output.tf>(사진)

4.alb 오류 (Call to function "element" failed: cannot use element function with an empty list.)

이슈 파악 및 해결 책 감사합니다.해당 내용 및 코드 수정하였습니다.감사합니다.

aws build 할때

안녕하세요.트리거가 되는 파일은 buildspec.yml 에 해당합니다.상세 경로 추가하였습니다.https://github.com/vipick/saju-backend-nodejs/blob/master/buildspec.ymlCodebuild 단계에서는 buildspec.yml 의 코드 내용이 실행됩니다.제가 질문은 잘못 이해했다면 좀 더 자세한 설명을 해주시면 감사합니다.

frontend 배포 보안

2번 질문에 대해서 답변을 드립니다.AWS CloudFront로 콘텐츠를 배포한 후 캐시를 즉시 갱신하는 방법은 기본적으로 "캐시 무효화"를 사용하는 것입니다. 그러나, 무효화 과정은 즉각적이지 않으며, 전체 CloudFront 네트워크에 걸쳐 변경 사항이 전파되는 데 시간이 필요합니다.캐시 무효화캐시 무효화 생성: AWS Management Console에서 CloudFront 배포로 이동하여 'Invalidations' 탭에서 새 무효화를 생성합니다. 여기서 특정 파일 또는 전체 디렉토리(/*)를 대상으로 지정할 수 있습니다.전파 시간: 무효화 요청이 제출되면, CloudFront는 전 세계의 모든 엣지 로케이션에 대한 캐시 무효화를 시작합니다. 이 과정은 일반적으로 몇 분에서 수십 분 정도 걸립니다. 캐시 무효화의 대안버전 관리된 파일명 사용: 파일명에 버전 번호나 타임스탬프를 포함시켜 새 버전의 콘텐츠를 업로드합니다. 이렇게 하면 CloudFront는 자동으로 새 버전의 파일을 캐시합니다.캐시 제어 헤더: 원본 서버에서 Cache-Control 헤더를 설정하여 캐시 지속 시간(TTL)을 짧게 설정할 수 있습니다. 이렇게 하면 CloudFront가 자주 콘텐츠를 새로 가져오게 됩니다. 고려사항비용: 무효화는 비용이 발생할 수 있으며, 특히 자주 사용할 경우 비용이 증가할 수 있습니다.효율성: 캐시 무효화는 필요할 때만 사용하는 것이 좋으며, 불필요한 무효화는 전체 시스템의 효율성을 떨어뜨릴 수 있습니다.자동화: 콘텐츠 업데이트와 캐시 무효화를 자동화하기 위해 CI/CD 파이프라인과 AWS Lambda와 같은 서비스를 사용할 수 있습니다.결론적으로, CloudFront 캐시 무효화는 즉시 캐시를 갱신하지 않으며, 전파에는 시간이 소요됩니다. 따라서, 캐시 무효화를 계획적으로 사용하고, 필요한 경우에만 적용하는 것이 중요합니다.

frontend 배포 보안

안녕하세요. 1번에 질문에 대해서 답변을 드립니다.해당 강의에서는 S3에 민감한 정보를 다루지 않으며, CloudFront 를 적용하며, https 를 사용하고 있습니다.강의에서는 편의상 퍼블릭엑세스로 진행을 했지만, CloudFront 에서 OAI 를 사용하여 인터넷에 노출을 시키지 않는 방법도 있습니다.감사합니다. AWS S3에서 정적 웹 호스팅을 설정할 때, 버킷을 퍼블릭 엑세스로 설정하는 것은 웹사이트의 콘텐츠를 인터넷 사용자들에게 제공하기 위해 일반적으로 필요합니다. 그러나, 퍼블릭 엑세스 설정에는 몇 가지 보안상의 고려사항이 있습니다. 이를 관리하는 방법에는 여러 가지가 있습니다:퍼블릭 엑세스로 설정 시 고려사항민감한 데이터 없음: 퍼블릭으로 설정된 버킷에는 민감한 정보나 비밀 데이터를 저장하지 않아야 합니다. 이 버킷은 웹에 공개될 콘텐츠만 포함해야 합니다. HTTPS 사용: AWS CloudFront와 같은 CDN(Content Delivery Network) 서비스를 사용하여 HTTPS를 통한 암호화된 콘텐츠 전송을 설정할 수 있습니다. 이는 데이터 전송 중에 안전성을 제공합니다.퍼블릭 엑세스 없이 설정하는 방법CloudFront와 S3 연동: AWS CloudFront를 사용하여 S3 버킷의 콘텐츠를 배포하고, S3 버킷 자체는 비공개로 유지하는 방법이 있습니다. CloudFront는 OAI(Origin Access Identity)를 사용하여 S3 버킷에 대한 접근을 제어하며, 이를 통해 버킷을 인터넷에 직접 노출시키지 않고도 콘텐츠를 제공할 수 있습니다. 결론적으로, S3 버킷을 퍼블릭 엑세스로 설정하는 것은 정적 웹사이트 호스팅에 자주 사용되는 방법이지만, 보안상의 고려사항이 필요합니다. 필요에 따라 CloudFront와 같은 추가 AWS 서비스를 사용하여 보안을 강화하고 접근을 제어할 수 있습니다.

frontend code pipeline

안녕하세요.언급해주신 내용이 맞습니다.npm i npm@latest -g 명령어가 실행되기 위해서는 해당 CodeBuild 프로젝트의 빌드 환경에 Node.js가 설치되어 있어야 합니다.buildspec.yaml 는 AWS CodeBuild 에서 빌드할 때 사용합니다.AWS CodeBuild에서는 다양한 표준 이미지를 제공하며, 이 중 일부는 Node.js를 포함합니다. 사용하는 빌드 환경 이미지에 따라 Node.js의 설치 여부가 결정됩니다.AWS CodeBuild 에서 사용하는 이미지에는 미리 설치된 nodejs가 있습니다.감사합니다.