PM님께서 북미에 있는 지인 분들에게 Insty를 알리자 반응이 꽤 있어 북미에서의 서비스를 먼저 진행하기로 결정했다. 현재는 우리 서비스의 트래픽이 적은 시점이라 속도 측면에서는 그냥 두어도 상관없으나 최상의 서비스를 제공하기 위해서는 북미리전으로의 마이그레이션이 필요하다고 생각되어 진행하기로 했다. 어두처럼, 트래픽이 적은 시점이라 멀티리전을 구성하는 것은 비용으로 보나 운영 복잡도로 보나 효율적이지 않을 것으로 보여 일단은 북미 단일 리전으로 구성하기로 했다. CloudFront origin을 이용한 배포를 하고 있었기 때문에 생각보단 간단했다.1. RDS를 통해 DB를 사용하고 있었기 때문에 스냅샷 생성 후 북미리전으로 복제 및 revert2. EC2 리소스(web, ai, bastion host..

간혹 서버에 접속할 때 WARNING: UNPROTECTED PRIVATE KEY FILE!해당 내용이 출력되며 서버 접속이 거부될 때가 있다. OpenSSH 클라이언트는 pem 파일이 오직 나만 읽을 수 있어야 사용한다.파일에 BUILTIN\Users 같은 다른 사용자/그룹의 ACL이 조금이라도 남아 있으면 “키가 보호되지 않았다(Unprotected private key)”고 보고 키를 무시하게 된다. 해결법Windows1) 소유권 확보 (필요시)takeown /f "example.pem"2) 상속 제거 (핵심!) → 부모 폴더에서 내려오는 (I) 권한 제거icacls "example.pem" /inheritance:r3) 다른 사용자/그룹 권한 제거icacls "example.pem" /remove..

클라우드에 대해 공부하기 전에 이 3가지 개념을 알아야 한다고 생각한다. 실제로 고객사에게 문의를 받게 되면 기존 온프레미스 인프라를 클라우드 환경으로의 전환, 구축에 대한 문의를 받게 된다.하지만 개념이 정확하게 잡히지 않은 상태에서는 고객의 니즈를 파악하기 어려울 것이라는 생각이 들어 정확한 개념 정리를 해야겠다는 생각을 했다. 모두가 정의하는 것이 다르겠지만 나같은 경우는 클라우드를 "IT 물리 자원을 구매할 필요없이 IT자원을 필요한만큼 빌리고 사용한만큼만 값을 지불하는 서비스"라고 정의하고 싶다. 당연히 비용효율이 높아지고 확장성, 유연성도 올라간다.별도 물리 장비 설치에 힘을 쓰지 않아도 되고 마우스 딸깍질 몇 번이면 나의 서버를 구성할 수 있기 때문이다. 이런 "렌탈" 기능 뿐만 아니라 요..