필자는 aws 에서 권장하는 배포 방법 중 하나인 S3 bucket 과 codedeploy-agent 를 이용해서 애플리케이션을 배포하고 관리하는 방식으로 설정했다. 이 과정을 이해하기에 앞서서 반드시 숙지해야하는 개념중의 하나는 IAM이다
AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다. AWS 계정을 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인 ID로 시작합니다. 이 자격 증명은 AWS 계정 루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다. 일상적인 작업에 루트 사용자를 사용하지 않을 것을 강력히 권장합니다. 루트 사용자 보안 인증 정보를 보호하고 루트 사용자만 수행할 수 있는 작업을 수행하는 데 사용합니다.
위의 설명에 대해서 다시 설명하자면 이는 AWS에 접근할 수 있는 또 다른 계정으로 root user 보다 제한 적인 접근권한을 가진 user 이며 root user 에 의해서 접근 권한을 제어 받는 user라고 할 수 있겠다.
본과정의 대략적인 코드 배포의 과정은 다음과 같은데
- githubactions-runner -----> S3 bucket -----> code-deployagent -----> ec2
위 과정에서 사실 code - deployagent 는 다른
코딩