AWS Serverless를 위한 험난한 여정 — Part 1
들어가기에 앞서
AWS lambda와 ECS + MONGODB를 구축 삽질기에 대한 내용입니다.
AWS Serverless framework인 Labmda를 사용하면 누구나 쉽게 serverless를 구축할 수 있습니다
이런내용 참 많이들어보는데요. 이렇게 듣고 아 그럼 나도 한번 해볼까?
하고 도전을 하게됩니다. 그리곤…
딱 hello world 까지는 쉽습니다. 하지만 그 이후부터 생기는 문제들 커스텀 도메인을 할 수는 없을까? 내가 원하는 세팅으로 할려면 어떻게 해야하지?
이런 멘붕에 도움이 되고자 A-Z까지 겪은 삽질에 대해 공유하고자합니다. 도메인 구매, ECS연동등 여러 내용들이 합쳐져있으므로 필요하신 내용만 확인하시는것도 좋습니다.
기본설정 및 권한주기
회원가입의 관문
생략하겠습니다!
IAM(Identity and Access Management)
IAM이란 계정에 대한 권한관리하여 줍니다.
예를들어 현재 로그인한 계정을 마스터 계정으로 하였을때 데이터베이스를 관리하는 직원이 있고 서버를 관리하는 B직원이 있다고 하면 두 사람 모두에게 마스터 계정을 알려줄 필요는 없습니다.
A직원에게는 데이터베이스만 접근할 수 있는 권한 그리고 B직원은 서버만 접근할 수 있는 권한을 주면 되기 때문입니다. 이러한 설정을 하여주는게 IAM입니다.
액세스 유형은 두가지로 나뉘는걸 볼 수 있습니다. 홈페이지에서 로그인하여 사용하는 액세스가 AWS Managerment Console 액세스입니다. 일반적으로 AWS를 사용하다보면 모든 설정이 바뀔때마다 홈페이지에 로그인하고 원하는 메뉴 들어가고 다시 설정하고 저장하고 계속 하기가 번거롭습니다.
많은경우 AWS에서 제공하는 CLI 환경을 이용하게되며 본 내용 역시 CLI를 기반으로 하게되는데 본 강의의 경우 프로그래밍 방식 액세스를 주로 사용하기때문에 상단의 체크박스에 체크해줍니다. 그 후 나오게되는 엑세스정보등을 잘 보관하여주세요.
권한주기
만들었다면 이제 권한을 주어야겠죠? 왼쪽 사용자 패널 클릭 후 만들어진 계정을 클릭합니다. 그리고 권한탭에서 권한을 추가하여줍니다.
그룹사용자와 기존권한 복사의 경우는 말그대로 그룹별로 권한주기 그리고 권한 복붙입니다. 기존정책연결을 눌러줍니다.
실제로 권한들을 조합하여 커스텀 권한을 만들수도 있지만 현재는 그냥 권한을 만든 상태이므로 AWS에서 제공하는 권한만 보이게 됩니다. 사실 실무에서는 사용하는 권한만(최소 권한 원칙) 주는것이 중요하지만 이번 내용은 튜토리얼에 대한 내용이므로 우선 전체권한을 설정해주겠습니다.
AWS-CLI
AWS-CLI는 커맨드라인에서 AWS를 사용하기 위한 툴입니다. 실제 AWS에서를 사용하다보면 많은경우 이미 설정된 JSON,YAML파일을 이용하여 Command Line Interface로 서버와 통신하게됩니다. 필자는 Mac OS에서 brew를 이용하여 설치하였으며 그 이외는 AWS 매뉴얼을 참고해주세요.
설치가 잘 되었다면 다음단계로 이동합니다.
이후 콘솔에 Login Successed가 보인다면 정상적으로 설정이 된 상태입니다.
