🚀 AWS 가이드 - 핵심 기능 정리

📚 목차

1. 💻 EC2 - 가상 서버
2. 🌐 Route 53 - 도메인 관리
3. ⚖️ ELB - 로드 밸런서
4. 🗄️ RDS - 관계형 데이터베이스
5. 📦 S3 - 파일 스토리지
6. ⚡ CloudFront - CDN
7. 🏗️ 전체 아키텍처
8. 🔄 CI/CD 자동화

---

💻 EC2 - 가상 서버

🎯 개념

• 정의: 클라우드에서 제공하는 가상 컴퓨터 (Virtual Machine)
• 용도: 웹 서버, API 서버, 애플리케이션 호스팅

📖 핵심 용어

• 인스턴스: 가상 서버 1대
• 인스턴스 유형: 서버 사양 (t2.micro, t3.medium 등)
• AMI: Amazon Machine Image, OS 템플릿
• 키 페어: SSH 접속용 보안 키 (.pem 파일)
• 보안 그룹: 방화벽 규칙
  • 인바운드: 외부 → EC2
  • 아웃바운드: EC2 → 외부
• EBS: Elastic Block Storage, 가상 하드디스크
• 탄력적 IP: 고정 공인 IP 주소

EC2 생성 체크리스트

✅ AMI 선택 (Ubuntu, Amazon Linux)
✅ 인스턴스 유형 (t2.micro - 프리티어)
✅ 키페어 생성 및 다운로드
✅ 보안 그룹 설정
   - SSH (22번 포트)
   - HTTP (80번 포트)
   - HTTPS (443번 포트)
   - 커스텀 (API 서버 포트)
✅ 스토리지 설정 (기본 8GB)
✅ 탄력적 IP 연결 (옵션)

서버 환경 설정

# Node.js 설치 (Ubuntu)
sudo apt-get update
curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash -
sudo apt-get install -y nodejs

# PM2 설치 (프로세스 관리)
sudo npm install -g pm2

# 서버 실행
pm2 start app.js --name api-server
pm2 startup  # 재부팅 시 자동 시작
pm2 save

종료 시 체크리스트

✅ 인스턴스 종료
✅ 탄력적 IP 릴리즈
✅ 보안 그룹 삭제 (선택)
✅ 키페어 삭제 (선택)

---

🌐 Route 53 - 도메인 관리

개념

• 정의: AWS의 DNS(Domain Name System) 서비스
• 용도: 도메인 구매, IP와 도메인 연결, DNS 관리

핵심 용어

• 호스팅 영역: 도메인의 DNS 레코드를 관리하는 컨테이너
• 레코드 타입:
  • A 레코드: 도메인 → IPv4 주소
  • AAAA 레코드: 도메인 → IPv6 주소
  • CNAME: 도메인 → 다른 도메인
  • MX: 메일 서버 지정
  • NS: 네임서버
• TTL: Time To Live, DNS 캐시 시간

도메인 설정 프로세스

1. 도메인 구매 (Route 53 또는 외부)
2. 호스팅 영역 생성
3. 레코드 추가
   - api.domain.com → EC2 또는 ELB
   - www.domain.com → CloudFront
4. 네임서버 확인

종료 시 체크리스트

✅ 도메인 이전 또는 삭제
✅ 호스팅 영역 내 레코드 삭제
✅ 호스팅 영역 삭제

---

⚖️ ELB - 로드 밸런서

개념

• 정의: Elastic Load Balancer, 트래픽 분산 장치
• 용도: 부하 분산, HTTPS 적용, 헬스체크, 고가용성

종류

• ALB (Application Load Balancer): HTTP/HTTPS, 레이어 7
• NLB (Network Load Balancer): TCP/UDP, 레이어 4
• CLB (Classic Load Balancer): 레거시

핵심 구성요소

• 리스너: 요청을 받는 포트와 프로토콜 정의
• 대상 그룹: 트래픽을 받을 EC2 인스턴스 그룹
• 헬스체크: 인스턴스 상태 모니터링
• 보안 그룹: ELB 전용 방화벽 규칙

ELB 설정 프로세스

1. 로드밸런서 생성 (ALB 선택)
2. 네트워크 매핑 (가용 영역 선택)
3. 보안 그룹 설정
   - HTTP (80)
   - HTTPS (443)
4. 대상 그룹 생성
   - 프로토콜: HTTP
   - 헬스체크 경로: /health
5. EC2 인스턴스 등록
6. 리스너 규칙 설정

HTTPS 적용

1. ACM에서 SSL 인증서 발급
   - 도메인 검증 (DNS 검증 추천)
2. ELB 리스너 추가
   - 포트: 443
   - 프로토콜: HTTPS
   - 인증서 선택
3. HTTP → HTTPS 리다이렉션 설정

