웹 배포를 위한 최소한의 AWS

용어 설명

• 로드 밸런싱 : 서버 접속자가 아무리 많아도 부담에 대한 적절한 분산이 이루어질 수 있도록 돕는 것
• 스케일 업/아웃 : 수평(컴퓨터 양 변경) or 수직(컴퓨터 성능 변경) 증축

클라우드 종류

• IasS(Infrastructure), PaaS(Platform), SaaS(Software) : (XXX as a service)
  • IasS (AWS, azure, GCP)
  • PasS : API 서비스, Open API, 카카오톡 API, 날씨 API...
  • SaaS : 구글 닥스, Polalice Office, Adobe 등등)

클라우드 vs 온프레미스(서버실)

• 그러나 은행, 공공기관 등 보안에 보수적인 분야는 온프레미스를 여전히 사용하고 있음

 

---

AWS S3(Simple Storage Service)

• 정정파일 호스팅(서버가 없기에 프로그램이 돌지 않음)
• 로드 밸런싱을 알아서 해누다.
• 파일 수의 제한이 없다.
• 버전 관리 기능을 제공함.
• 접근 권한 관리가 가능함

1. 속성- 정적 웹 사이트 호스팅 : 출력할 파일 입력

2. 권한-퍼블릭 엑세스 차단 : 모두 차단되어 있으나 일단 퍼블릭을 변경해서 시험하기

3. 권한-버킷 정책 : JOSN 형식으로 정책을 작성할 수 있음. 정책 생성기를 활용하면 좋음

   • 주의할 점 : ARN 작성시 공백이 있으면 엑세스 오류가 나옴
   • principal :설정을 통해 특정 계정만 해당 버켓에 관여할 수 있도록 할 수 있음.
     
     • ARN의 정확한 정의는 찾아봐야겠지만 접근 권한 정책인 것 같음.

"Principal":{"AWS":"arn:aws:iam::account-number-without-hyphens:user/username"} //익명 권한 부여 
"Principal":"*"

 

CORs 설정

<CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>http://www.example.com</AllowedOrigin>
   <AllowedMethod>PUT</AllowedMethod>
   <AllowedMethod>POST</AllowedMethod>
   <AllowedMethod>DELETE</AllowedMethod>
   <AllowedHeader>*</AllowedHeader>
  <MaxAgeSeconds>3000</MaxAgeSeconds>
  <ExposeHeader>x-amz-server-side-encryption</ExposeHeader>
  <ExposeHeader>x-amz-request-id</ExposeHeader>
  <ExposeHeader>x-amz-id-2</ExposeHeader>
 </CORSRule>
</CORSConfiguration>

---

EC2

• 서버를 임대해주는 곳

  : 가상머신(VMware, Virtual box), 가상화, 컴테이너(docker) 등등을 통해 가상의 공간에 서버를 만듦

• EC2 Image(템플릿)를 통해 하나의 인스턴스(Instance)를 만듦

• 서버 인프라

  • 방화벽 : 접근 정책 설정 : 인바운드, 아웃바운드 →Security Group
  • 로드밸런싱
    • load balancer
  • 수평확장 : auto scailing group → 요금 폭탄 주의
  • 원격 접속

    • ssh 접속 : 서버 원격 접속 프로토콜

      만약 터미널에서 수정하고 싶으면 vim이나 nano를 이용해서 편집, 저장해야 함.

Q. 배포한 후에 지속적으로 배포하려고 할때에는 어떻게해야하나요??

: 해당 키워드 ⇒ 지속적 배포(Continuous Delivery)

 

RDS

1. 개발속도 - 모두 동일한 버전으로 통일할 수 있기 때문에

2. rollback - 잘못된 설정의 롤백이 용이..!(버전관리)

3. 협업 시에 팀원 모두 동일한 버전의 mysql을 사용할 수 있음.