오늘 배운 것
AWS 복습
2주차 중간에서 멈췄던 AWS강의를 다시 1주차 부터 듣기 시작했다.
중간에 멈췄던 가장 큰 이유는 github의 Actions때분이었는데, 용어 개념도 아직 정확하지않아서 정리를 하면서 공부하는 시간을 가졌다.
AWS(Amazon Web Service)
아마존에서 제공하는 클라우드 서비스
- Cloud : 서비스를 돌아가게 해주는 곳. 도메인, 서버, DB 등을 제공. '인프라'라고 이야기 한다.
S3
인터넷 스토리지 서비스. 정적 웹사이트 호스팅 기능도 가지고 있다.
- 버킷 : 파일을 저장하는 장소를 폴더링 해놓은 것. 파일을 저장하는 저장소의 단위
<생성옵션>
- 버킷버전관리 : 활성화를 하면 깃처럼 버전관리를 할 수 있다.(기본값 : 비활성화)
- 태그 : 버킷에 대한 태깅이 가능하다. ex) 테스트버킷, 운영버킷
- 기본암호화 : 서버쪽에 암호화를 할 수 있다.
파일을 업로드하고 '객채URL'로 접속 하면 'Access Denied'가 발생하는데, 그 이유는 버킷을 처음 생성할 때 모든 권한을 차단한 상태로 생성했기 때문이다. -> 권한수정을 해주면 해결
✔ 버킷의 권한이 public으로 변경되었어도 업로드 된 파일의 권한도 public으로 변경되는 것이 아니기때문에 파일에 대한 설정도 필요!
IAM
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스. 계정관리
SDK
Software Development Kit. CLI를 이용하여 AWS 서비스를 사용할 수 있게 해주는 라이브러리
Monolithic 과 MSA
- Monolithic : 프로젝트에 관한 모든 부분을 하나의 서버에 배치
- MSA : 프론트엔드, 백엔드를 물리적으로 다른 서버에 배치
요즘 추세는 MSA로 구성하는 경우가 많아진다. 서비스가 커질수록 기능들을 분리해야만 퍼포먼스가 상승한다.
Cloudfront
CDN(Content Delivery Network) 서비스와 유사한 기능. 정적파일들을 캐싱해준다.
<cache 와 caching>
- cache : 컴퓨터의 성능향상을 위해 사용되는 메모리
- caching : 캐시영역으로 데이터를 가져와서 접근하는 방식
AWS의 region(== IDC센터)들의 캐시서버(정적파일을 캐싱해주는 서버, edge location)에 우리가 업로드한 파일(index.html)을 배치. 접속자와의 가까운 서버로 접속하게 해준다.
github Actions
github에서 공식적으로 제공하는 CI/CD 툴, 다시 말해 개발의 workflow를 자동화할 수 있게 도와준다.
github에 배포할 파일을 push해주면 github Actions이 자동으로 배포해준다.
무한배포를 가능하게 만들어주는 고마운 친구지만, 나는 무슨 이유에서였는지 지난번에 연습할때는 먹통이되었다.
이번에는 또 무슨 이유에서였는지 잘 되어서 당황스럽다 😞
오늘 느낀 점
AWS의 많은 서비스들이 있고 그중에 S3, IAM, Cloudfront, EC2 정도를 사용해 보았는데, 실제로 내 서비스에 적용할 때는 할 수 있을까? 라는 생각이 많이 들었다.
공부하는 내내 수업을 듣고 새로운 것을 배우는 일이 너무나 즐겁지만 내가 직접 적용하려고 하면 눈앞이 막막하다. 다들 배운것을 실습에 적용해보아야 내것이 된다고 말하는데 그렇다면 지금 나는 내것이 아무것도 없구나...
그나저나 Actions는 지난번에 왜 안되었던 것이며 이번에는 왜 된건지...
이번에 새로 한 일을 나열해 보자면,
S3버킷, IAM 사용자, Cloudfront배포, github repository 모두 다 새로만들기인데...이래서 이유를 알 수가 없다...그전에 연습했을때의 IAM 액세스키의 문제가 아이었나 하고 조심스럽게 추측해본다.
