[AWS EB 배포] AWS Elastic Beanstalk 00 웹 서비스 배포 간단 개념과 AWS 가입, 그룹 및 사용자(IAM) 추가 과정

배포? Publishing?

• 웹 서비스를 다른 사람이 사용할 수 있게 내놓은 것을 배포라고 함
• 웹을 개발한 환경에서 계속 웹 서비스를 실행시켜두려면 내 컴퓨터를 켜둬야 함
• 내 컴퓨터를 언제까지고 켜 둘수 없으니, 컴퓨터를 하나 빌려서 계속 켜두자! → 우리가 알고 있는 서버

(추후 소장하고있는 Synology NAS를 활용하여 배포, 웹호스팅 테스트를 진행해봐야 겠다.)

https://velog.io/@cjh951114/%EC%A7%81%EB%AC%B4-%EA%B4%80%EB%A0%A8-%EC%A7%88%EB%AC%B8-09.-%EC%9B%B9-%EC%84%9C%EB%B9%84%EC%8A%A4-%EB%B0%B0%ED%8F%AC-%EC%8B%9C%EC%8A%A4%ED%85%9C-%EA%B5%AC%EC%B6%95-%EA%B2%BD%ED%97%98

 

AWS Elastic Beanstalk

우선 Amazon 클라우드 서비스 중 웹 어플리케이션을 배포 할 수 있는 AWS Elastic Beanstalk를 사용해보자.

• Amazon은 웹을 동작할 수 있도록 컴퓨터를 빌려주는 클라우드 서비스 AWS(Amazon Web Service)를 제공함
• 그 중에서도 빠르게 내 컴퓨터에서 바로 웹 서버를 빌려 배포할 수 있게 하는 AWS Elastic Beanstalk 서비스를 제공 중
• AWS EB를 사용하여 빠르게 웹을 배포해보는 것이 목표

 

• 아래 AWS Elastic Beanstalk의 공식 인포그래픽을 통해서 과정을 보면
• AWS 계정을 만들고 Elastic Beanstalk 콘솔을 이용 할 수 있고
• 어플리케이션(웹작업한것) 코드를 가지고 Elastic Beanstalk을 세팅하여 보내면
• AWS CloudFormation, Amazon EC2 instance, S3 buckets, Amazon CloudWatch 같은 아직 뭔지 알수없는 서비스들을 통해서 배포 환경이 세팅되고
• 서비스가 웹에 작동된다는 방식이다. 실제로 배포 과정을 진행해보면서 하나씩 모르는것들을 해결해 나가야 한다.

1.  AWS 회원 가입

우선 가장 첫 단계인 AWS 가입이 진행되야 한다.

아래 링크를 통해 해외 결제가 가능한 카드를 입력하고 계정을 생성 할 수 있다.

https://portal.aws.amazon.com/billing/signup#/start

AWS Console - Signup

2. AWS 보안자격증명(IAM) 설정

IAM은 AWS 계정을 안전하게 사용할 수 있는 AWS 내부 관리 시스템이다.

루트계정(가입자본인)은 모든 권한을 가지고 있는데 외부 이유로라도 계정 해킹등 문제가 생기면 모든 권한을 가지고 있어서 위험하다.

IAM을 통해 내부적으로 사용자그룹생성하고 해당 그룹 내 사용자를 생성하여 부분적으로 권한을 부여할 수 있는 서비스

• 콘솔 홈>계정>보안 자격 증명(IAM) 관리탭 이동

 

2.1 사용자 그룹 생성

• IAM 관리화면>사용자 그룹>그룹 생성

• 사용자 그룹 생성>그룹 이름 지정, 권한 정책 연결(AdministratorAccess)

2.2 사용자 생성

• IAM 관리화면>사용자>사용자 추가

2.2.1 사용자 세부 정보 지정>사용자 이름, AWS Management Console에 대한 사용자 액세스 권한 제공(IAM 사용자로 생성+콘솔 접근 암호 지정+다음 로그인시 새암호 생성X)

2.2.2 권한 설정>(2.1)그룹에 사용자 추가

2.2.3 사용자 설정 검토

3. 그룹, 사용자 생성 후 IAM 계정으로 로그인

• IAM 사용자가 생성되면 콘솔 홈에 로그인 할 수 있는 계정이 12자리 숫자 계정을 부여받는다, 사용자명과 암호는 2.2.1에서 생성한 암호이다.
• root 계정(마스터 계정)으로 접속 하는 것 보다 IAM 계정에 권한(거의 모든 권한)을 부여하고 작업시엔 해당 계정으로 로그인하여 해킹 등 보안상 문제를 해결 하자