파이널의 과정과 담당했던 보안 프로세스의 구현 부분에 대한 것은
Final Project Day1-13에 정리했다.
결국 파이널에 목표했던 기간 동안 매일 정리하는 것을 했다.
파이널의 일정은
프로젝트 요구사항 정리와 미팅 > 아키텍처 예상도 완성 > 예상 요금 결재서 작성 > 아키텍처 구현 > IaC 구현
으로 진행 되었다.
프로젝트를 진행하며 매일 일일 업무 보고서를 작성하며 아키텍처의 구현과 개인의 담당 부분의 달성 여부를 확인했다.
GitHub의 Kanban 기능을 적극 활용하여 ‘오늘 할 것’, ‘진행 중’, ‘완료’, ‘일일 보고서’ 로 나누어 작성했다.
Discussions 기능을 활용하여 모든 업무, 회의, 기능 구현, 서비스에 대한 정보 등을 기록하여 공유하였다.
마지막으로 완성한 아키텍처와 설명이다. 이 한장으로 모든 아키텍처의 구현 정보를 확인할 수 있다.
프로젝트를 진행하며 해결하는 시간이 오래 걸렸던 이슈들이다.
코드나 권한 등 에러를 확인하고 해결이 가능한 이슈들은 작성하지 않았다.
📌 Terraform 배포시 ECR 에서 image를 Pull하지 못함
Task Definitions 필드에서 ECR image주소를 정의할 때 image이름까지 입력을 하지 않아 발생함
📌 Lambda 함수의 간헐적 작동 및 함수 오작동
CloudWatch가 트리거가 되어 넘어오는 데이터의 경우 인코딩이 되어있음.
해서 간헐적으로 작동하는 것은 함수의 데이터 선별 시 운 좋게 단어가 들어 있을 때 작동 했던 것
디코딩하는 코드 추가로 함수의 오작동을 해결
📌 Multi Account 환경에서 ADOT <> AMP 연동 문제
Observability Account에서 Develop Account의 ECS Task Role에 대한 신뢰 정책을 생성하고, AMP에 접근할 수 있는 Role을 생성
Develop Account의 ECS Task Role에 2에서 생성한 Role에 대한 AssumeRole 권한 부여
ADOT Collector Exporter에 sigv4auth extension 적용
📌 비용 문제
본래 예상 비용 98.68$
실 사용 비용 135.42$
비용이 예상보다 약 40$정도 오버하였다.
이유는 처음 사용하는 서비스인 Config 의 비용이였다. 최초 예상 비용 선정시 Config 규칙을 6개 사용할 것 같다 생각했지만 예상과는 다르게 규칙을 선정하지 못했고, 모든 리소스를 추적해 많은 비용이 발생했다.
두번째 이유는 RDS였다. 가용성과 내결함성을 갖추기 위해 Multi-AZ 를 구성했지만 그 비용이 어마어마했다.
두 이유가 아니라면 비용은 오히려 예상 비용보다 적게 사용했을 것이다.
파이널 회고(후기?)
파이널도 끝.
이제는 배운 지식을 모두 내 것으로 만들어야 하는 시간이다.
파이널을 하면서 느꼈다. 개념이 너무 약하다. AWS 서비스와 IT지식들은 어느 정도 있지만, 그 서비스의 특징, 정보들을 제대로 이야기하지 못 하는 경우가 많았다. 사실 자신감이 부족했다.
자신감이 없으니 제대로 알고 있는 정보도 이야기하지 못 했다.
하지만 장점도 찾았다. ‘소통’. 나의 장점은 소통이였다. 이전에 했던 일들이 여기서 빛을 발하는 것인가..?
자신감 또한 얻었다. 파이널 프로젝트에서 내가 담당한 보안 프로세스의 부분은 전부 새로운 서비스를 사용했고 Lambda의 함수도 한번도 사용하지 않은 python을 사용했다.
나는 새로운 지식을 습득하며 프로젝트를 진행한 것이다.
하지만 모두 안정적으로 구현했다. 물론 Lambda 함수의 앞단에 확장성을 위해 sqs를 넣었음 더 좋았겠다는 생각이 든다.
그래도 너무 잘 했다. 아무 지식 없이 커리어의 이직만을 생각하며 들어온 부트캠프에서 너무나 많은 지식을 배웠고, 팀원들은 전부 5년 이상 현직의 경험이 있는 분들인데… 그 사이에서 대화가 오고가고 같이 팀으로 협동해서 프로젝트를 진행했다는 것이 엄청난 발전과 칭찬을 받을 만한 것 이라고 생각한다.
현업에 가서 잘할 수 있을까 하는 생각이 드는데.. 파이널 프로젝트를 하면서 할 수 있다는 용기와 능력을 갖추었다. 나는 할 수 있다. 즐겨~
ⓒ 사진 출처
