AWS에는 총 두 가지 종류의 계정이 있다. IAM과 root다.root 계정우리가 builder 콘솔에 접속하여 가입할 때 생성하고 접속에 사용했던 계정이다. 보통 이메일로 아이디가 생성되는 계정이다.이 계정은 모든 AWS 서비스와 리소스에 대한 완전한 액세스 권한을 가진 하나의 로그인 ID다.생성 이후 대부분의 작업에서는 사용하지 않는 것을 권장하며, 절대 타인과 공유해서는 안 된다.root 계정으로만 할 수 있는 일모든 권한이 열려있는 계정이기 때문에, 필요한 만큼 최소권한 원칙으로 생성된 IAM 계정과 달리 root 계정으로만 할 수 있는 일들이 있다.출처: AWS docs '루트 사용자 자격 증명이 필요한 작업'1. 계정 관리 작업AWS 계정 설정 변경AWS 계정 폐쇄: AWS Organizat..

🚨 문제 상황 요약발생 시간: 2025년 7월 2일 새벽 3시 ~ 오전 9시 (총 6시간)주요 증상: Spring Boot 애플리케이션 시작 실패, EC2 인스턴스 무한 재시작근본 원인: AWS Secrets Manager 접근 권한 부족 및 보안 그룹 설정 혼재새벽 3시부터 9시까지의 사투 기록... 정신없이 조치하느라 모든 과정을 기록하지는 못했지만, 기억나는 대로 정리해보았다.📋 발단: 개발 환경 구성 중 발생한 이슈초기 상황목적: 프론트엔드 개발을 위해 각 팀원이 로컬에서 서버 DB에 접근할 수 있도록 환경 구성방법: SSM 포트포워딩을 통해 AWS RDS를 온프레미스 MySQL처럼 사용문제 발생: 새벽 2~3시경 현아로부터 "Spring 부팅 속도가 느려지고 가끔 끊긴다"는 이슈 접수초기 진..

지난 편에서 VPC와 네트워크 기초 구성을 완료했습니다. 이번 편에서는 우리의 공간(VPC)을 지키기 위한 방화벽 설정과 권한 관리를 해보겠습니다.보안그룹(sg, security group) 생성이제 우리의 공간(VPC 등), 을 지키기위해 방화벽을 설정하는 과정으로, 총 3개의 보안 그룹을 생성해야한다. 로드 밸런서(ALB)용 보안 그룹, EC2 서비스용 보안 그룹, DB용EC2 콘솔의 > 보안 그룹 > 보안 그룹 생성으로 이동한다Q1. AWS 워크샵에서는 EC2 생성후 보안그룹생성, ALB 생성후 보안그룹생성했는데 지금은 왜 각 그룹먼저 설정 후 인스턴스 / ALB 만들어 주면서 연결해주는지?보안 그룹을 먼저 만드는 것이 더 좋은 이유1. 상호 참조 (의존성) 문제 해결이것이 가장 핵심적인 이유입니다..