1. 문제 상황https://studying404.tistory.com/79 [AWS] EC2 to ECS 마이그레이션 (Spring 프로젝트, https)0. ECS로의 마이그레이션0.1 ECS로의 마이그레이션이 필요한 경우ECS는 AWS의 컨테이너 오케스트레이션 서비스로, Docker 컨테이너의 배포, 관리, 확장을 손쉽게 할 수 있도록 해주는 서비스이다.컨테studying404.tistory.com지난 EC2 -> ECS 마이그레이션을 진행하면서, 로컬의 환경을 그대로 ECS에 올리기 위해 Dockerfile을 작성해 이미지를 생성했었다. 하지만, 프로젝트를 진행하면서 Dockerfile에서 USER 미지정되어 있어컨테이너 내에서 기본 사용자가 root로 실행될 수 있는 위험이 존재한다는 정적 취약..

현재 CI/CD 구성을 통해, git push 후에 ZAP을 통해 보안취약점 검사를 자동으로 시행하게끔 설정되어있다. 이를 통해 현재 우리 시스템의 보안 취약점으로, 다음과 같은 HTTP 보안헤더들이 누락되어있음을 확인할 수 있었다. 아래 7개의 보안 취약점중 6개는 응답헤더 설정으로, 1개는 CloudFront Functions 설정을 통해 해결할 수 있다. Content Security Policy (CSP) 헤더 미설정 (XSS, 코드 인젝션 방어용) → 응답헤더 설정X-Frame-Options 또는 CSP frame-ancestors 미설정 (클릭재킹 방어) → 응답헤더 설정X-Content-Type-Options 헤더 미설정 (MIME 스니핑 방지) → 응답헤더 설정Strict-Transport..

ECS에서 서비스를 생성하고, CodeDeploy를 확인했을 때 다음과 같은 오류가 발생하였다.문제1. ResourceInitializationError ⚠️다음 시간에 작업이 중지됨: 2025-08-06T04:46:53.186ZResourceInitializationError: unable to pull secrets or registry auth: The task cannot pull registry auth from Amazon ECR: There is a connection issue between the task and Amazon ECR. Check your task network configuration. operation error ECR: GetAuthorizationToken, exce..

1. 문제 배경- 현재 EC2에서 ECS로 마이그레이션을 진행하면서, 일부 오류가 발생했었음. (컨테이너가 백엔드 서버로는 동작하지만, ALB DNS주소/health 와 스웨거에서 503에러 발생)- 일단 개발은 진행해야하는 상황이었기 때문에, 컨테이너는 잠시 내리고 기존 EC2 서버를 연결해서 다시 사용함- 문제는 마이그레이션을 하면서 일부 설정을 변경해서그런지, RDS 연결과 관련한 오류들이 발생했었음. 2. 문제 상황- 헬스체크 문제 없고, RDS에도 mysql을 통해 직접 접근 가능- swagger를 통한 요청은 가능하고, tail -f nohup.out에도 로그가 찍힘- 도메인에 접속은 가능하지만, 시설 조회나 로그인 등 RDS 연결이 필요한 기능들에서 막힘- 이런 RDS 관련 오류가 발생했..

0. ECS로의 마이그레이션0.1 ECS로의 마이그레이션이 필요한 경우ECS는 AWS의 컨테이너 오케스트레이션 서비스로, Docker 컨테이너의 배포, 관리, 확장을 손쉽게 할 수 있도록 해주는 서비스이다.컨테이너 단위로 서버를 관리하기 떄문에, EC2에 직접 앱을 띄우는 방식보다 유연성과 관리 자동화가 뛰어나다. 특히 다음과 같은 상황에서 효과적이다. 1) 배포 자동화가 필요할 때CI/CD 파이프라인을 통해 컨테이너 이미지를 바로 배포할 수 있다.EC2에서는 코드 변경 시 직접 git pull, systemctl restart 같은 수작업이 필요하지만, ECS는 이미지 태그 업데이트 → 배포로 자동화가 가능하다.2) 스케일링이 필요한 경우트래픽이 몰릴 때 자동으로 컨테이너 수를 늘리고 줄임 (Auto ..

내가 현재 구현중인 프로젝트는 '수강신청'을 받는 프로그램이다. 따라서 수강신청이 몰리는 시간대(수강신청 오픈 직후로부터 1시간동안)에는 비동기로 요청을 처리할 수 있도록 할 것이다. 1. AWS 설정1.1 SQS 권한 IAM 사용자 생성IAM > 사용자 > 사용자 생성"AmazonSQSFullAccess" 정책을 가진 IAM 사용자를 생성해준다. 1.2 SQS 대기열 생성Amamzon SQS > 대기열 > 대기열 생성표준 큐를 선택해서 만들었다. 초기에는 표준큐로 구현했지만, 수강신청 특성상 순서가 중요하다고 생각하여 FIFO 큐로 변경하였다. 암호화는 "비활성화"를 선택하고, 액세스 정책은 "지정된 AWs 계정, IAM 사용자 및 역할만"을 선택했다. 안에 값에는, 위에서 생성한 sqs권한 사..