EC2 구매하기

[코드스니펫] EC2 구매 주소

[https://ap-northeast-2.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-2](https://ap-northeast-2.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-2#Instances:sort=instanceId)

구매 화면들 따라하기

---

EC2에 접속하기

• SSH(Secure Shell Protocol)
  • 다른 컴퓨터에 접속할 때 쓰는 프로그램입니다. 다른 것들 보다 보안이 상대적으로 뛰어납니다.
  • 접속할 컴퓨터가 22번 포트가 열려있어야 접속 가능합니다. AWS EC2의 경우, 이미 22번 포트가 열려있습니다. 확인해볼까요?

AWS EC2에 접속하기

• 터미널을 열기 (spotlight에 terminal 입력)

• 방금 받은 내 Keypair의 접근 권한을 바꿔주기

  sudo chmod 400 받은키페어를끌어다놓기 
  

• SSH로 접속하기

  ssh -i 받은키페어를끌어다놓기 ubuntu@AWS에적힌내아이피
  

  예) 아래와 비슷한 생김새!

  ssh -i /path/my-key-pair.pem [email protected]
  

EC2 준비하고 배포하기

배포 파일 빌드하기

• 우측 탭 중에서 Gradle 을 선택합니다.
• Tasks > build > build 를 더블 클릭합니다.

• 좌측 build 폴더 > libs 아래에 .jar 확장자로 끝나는 파일이 생겼을 거에요! 빌드에 성공하였습니다.

02-83ce-e690547aa5e2/Untitled.png)

OpenJDK 설치하기

sudo apt-get update
sudo apt-get install openjdk-8-jdk
java -version

Filezilla를 이용해서 배포 파일을 업로드하기

• 파일질라 실행, 다음과 같이 설정

• 정보들을 입력하고, ok 누르면 서버의 파일들을 볼 수 있음 (Host: 내 EC2서버의 ip // User: ubuntu 로 입력)

• 마우스로 드래그 해서 파일을 업로드/다운로드하면 됩니다!

스프링 부트 작동시키기

java -jar JAR파일명.jar

AWS에서 80, 8080 포트를 열어주기

• EC2 서버(=가상의 내 컴퓨터)에서 포트를 따로 설정하는 것 외에도, AWS EC2에서도 자체적으로 포트를 열고/닫을 수 있게 관리를 하고 있습니다.

  → 그래서 AWS EC2 Security Group에서 인바운드 요청 포트를 열어줘야 합니다.

• 일단, EC2 관리 콘솔로 들어갑니다. 그리고 보안그룹(영문: Security Group)을 눌러 들어갑니다. 여기선 launch-wizard-1 이라고 쓰여 있네요

• 해당 보안그룹을 클릭합니다.

• Edit inbound rules를 선택합니다.

• 두 가지 포트를 추가해봅니다.

→ 80포트: HTTP 접속을 위한 기본포트

→ 8080포트: 스프링 부트 기본포트

접속해보기

http://내AWS아이피:8080

---

RDS 구매하고 MySQL 세팅하기

1. 미리 가입한 AWS에 로그인합니다.

2. (링크)에 접속합니다.

   • [코드스니펫] AWS 대시보드 링크

     https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2#
     

3. 다음과 같이 입력합니다.

   • DB 인스턴스 식별자에 "springboot-database" 라고 입력합니다. (원하는 이름으로 바꾸셔도 돼요!)
   • 마스터 사용자 이름과 암호에 만들고 싶은 계정의 아이디, 비밀번호를 입력합니다. DB 접속용으로 사용해야 하니 꼭 기억해주세요!

4. DB 인스턴스 크기와 스토리지는 설정 그대로 두고 넘어갑니다.

5. [중요] 연걸 > 추가 연결 구성 탭을 클릭합니다.

6. 다음과 같이 설정합니다.

   • 퍼블릭 액세스 기능: "예" 선택

     → 이 설정이 되어있어야 우리 컴퓨터에서 AWS RDS 의 MySQL과 연결이 가능합니다. 꼭 퍼블릭 액세스 설정을 확인해주세요!

   • VPC 보안 그룹: "새로 생성" 선택

   • 새 VPC 보안 그룹 이름: springboot-db-security

   • 가용 영역: 옵션 중 아무거나 선택하셔도 괜찮아요.

