CDN 서비스 및 IAM 서비스
CDN 서비스로 웹 사이트의 속도를 더욱 빠르게 하기
S3에서 웹사이트 접속하여 속도 확인하기
1) Bootstrap 파일을 다운로드하여 index.html을 통해 접속해본다.
https://startbootstrap.com 을 통해 적당한 크기의 파일을 다운받음
네트워크의 속도를 확인(f12)해 보니 약637ms 가 나온다. (f5를 누를 시 계속 변동)
2) S3를 만들어 Bootstrap 파일을 업로드하여 다시
접속해본다.
접속 시 버킷정책 설정하기 [S3GetObject],리소스 수정 시 버킷명/* 확인할 것.
3) S3에 업로드한 파일을 접속하여 속도를 확인
1.39s 가 나오는 것을 확인할 수 있다.
CloudFront를 사용하여 속도 확인하기
1) CloudFront배포를 한다.
경로 지정을 해줄 경우 추후 도메인이름 뒤 (/index.html) 만 붙여주면 되고 지정을 안해줄 경우 (/경로/index.html)를 붙여주면 된다.
단, 정적웹사이트 호스팅을 활성화(index.html 추가) 하였으면 index.html은 생략가능
2) CloudFront배포 후 접속하여 속도확인
약 482ms를 확인할 수 있었다.
S3에서 서비스 하는 것 보다 빠른 속도를 확인 가능
IAM을 사용한 정책 및 역할 확인
EC2인스턴스에 S3의 fullaccess 권한을 부여하는 정책을 만들어 확인할 것이다.
1) 사용자 그룹을 만들고 사용자를 생성한다. (반대로 하여도 가능)
[비밀번호 재설정 필요]를 선택하면 초기 로그인시 비밀번호를 재설정하게 한다.
2) 생성한 IAMuser가 로그인 되는지 확인
3) IAM 역할을 생성한다. [S3FullAccess]
4) EC2인스턴스를 2개 생성하여 1개는 생성한 역할을 부여하고 한개는 부여하지 않고 S3에 액세스를 확인해 보자
5) 역할은 부여한 인스턴스 확인
aws sts get-caller-identity ← 사용자 확인 명령어S3 역할부여 확인
6) 역할을 부여하지 않은 인스턴스 확인
커넥트 불가
여담▶AWS를 쓰는 스타트업 창업자가 자주하는 10가지 실수들
- AWS Budget 기능을 설정하지 않았다.
- AWS Business Support를 활용하지 않았다.
- 루트 계정으로만 운영하고 있었다.
- 멀티 팩터 인증(MFA)을 설정하지 않았다.
- 인프라로서 코드(Infrastructure as Code) 기능을 사용하지 않았다.
- 액세스 키를 누가 어디서 사용하고 있는지 모른다.
- 모든 것을 처음부터 직접 만들고 운영한다.
- 콘텐츠 배포 기능을 사용하지 않았다.
- 사용하지 않는 리소스를 계속 실행하고 있다.
- 모든 데이터를 RDB에 때려박고 있다.
