25G.story

RDS 클러스터 생성AWS console에 RDS검색후 서비스 입장데이터베이스 선택데이터베이스 생성 데이터베이스 생성시사용할 RDB 선택 (Mysql)인스턴스 옵션 선택평균 트래픽이 적당히 있는 경우가 아니라 운영을 위한 정도라면 트래픽이 많지 않기때문에 인스턴스 유형을 *.micro로 해도 충분VPC 선택고가용성을 위해 서브넷그룹을 필요로 하며 그룹내에 서브넷을 기본 네개를 권장합니다.보안그룹은 2개가 필요합니다.보안그룹 1에서 1에서 생성한 서브넷 그룹을 RDS로 인바운드 설정합니다.보안그룹 2에서는 인바운드된 데이터를 서빙하기위한 통로를 만들어주기위해 1에서생성한 서브넷 그룹을 아웃바운드에 등록합니다.자동 백업 체크인증방식 선택단일 DB 클러스터일때는 암호인증다중 AZ DB클러스터 일때는 IAM와 ..

aws 생성형 ai 부산 세미나 부산에서 aws에서 주최하는 생성형 AI에대한 세미나가 작게 열렸다. 입장할때 받은 서브웨이를 먹으며 급하게 빨리 진행되는 세미나 내용을 정리하려고 하다보니 내용이 좀 이상하다. 아는 부분도 있고 몰랐던 부분도 있었다. 늦게나마 이렇게 기록한다. 급하게 쓴다고 콩글리시로 주저리주저리 썼다. 기반모델 파운데이션모델은 비정형데이터를 가지고 큰 규모의 모델을 만들어서 파인튜닝한다 종류 텍스트 투 텍스트 자연어 투 이미지 최근에 발표된 sora모델은 텍스투 비디오 까지도 발전진행중 21년 파운데이션 모델 논문 발의 트랜스포머모델과 llm을 합치면 지금의 gpt가 됩니다. GPT는 러닝프롬 휴먼피드백 방식의 학습진행 RLHF 모델크기를 키운 이유 openai에서 모델의 크기를 키우..

AWS스타트업 지원 시스템 activate portfolio package 크레딧 2년까지 가능 크레딧은 발급일 기준으로 2년이 유지되고 또 다른 크레딧을 받아도 해당 크렛딧이 별도로 2년이 유지가 된다. 솔루션 awsStartup.io 각종 기술가이드가 정리돼 있는 사이트. 스타트업은 대개 비용과, 보안이 취약하기 때문에 비용과 보안에 대한 부분은 해당 사이트에서 공부하기 바람 기술지원 기술 컨설팅(1회성) paceMacker 산업군별 모버사례공유, 아키텍처 리뷰, 기술 도입 가이드 제시, 클라우드 성능 최적화 등에 관련된 기술솔루션 제공 poc크레딧, 신규 서비스 오픈시 태스트를 할 수 있도록 문의 크게 새가지로 이루어 져 있으며 위 부분에 대한 지원 신청은 스타트업별 배정된 어카운트메니저에게 회사 ..

기존에 배포 프로세스 이해도를 높히기 위해서 spring boot project를 aws ec2 ubuntu 서버에 자동 재 배포하는 쉘 스크립트 작성을 해봤다. #!/bin/bash # 1. env variable source ./var.sh echo "1. env variable setting complete" # 2. clone delete touch crontab_delete crontab crontab_delete rm crontab_delete echo "2. cron delete complete" # 3. server checking if [ -n "${PROJECT_PID}" ]; then # re deploy kill -9 $PROJECT_PID echo "3. project kill c..

간단한 스프링 프로젝트를 이용해서 ec2에 배포를 도커나 ci/cd 도구 없이 원시적으로 배포를 하는 연습을 해보려고 합니다. (물론 도커, git action같은 ci/cd 도구를 사용하면 훨신 좋겠지만 그전에 배포에 대한 흐름을 파악하기 위한 연습입니다.) 1. 인스턴스 생성 aws에 배포를 할 서버 인스턴스를 대여를해서 배포를 할 서버 컴퓨터를 준비해 놓습니다. 고정 Ip 간단하게 집에서 인터넷이 되는 이유는 통신사에서 연결해놓은 공유기를 통해서 네트워크 통신을 하기 때문입니다. 하지만 통신사 입장에서는 우리집에만 Ip를 할당해 주는 것이 아닙니다. 이때 어떠한 지역에 컴퓨터가 5대가 있는데 이 지역 컴퓨터 갯수만큼 ip 갯수를 주지는 않습니다. 그 이유는 모든 집에서 지속적으로 동시에 인터넷을 사..

RSA? (비대칭키) 데이터를 통신으로 주고받을때는 항상 해당 데이터의 탈취에 대한 방어에 대해서 고민을 해야합니다. 이때 단순하게 암호화하는 key와 복호화 하는 key가 같다면 탈취하는 입장에서는 key만 탈취하면 되는것이니까 데이터 탈취가 너무나 간단해 집니다. 그래서 이를 보안하기 위해서 나온 알고리즘이 RSA 비대칭키 알고리즘입니다. RSA는 암호화하는 key와 복호화하는 key가 서로 다른 키를 사용하며 암호화하는 key를 공개키(public key) 라고 하고 복호화하는 key를 비밀키 (private key)라고 합니다. 그럼 통신을 할때 보내는쪽에서 가지고 있는 공개키 암호화 하는것이 아니라 통신을 받는쪽의 공개키로 암호화해서 데이터를 보내면 데이터를 받은사람은 자신의 비공개키로 열면 데..

임바운드 규칙 AWS는 전 세계에 resion을 가지고 있습니다. 우리나라엔 서울에 있고 각 나라별로 리전이 있는데 이 리전에는 수 많은 컴퓨터가 있습니다. 일반적으로 한국에서 ec2서비스로 컴퓨터를 임대받는다고 할 때 서울 리전을 이용하게 됩니다. 그리고 로컬 컴퓨터에서 입대를 받은 aws ec2 서버 컴퓨터에 원격접속을 해야하는데 이때 아무나 내가 임대받은 ec2로 들어오면 안되기 때문에 기본적으로 ec2에 모든 포트를 차단하는 방화벽이 있습니다. 이 차단을 풀어주기 위해서 해야하는 설정이 임바운드 규칙 이라는 설정입니다. ssh ec2 를 임대한 후에는 ssh접속을 위해서 22번포트는 열어 둡니다. ssh : secure shellshell? 컴퓨터를 제어하기 위해서 가장 로우하게 들어가면 결국 하..