AWS CLI

김동하·2021년 3월 1일

aws

목록 보기

1/1

배포를 위해 aws cli라는 친구와 조우해보자

정적 웹 호스팅과 동적 웹 호스팅

인터넷에 연결된 컴퓨터 각각을 호스트라 칭한다. 컴퓨터를 빌려주는 사업을 호스팅이라고 한다. 그럼 호스팅의 원리를 알아보장

나(index.html) -> 호스팅업체(index.html -> Web Server) <-> visitor(Web Brower)

이런 식으로 서버에 미리 저장된 파일(html, js 등)이 그대로 전달되는 웹페이지를 정적 웹 페이지라고 한다. 서버는 사용자가 요청에 해당되는 저장된 웹 페이지를 내보낸다. 사용자는 서버에 저정된 데이터가 변하지 않는 한 고정된 웹 페이지를 본다.

그러면 동적 웹 페이지란 사용자의 요청, 시간 등에 따라 페이지가 변경되어 보여지는 웹 페이지다!

AWS에 대해

배포 과정을 단순화 하면

EC2 인스턴스(컴퓨터 하나)와 RDS를 생성한다.
EC2 서버에 내 프로젝트를 가져온다.
프로젝트 DB 세팅은 로컬이 아닌 RDS로 연결되어야 한다.

기본 개념

PaaS

Platform as a Service 서비스로서의 플랫폼. 클라우트 컴퓨팅 서비스 분류 중 하나다. SaaS의 개념을 개발 플랫폼에도 확장한 방식으로, 개발을 위한 플랫폼을 구축할 필요 없이 필요한 개발 요소를 웹에서 쉽게 빌려쓸 수 있다. 구글의 앱 엔진 같은 public API의 경우 직접 온라인 서비스를 개발에서 배포, 관리까지 할 수 있는 플랫폼을 제공하고 있다.

Saas

Software as a Service 서비스로서의 소프트웨어. 주문형 소프트웨어라고도 부르며, 고객 관리 영역이나 회계쪽 분야에서 사용된다.

엣지 로케이션(Edge Location)

엣지 로케이션은 리전과 가용영역과 별개로 AWS의 CDN 서비스인 클라우드 프론트와 AWS DNS 서비스인 Route53의 캐시 서버를 의미한다. CDN과 DNS같은 서비스들의 서버들은 리전과 별개로 여러개의 엣지 로케이션이 적용되어 서비스된다!

Computing

EC2(Elastic Compute Cloud)

클라우드 서버 인스턴스다.

ECS(EC2 Container Service)

클라우드 서버인 EC2를 도커 컨테이너로 관리 가능하도록 나온 서비스

EB(Elastic Beanstalk)

웹 어플리케이션용 클라우드 플랫폼 서비스(배포, 모니터링, 확장, 관리) 주로 간단한 서비스 배포용

AWS Lambda

AWS의 클라우드 Function 서비스. 서버 없이 작성한 코드를 실행하는 환경을 제공하는 서비스다.(serverless 아키텍쳐 구현에 사용)

ELB(Elastic Load Balancing)

L4 서비스(load balancing) 트래픽을 분산해주는 역할을 하고 고가용성 서비스를 구축한다.

Auto Scaling

트래픽에 따라 EC2 인스턴스들을 확장해주는 서비스. 위의 ELB와 함께 사용되는 기능으로 특정 트래픽 초과하면 자동으로 EC2 인스턴스를 생성하고, 트래픽이 줄어들면 삭제하는 유연한 서비스 구축하게 함

AMI(Amazon Machine Images)

AWS에서 제공하는 가상머신 이미지

Storage

HTTP 프로토콜과 연동되는 스토리지. 정적 사이트를 호스팅하는데 사용할 수도 있다. 이미지 파일이나 웹 사이트 정적 요소 관리 등을 할 수 있고 파일 버전 관리 가능!

스냅샷

스냅샷은 S3에 저장된 EC2 볼륨의 백업. 스냅샷의 ID를 입력하여 스냅샷에 저장된 데이터를 사용하여 새 볼륨을 만들 수 있다. 또는 스냅샷 필드에 텍스트를 입력하여 퍼블릭 스냅샷을 검색할 수 있다. 설명은 대/소문자를 구분한다.