7. 추가 구성 > 초기 데이터베이스 이름 에 "myselectshop" 을 입력한다.

8. 데이터베이스 생성 클릭

---

RDS 포트 열어주기

1. springboot-database 클릭

2. 연결 & 보안 > 보안 > VPC 보안 그룹 의 springboot-db-security 클릭

3. 보안 그룹 ID 클릭

4. 인바운드 규칙 편집 클릭

5. 소스 > 위치 무관 클릭해서 0.0.0.0/0, ::/0 생성 확인 후 "규칙 저장" 클릭

1. 엔드포인트 확인 후 드래그하여 복사

2. 우측 Database 탭을 클릭합니다.
3. Data Source > MySQL 을 클릭합니다. (제일 상단이 아니라면 중간 즈음 있을 거에요!)

4. 다음과 같이 입력합니다.
   • Name: springboot-database
   • Host: 나의 엔드포인트
   • User: 나의 Username
   • Password: 나의 비밀번호
   • Database: myselectshop

5. Test Connection 을 클릭하고, 아래와 같이 성공적으로 연결되면 OK 를 클릭합니다.

---

IntelliJ에서 확인하기

스프링 부트를 MySQL과 연결하기

• 스프링 부트 설정의 대부분은 application.properties 에서 관리합니다.

spring.datasource.url=jdbc:mysql://나의엔드포인트:3306/myselectshop
spring.datasource.username=나의USERNAME
spring.datasource.password=나의패스워드
spring.jpa.hibernate.ddl-auto=update

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:(MySQL의 포트번호)/(DB이름)?serverTimezone=Asia/Seoul
    username: (user명)
    password: (password)

---

Spring Boot S3 File Upload 하는 법

이번 글에서는 Spring Boot로 AWS S3로 File Upload 하는 법에 대해서 정리해보겠습니다. 먼저 AWS S3 Bucket 생성을 하겠습니다.

AWS S3 Bucket 생성

그리고 권한 탭을 들어가겠습니다.

ARN을 복사하고 정책 생성기를 누르겠습니다.

• principal: * 를 입력해줍니다.
• Actions: GetObject, PutObject를 선택해줍니다.
• ARN: 위에 있던 ARN 복사 + /*를 해줍니다.

그러면 위에서 입력했던 대로 잘 입력됐는지 확인하고 Generate Policy를 누르겠습니다.

위의 정책 내용을 복사하겠습니다.

그리고 변경사항 저장을 누르겠습니다.

---

IAM 사용자 권한 추가

S3에 접근하기 위해서는 IAM 사용자에게 S3 접근 권한을 주고, 그 사용자의 액세스 키, 비밀 엑세스 키를 사용해야 합니다.

먼저 IAM 사용자를 만들고 사용자에게 S3 접근 권한을 부여하겠습니다. (사용자, 권한, 역할의 개념을 잘 모르겠다면 여기 에서 참고하시면 됩니다.)

여기서 사용자에게 S3FullAccess 권한을 부여해야 합니다. (이것이 있어야 S3에 파일 업로드를 할 수 있습니다.)

위의 액세스 키, 비밀 엑세스 키는 현재 화면에서 밖에 볼 수 없습니다. 즉, .csv 파일을 다운받아 로컬에 꼭 가지고 있어야 합니다.

---

Spring Boot로 파일 업로드

compile 'org.springframework.cloud:spring-cloud-starter-aws:2.0.1.RELEASE'

Spring Boot는 gradle 기반으로 만들었고 위의 의존성을 추가하겠습니다.

최종 폴더 구조는 위와 같습니다. 하나씩 작성하면서 파일 업로드를 진행해보겠습니다. (S3Uploader는 service 보다는 commons와 같은 곳에 넣어놓는게 더 나을 꺼 같기도합니다!)

aws.yml 작성

cloud:
  aws:
    credentials:
      accessKey: IAM 사용자 엑세스 키
      secretKey: IAM 사용자 비밀 엑세스 키
    s3:
      bucket: 버킷 이름
    region:
      static: ap-northeast-2
    stack:
      auto: false

application.yml에 작성해도 되지만, 저는 aws 설정들만 따로 관리하기 위해서 aws.yml 파일을 따로 만들었습니다. 위에 형식대로 자신의 IAM 키, 버킷 이름, 리전 등등을 입력해줍니다.