배포? Publishing?
•
웹 서비스를 다른 사람이 사용할 수 있게 내놓은 것을 배포라고 함
•
웹을 개발한 환경에서 계속 웹 서비스를 실행시켜두려면 내 컴퓨터를 켜둬야 함
•
내 컴퓨터를 언제까지고 켜 둘수 없으니, 컴퓨터를 하나 빌려서 계속 켜두자! → 우리가 알고 있는 서버
(추후 소장하고있는 Synology NAS를 활용하여 배포, 웹호스팅 테스트를 진행해봐야 겠다.)
AWS Elastic Beanstalk
우선 Amazon 클라우드 서비스 중 웹 어플리케이션을 배포 할 수 있는 AWS Elastic Beanstalk를 사용해보자.
•
Amazon은 웹을 동작할 수 있도록 컴퓨터를 빌려주는 클라우드 서비스 AWS(Amazon Web Service)를 제공함
•
그 중에서도 빠르게 내 컴퓨터에서 바로 웹 서버를 빌려 배포할 수 있게 하는 AWS Elastic Beanstalk 서비스를 제공 중
•
AWS EB를 사용하여 빠르게 웹을 배포해보는 것이 목표
•
아래 AWS Elastic Beanstalk의 공식 인포그래픽을 통해서 과정을 보면
•
AWS 계정을 만들고 Elastic Beanstalk 콘솔을 이용 할 수 있고
•
어플리케이션(웹작업한것) 코드를 가지고 Elastic Beanstalk을 세팅하여 보내면
•
AWS CloudFormation, Amazon EC2 instance, S3 buckets, Amazon CloudWatch 같은 아직 뭔지 알수없는 서비스들을 통해서 배포 환경이 세팅되고
•
서비스가 웹에 작동된다는 방식이다. 실제로 배포 과정을 진행해보면서 하나씩 모르는것들을 해결해 나가야 한다.
1. AWS 회원 가입
우선 가장 첫 단계인 AWS 가입이 진행되야 한다.
아래 링크를 통해 해외 결제가 가능한 카드를 입력하고 계정을 생성 할 수 있다.
2. AWS 보안자격증명(IAM) 설정
IAM은 AWS 계정을 안전하게 사용할 수 있는 AWS 내부 관리 시스템이다.
루트계정(가입자본인)은 모든 권한을 가지고 있는데 외부 이유로라도 계정 해킹등 문제가 생기면 모든 권한을 가지고 있어서 위험하다.
IAM을 통해 내부적으로 사용자그룹생성하고 해당 그룹 내 사용자를 생성하여 부분적으로 권한을 부여할 수 있는 서비스
•
콘솔 홈>계정>보안 자격 증명(IAM) 관리탭 이동
2.1 사용자 그룹 생성
•
IAM 관리화면>사용자 그룹>그룹 생성
•
사용자 그룹 생성>그룹 이름 지정, 권한 정책 연결(AdministratorAccess)
2.2 사용자 생성
•
IAM 관리화면>사용자>사용자 추가
2.2.1 사용자 세부 정보 지정>사용자 이름, AWS Management Console에 대한 사용자 액세스 권한 제공(IAM 사용자로 생성+콘솔 접근 암호 지정+다음 로그인시 새암호 생성X)
2.2.2 권한 설정>(2.1)그룹에 사용자 추가
2.2.3 사용자 설정 검토
3. 그룹, 사용자 생성 후 IAM 계정으로 로그인
•
IAM 사용자가 생성되면 콘솔 홈에 로그인 할 수 있는 계정이 12자리 숫자 계정을 부여받는다, 사용자명과 암호는 2.2.1에서 생성한 암호이다.
•
root 계정(마스터 계정)으로 접속 하는 것 보다 IAM 계정에 권한(거의 모든 권한)을 부여하고 작업시엔 해당 계정으로 로그인하여 해킹 등 보안상 문제를 해결 하자