종료 시 체크리스트

✅ 로드밸런서 삭제
✅ 대상 그룹 삭제
✅ ACM 인증서 삭제 (선택)

---

🗄️ RDS - 관계형 데이터베이스

개념

• 정의: Relational Database Service, 관리형 DB 서비스
• 지원 DB: MySQL, PostgreSQL, MariaDB, Oracle, SQL Server

핵심 설정

• DB 인스턴스 클래스: 서버 사양
• 스토리지: SSD 타입과 용량
• Multi-AZ: 고가용성 (스탠바이 복제본)
• 백업: 자동 백업 기간 설정
• 보안 그룹: DB 접근 제어
• 파라미터 그룹: DB 엔진 설정
• 서브넷 그룹: VPC 내 위치

RDS 생성 프로세스

1. DB 엔진 선택 (MySQL 8.0)
2. 템플릿 선택 (프리티어)
3. 인스턴스 설정
   - DB 인스턴스 식별자
   - 마스터 사용자/암호
4. 연결 설정
   - VPC
   - 서브넷 그룹
   - 퍼블릭 액세스 (개발: 예, 운영: 아니요)
5. 보안 그룹 설정 (3306 포트)
6. 파라미터 그룹 생성 및 적용

파라미터 그룹 설정 (MySQL)

character_set_client: utf8mb4
character_set_connection: utf8mb4
character_set_database: utf8mb4
character_set_filesystem: utf8mb4
character_set_results: utf8mb4
character_set_server: utf8mb4
collation_connection: utf8mb4_unicode_ci
collation_server: utf8mb4_unicode_ci
time_zone: Asia/Seoul

연결 방법

// Node.js + TypeORM
{
  type: "mysql",
  host: "your-rds-endpoint.amazonaws.com",
  port: 3306,
  username: "admin",
  password: "password",
  database: "mydb"
}

종료 시 체크리스트

✅ 최종 스냅샷 생성 여부 결정
✅ 자동 백업 보존 체크 해제
✅ DB 인스턴스 삭제
✅ 파라미터 그룹 삭제
✅ 서브넷 그룹 삭제

---

📦 S3 - 파일 스토리지

개념

• 정의: Simple Storage Service, 객체 스토리지 서비스
• 용도: 파일 저장, 정적 웹 호스팅, 백업

핵심 용어

• 버킷: 저장소 단위 (전역적으로 유니크한 이름)
• 객체: 버킷에 저장된 파일
• 키: 객체의 고유 식별자 (파일 경로)
• 리전: 버킷이 생성된 지역
• 스토리지 클래스: Standard, IA, Glacier 등

S3 버킷 정책

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadGetObject",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::bucket-name/*"
    }
  ]
}

정적 웹 호스팅 설정

1. 버킷 생성
2. 퍼블릭 액세스 차단 해제
3. 버킷 정책 추가
4. 정적 웹 호스팅 활성화
   - 인덱스 문서: index.html
   - 오류 문서: error.html
5. 파일 업로드

IAM 권한 설정 (프로그래밍 방식)

1. IAM 사용자 생성
2. AmazonS3FullAccess 정책 연결
3. 액세스 키 발급
4. SDK로 연동

파일 업로드 구현

// Multer-S3 설정
const upload = multer({
  storage: multerS3({
    s3: s3Client,
    bucket: 'my-bucket',
    key: (req, file, cb) => {
      cb(null, Date.now() + '-' + file.originalname)
    }
  })
})

종료 시 체크리스트

✅ 버킷 내 모든 객체 삭제
✅ 버킷 삭제
✅ IAM 사용자 및 액세스 키 삭제

---

⚡ CloudFront - CDN

개념

• 정의: Content Delivery Network, 콘텐츠 전송 네트워크
• 용도: 정적 콘텐츠 캐싱, 성능 향상, HTTPS 제공

핵심 용어

• 배포(Distribution): CloudFront 설정 단위
• 오리진: 원본 서버 (S3, ELB, EC2 등)
• 엣지 로케이션: 전 세계 캐시 서버
• Behaviors: 경로별 캐싱 규칙
• Invalidation: 캐시 무효화

CloudFront 설정 프로세스

1. 배포 생성
2. 오리진 설정
   - S3 정적 웹사이트 엔드포인트
   - 또는 ELB/EC2
3. 기본 캐시 동작 설정
   - Viewer Protocol Policy: Redirect HTTP to HTTPS
   - Allowed HTTP Methods: GET, HEAD
4. 배포 설정
   - 대체 도메인 이름 (CNAME)
   - SSL 인증서 (ACM - 버지니아 북부)
   - 기본 루트 객체: index.html
5. 오류 페이지 설정 (SPA용)
   - 403 → /index.html (200)
   - 404 → /index.html (200)