Glacier

데이터 보관 및 백업 용도를 위한 저렴한 스토리지. S3와 다르게 저장에만 특화되어있다. 꺼내는데 시간이 오래 걸려서 S3에서 백업을 자동 생성사도록 설정이 가능하다.

Networking

CloudFront

프론트란 말이 들어가서 뭔가 프론트엔드랑 친숙한 개념인가 했지만 전혀 다른 AWS의 CDN 서비스. 리전에 상관없이 엣지 로케이션 기준으로 가장 가까운 곳에서 파일 캐시를 가져오기 때문에 속도 빠르고 EC2, S3로 서비스 제공하는 것보다 더 저렴

Route 53

AWS의 DNS서비스, EC2 / ELB 같은 서비스와 결합하여 사용 가능하며 L4 혹은 GSLB(Global Server Load Balancing)를 구축할 수 있다.

VPC(Virtual Private Cloud)

클라우드 가상 네트워크 구축 서비스로서 내부망(VPN)을 구축하거나 서브넷을 나눠 네트워크를 용도별로 관리가 가능하도록 제공한다.

EC2 서버

Software Configuration

AMI(Amazon Machine Image)는 소프트웨어 설정 탬플릿이다. 소프트웨어 구성(운영체제, 어플리케이션 서버, 애플리케이션)을 선택할 수 있는 단계다.
- 루트 디바이스 유형: ebs
- 가상화 유형: hvm
- ENA 활성화: y/n

Instance Type

CPU, 메로리, 스토리지 등 네트워크 용량 조합을 선택할 수 있다.

Instance Detail

네트워크

인스턴스를 Amazon Virtual Private Cloud(VPC)로 시작한다. VPC를 생성하고 고유의 IP 주소 범위를 선택하며 서브넷을 생성하고, 라우팅 테이블을 구성하며, 네트워크 게이트웨이를 구성할 수 있다.

서브넷

EC2 리소스를 리소스 서로 간에 또는 인터넷으로부터 격리하는 데 사용할 수 있는 VPC 내 IP 주소 범위다. 각 서브넷이 한 가용 영역에 상주한다.

보안그룹 구성

보안그룹에서 프로토콜이나 리소스, 포트 등을 선택해서 어떤 트래픽이 인스턴스에 도달할 수 있는지에 대한 규칙을 정한다. 인터넷 트래픽을 인스턴스에 도달하도록 하는 경우 HTTP, HTTPS 트래픽을 허용하고, 어떤 전송 방식을 사용할지, 어떤 포트를 통해 접속할지에 대해 정할 수 있다.

s3로 정적 웹호스팅 하기

AWS에 파일을 업로드 되면 독립적인 다른 리전에 분산되어 저장된다. 내구성이 아주 좋아서 스토리지로 좋다. 또한 버전 관리 기능도 제공한다!

버킷 생성하기

버킷

하나의 프로젝트는 하나의 버킷. 버킷 안에는 폴더, 그리고 폴더 안에는 파일이 있다. S3에서 파일은 오브젝트(Object).

AWS CLI란?

AWS Command Line Interface(AWS CLI)는 명령줄 셸의 명령을 사용하여 AWS 서비스와 상호 작용할 수 있는 오픈 소스 도구, 터미널로 AWS를 제어할 수 있는 것!

AWS CLI 설치 및 프로필 설정

brew install awscli

구성 및 자격 증명 저장

Users/user/.aws/
├── config
└── credentials

config는 output, region이 있다. output은 aws cli로 부터 응답을 받는 형식(json 등) 그리고 region은 aws region이다

crenditals엔 Access Key ID, Secret Access Key를 입력한다.

AWS 인증 정보 개념
- Access Key ID: 일반 웹사이트의 아이디에 해당. 줄여서 Aceess Key(접근키)라고 부르기도 함.
- Secret Access Key: 일반 웹사이트의 비밀번호에 해당. 줄여서 Secret Key(보안키)라고 부르기도 함.
인증 정보 설정

매번 AWS를 호출할 때 마다 위에 생성한 Access Key ID와 Secret Access Key를 보내려면 클라이언트 측에서 설정이 필요하다. AWS CLI는 aws configure를 통해 커맨드로 인증 정보 설정을 제공한다.

$ aws configure
AWS Access Key ID [None]: ABCDEF
AWS Secret Access Key [None]: GHIJKL
Default region name [None]: ap-northeast-2
Default output format [None]: json

이런 식이다!