github에 있는 코드를 ec2에 자동으로 배포하는 실습

EC2 생성

ec2를 생성하기 전에 우선 보안그룹과 iam role을 생성해줍니다.

1. 보안 그룹 생성

VPC -> 보안 그룹 -> 보안 그룹 생성

리전은 서울리전으로 선택한다.

보안 그룹 이름과 설명을 작성한다.
설정한 vpc 내에서만 보안그룹을 사용할 수 있으므로 ec2를 생성할 vpc를 선택한다.
인바운드와 아웃바운드 규칙을 설정한다.

2. IAM Role 생성

IAM -> 역할 -> 역할 만들기

IAM은 글로벌이기 때문에 리전을 설정하지 않아도 된다.

권한 추가 단계에서 필요한 권한을 추가해주는데
CodeDeploy를 통해 배포할 것이기 때문에

• AWSCodeDeployRole
• AmazonEC2RoleforAWSCodeDeploy
  를 추가해줬다.

ec2에 할당할 iam role이므로 test-app-for-ec2로 이름을 설정해주었다.

3. EC2 생성

EC2 -> 인스턴스 -> 인스턴스 시작

이름을 test-app으로 설정해준다.
OS를 선택할 수도 있고, 미리 만들어둔 AMI를 사용할 수도 있다.
여기서는 Amazon Linux 2023 AMI를 선택했다.
프리티어를 사용 중이라면 프리티어가 가능한 OS를 선택해주면 된다.

인스턴스 유형은 CPU, 메모리, 스토리지, 네트워킹 용량의 다양한 조합으로 구성되며
이 또한 프리티어가 가능한 유형을 설정하면 된다.

키 페어는 ec2에 접속할 때 필요한 key이다.
새 키 페어 생성을 클릭한 후

아래와 같이 이름을 설정한 후 키 페어 생성을 클릭하면 된다.

ec2를 배포 할 vpc를 선택한 후 서브넷을 지정한다.
퍼블릭 서브넷은 internet gateway가 연결되어 있어 바로 접속할 수 있지만
프라이빗 서브넷에 ec2를 생성하게 되면 bastion host를 통해 터널링을 하거나 nat gateway를 이용해야 한다.

보안그룹은 이전에 1번에서 생성한 test-app을 지정해주면 된다.

스토리지 구성도 프리티어가 가능한 볼륨까지만 추가하는 것을 권장한다.

IAM 인스턴스 프로파일에서 2번에서 생성한 test-app-for-ec2를 선택하면 된다.

이제 인스턴스 시작을 누르면 ec2가 생성된다.