2026-06-02

Today

• ECS CI/CD GitHub OIDC + IAM Role 설정
• ECR Lifecycle Policy 정책 설정
• ECS CI/CD 파이프라인
• IAM Trust Policy 작성 (farmily-cicd-github-role, sub: repo:urbanworkteam/*)
• ECR(farmily-api) 생성 + Lifecycle Policy 적용
• CI/CD 아키텍처 다이어그램 작성 (draw.io, Kiro MCP 프롬프트)
• 마이그레이션 평가서 템플릿 검토 (MRA/CAF/7R 기준) → 구조 보완 Kiro 프롬프트 작성
• Trivy → SonarCloud 교체 결정 → 설계 문서/구축 가이드 수정 Kiro 프롬프트 작성
• LLM 설정 .md 파일 gitignore 처리 (CLAUDE/GEMINI/CODEX/AGENTS)
• 트러블슈팅 문서 작성 (오늘 인시던트 3건)

Notes

• AmazonEC2ContainerRegistryPowerUser : 이미지를 올리고 내리는 작업(Power User)은 다 할 수 있지만, 리포지토리 자체를 날리거나 보안 설정을 바꿀 수는 없는 정책
• AmazonECS_FullAccess : "ECS의 모든 것(클러스터, 서비스, 태스크 정의)을 만들고, 부수고, 고칠 수 있는 관리자 권한
• GitHub OIDC : Access Key 없이 AssumeRoleWithWebIdentity로 임시 자격증명 발급 → 키 유출 위험 제거
• SonarCloud(SAST, 소스 정적 분석) ≠ Trivy(컨테이너 이미지 취약점 스캔) — 역할이 다름, 팀은 SonarCloud만 사용 결정
• Fargate 로그 : CloudWatch 에이전트 불필요, Task Definition awslogs 드라이버가 직접 전송
• ECR Lifecycle Policy : CI/CD는 항상 Tagged 이미지를 push → tagStatus: any로 설계해야 정리됨 (untagged면 누적)

Learned

• 7R 매핑 : VMware 온프레미스 → ECS Fargate는 OSS 스택이라 VMware 종속성 없음 → 전 워크로드 Replatform
• Landing Zone : 서비스 배포 전 갖추는 기반 인프라 (VPC/서브넷/IGW/NAT/SG/IAM/DNS)
• Container Insights는 ECS 클러스터 containerInsights = enabled로 활성화 (Terraform)

Prompt(회고)

• 오늘 CI/CD 파이프라인을 작성하고 IAM을 설정을 해보았는데 다양한 역할을 경험을 해보면서 향후 직무에대한 경험을 조금씩하고 있지만 나중에 어떤 생각을 하게 될지는 모르겠지만 정말 기록하는 습관을 들이는게 중요할꺼 같고 아직 내가 모르는 점이 많구나 라고 생각된다.
• 트러블 슈팅도 하다 보면 까먹고 다시하고 이런 경우가 있는데 웬만하면 모든 트러블 슈팅을 기록해도록 해야겠다.