24.11.02 ~ 11.08 까지 진행했던 모듈 pjt 1을 끝냈다.
조원은 강사님의 사다리 타기로 결정되었고, 조원들과의 첫 만남에서 어떤 서비스를 구현할지, 수업에서 배운 내용을 바탕으로 어디까지 구현할 수 있을지, 그리고 조장 역할과 발표자는 누가 맡을지를 논의했다.
내가 조장을 맡겠다고 자원했고, 조장이니까 발표도 당연히 내가 해야 한다고 생각해 발표를 맡기로 했다. 다만, 30분 동안 혼자 발표를 모두 진행하는 것은 부담스러워 사다리 타기를 통해 발표를 함께할 한 명을 추가로 정했다.
| 조장 | 조원 | 조 이름 | 주제 |
| 강지산 | 백현빈, 이지우, 이한주, 정동훈 | GET /api | 사용자가 전달한 키워드로 OpenAI를 이용해 생성한 이미지를 데이터베이스에 저장하고 다운로드 |
우리 조는 사용자로부터 키워드를 입력받아, 해당 키워드를 OpenAI의 DALL-E(달리) API에 전달했다. DALL-E가 생성한 이미지는 로컬 저장소 또는 AWS S3 버킷에 저장하고, 메타데이터는 RDS를 통해 데이터베이스에 저장할 수 있도록 웹페이지를 구현하는 것을 목표로 했다.
웹페이지는 위와 같이 작동했다.
내가 담당한 부분은 전체적인 AWS 설정이다.
구체적으로는 IAM을 활용한 권한 설정, VPC 및 라우터 생성, EC2 연결, S3 연동, RDS를 이용한 DB 연결, 로드 밸런서 설정, 그리고 WAF를 사용해 해외 IP를 차단하는 작업을 수행했다.
프로젝트를 진행하면서 수많은 connection error를 겪었는데, 대부분의 원인은 보안 그룹 설정 이슈였다.
기본적으로는 보안 그룹의 인바운드와 아웃바운드 규칙을 꼼꼼히 확인해야 한다.
특히, AWS에서는 보안 그룹에 이름을 설정할 수 있지만, 실제로 연결할 때는 이름보다 보안 그룹 ID를 확인하는 것이 훨씬 중요했다. ID가 눈에 잘 띄지 않기 때문에 이를 놓치지 않도록 주의해야 한다.
또한, 보안 그룹에는 '이름'과는 별개로 'Name'이라는 태그 항목이 있는데, 이 항목을 효과적으로 활용하면 보안 그룹을 보다 체계적으로 관리하고 연결할 수 있을 것이다.
'(SK쉴더스)AI 활용한 클라우드 & 보안 전문가 양성 캠프' 카테고리의 다른 글
| [새싹 성동 2기] 3. Javascript 문법 기초(2) (1) | 2024.11.13 |
|---|---|
| [새싹 성동 2기] 3. Javascript 문법 기초(1) (0) | 2024.11.12 |
| [새싹 성동 2기] 2-2. AWS 기본 개념 및 서비스 소개 (0) | 2024.10.30 |
| [새싹 성동 2기] 2-1. 클라우드 컴퓨팅 (3) | 2024.10.30 |
| [새싹 성동 2기] 1-4. 네트워크 개념 정리 : 서브넷팅, DHCP, NAT 와 VPN (0) | 2024.10.28 |