최근 프로젝트에서 Git을 연동하여 CI/CD 파이프라인을 구축했다. 초기에는 가장 보편적이고 편리한 방식인 기본 GitHub Actions (GitHub-hosted runner)를 선택해 배포하고 있었다. 이때까지만 해도 hosted runner 방법이 보안 측면에서도 더 낫다고 생각했기 때문이다,,GitHub-hosted runner란?GitHub 측에서 Actions 워크플로우를 실행하기 위한 컴퓨터 리소스(VM)를 직접 제공해 주는 환경사용자는 별도의 인프라를 준비할 필요 없이, github에서 관리하는 서버에서 자동으로 워크플로우를 실행할 수 있다 문제점이전에는 AWS EC2와 연결하여 사용하고 있었다. 내가 자유롭게 Inbound, Outbound 규칙을 열 수 있었기 때문에 편하게 Gith..
Infra
앱 출시를 하고 서버의 보안성을 보완할 수 있는 부분을 고민하게 되었다. 원래 AWS EC2를 사용하고 있어서 AWS에서 제공하는 WAF를 사용하려고 했지만 과금이 된다고 한다.우리는 현재 EC2 2대, RDS, S3를 사용하는 비용도 모두 사비로 매꾸고 있기 때문에 더이상의 과금은 없어야했다. 초기 스타트업의 고질적인 문제지만 어쩔 수 없다. 아낄 수 있으면 아낄 수 밖에.. 그래서 우리의 서비스는 Cloudflare을 사용하기로 했다. 브라우저 → cloudflare → ec2 server 로 이동하는 구조로 설계했다. Cloudflare란웹 보안 및 성능 최적화를 제공하는 기업이며 전 세계의 웹사이트 및 애플리케이션에 서비스를 제공한다. 주요 기능으로는 DDoS 공격 방어, WAF 설정 제공, D..
REST (REpresentational State Transfer)웹에서 데이터를 주고받을 때 모두가 이해하기 쉽게 규칙을 통일하자고 만든 설계 가이드라인이 가이드라인을 잘 지킨 API를 RESTful하다고 부른다 REST API 6가지 핵심 원칙1. 인터페이스 일관성 (Uniform Interface)시스템 내부의 자원들을 API 소비자가 사용할 수 있도록 일관된 규칙에 따라 공개해야 한다단일 논리적 URI: 시스템의 자원은 오직 하나의 논리적 URI를 가진다적절한 크기 유지: 단일 자원이 모든 정보를 다 담고 있을 정도로 크면 안된다HATEOAS (관련 링크 제공): 자원의 상태 표현에는 관련된 다른 정보를 가져올 수 있는 상대 URI 링크가 포함되어야 한다 (웹 페이지의 하이퍼링크와 유사)일관된 ..