캐시 무효화

aws cloudfront create-invalidation \
  --distribution-id E1234567890ABC \
  --paths "/*"

종료 시 체크리스트

✅ CloudFront 배포 비활성화
✅ 배포 삭제 (비활성화 후 가능)
✅ ACM 인증서 삭제

---

🏗️ 전체 아키텍처

풀스택 애플리케이션 구성

┌──────────────────────────────────────────────────────┐
│                      사용자                           │
└────────────────────┬─────────────────────────────────┘
                     │
              ┌──────▼──────┐
              │  Route 53   │ (DNS)
              └──────┬──────┘
         ┌───────────┴───────────┐
         │                       │
    ┌────▼─────┐          ┌─────▼────┐
    │CloudFront│          │   ELB    │
    └────┬─────┘          └─────┬────┘
         │                      │
    ┌────▼─────┐          ┌─────▼────┐
    │S3 (Web) │          │   EC2    │
    └──────────┘          └─────┬────┘
                               │
                    ┌──────────┼──────────┐
                    │          │          │
               ┌────▼───┐ ┌───▼───┐ ┌────▼────┐
               │  RDS   │ │  S3   │ │ ElastiCache│
               └────────┘ └───────┘ └─────────┘

트래픽 흐름

1. 정적 콘텐츠: CloudFront → S3
2. API 요청: ELB → EC2 → RDS/S3
3. 파일 업로드: EC2 → S3
4. 세션 관리: EC2 → ElastiCache (옵션)

보안 그룹 설정

ELB 보안 그룹:
  인바운드: 80 (HTTP), 443 (HTTPS) - 0.0.0.0/0
  아웃바운드: All traffic

EC2 보안 그룹:
  인바운드: 80 (HTTP) - ELB 보안 그룹
  인바운드: 22 (SSH) - 내 IP
  아웃바운드: All traffic

RDS 보안 그룹:
  인바운드: 3306 (MySQL) - EC2 보안 그룹
  아웃바운드: All traffic

---

🔄 CI/CD 자동화

GitHub Actions 설정

1. EC2 자동 배포

name: Deploy to EC2
on:
  push:
    branches: [main]
    paths: ['api-server/**']

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - name: Deploy to EC2
      uses: appleboy/ssh-action@v1.0.0
      with:
        host: ${{ secrets.EC2_HOST }}
        username: ubuntu
        key: ${{ secrets.EC2_SSH_KEY }}
        script: |
          cd /home/ubuntu/app
          git pull origin main
          npm install
          npm run build
          pm2 restart api-server

2. S3/CloudFront 자동 배포

name: Deploy to S3/CloudFront
on:
  push:
    branches: [main]
    paths: ['web-client/**']

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: actions/setup-node@v3
      with:
        node-version: '18'
    - run: npm ci
    - run: npm run build
    - uses: aws-actions/configure-aws-credentials@v2
      with:
        aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY }}
        aws-secret-access-key: ${{ secrets.AWS_SECRET_KEY }}
        aws-region: ap-northeast-2
    - run: |
        aws s3 sync dist/ s3://${{ secrets.S3_BUCKET }} --delete
        aws cloudfront create-invalidation \
          --distribution-id ${{ secrets.CF_DISTRIBUTION_ID }} \
          --paths "/*"

GitHub Secrets 설정

EC2_HOST: EC2 IP 또는 도메인
EC2_SSH_KEY: .pem 파일 내용
AWS_ACCESS_KEY: IAM 액세스 키
AWS_SECRET_KEY: IAM 시크릿 키
S3_BUCKET: S3 버킷 이름
CF_DISTRIBUTION_ID: CloudFront 배포 ID

---

비용 최적화 팁

프리티어 활용

• EC2 t2.micro: 월 750시간
• RDS t3.micro: 월 750시간
• S3: 5GB 스토리지, 20,000 GET, 2,000 PUT
• CloudFront: 50GB 전송, 2,000,000 요청

비용 절감 방법

1. 개발 환경은 필요시만 실행
   • EC2/RDS 중지 (Stop, 삭제 X)
2. 탄력적 IP 미사용 시 릴리즈
   • 연결되지 않은 탄력적 IP는 요금 발생
3. S3 라이프사이클 정책
   • 오래된 파일 자동 삭제 또는 Glacier 이동
4. CloudWatch 로그 보관 기간 설정
5. 리전 선택
   • 서울(ap-northeast-2)이 도쿄보다 저렴

모니터링

• AWS 예산 설정: 월 예산 초과 시 알림
• Cost Explorer: 서비스별 비용 분석
• Trusted Advisor: 비용 최적화 추천

---

이 가이드는 실제 프로젝트 경험을 바탕으로 작성되었으며, AWS 서비스를 활용한 풀스택 애플리케이션 구축에 필요한 핵심 내용을 담고 있습니다.