Code and Crescendo raccoon

ACM(AWS Certificate Manager)

AWS Certificate Manager(ACM)는 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 생성, 저장 및 갱신하는 복잡성을 처리하는 서비스이다.

즉, SSL설정을 담당하는 AWS 서비스이다.

ACM 설정 방법

AWS에서 ACM 서비스를 들어가면 다음과 같은 대시보드가 나온다.

여기서 오른쪽 위에 미국(버지니아 북부)로 설정한 후에 요청을 클릭하자.

(미국 버지니아로 설정하는 이유는 이 후에 AWS Cloud Front 설정을 할려면 미국 버지니아 북부에서 설정한 ACM이 필요하다.)

버튼을 클리갛면 다음과 같이 인증서 유형이 선택하라고 나오는데, Public 인증서 요청을 클릭하자.

인증서를 발급할 도메인과 내보내기 비활성화 설정을 진행하자

이때, 내보내기 비활성화는 꼭 체크하자. 활성화를 진행하면 요금이 청구된다!!!!

DNS 검증을 선택하여 내가 적은 도메인의 소유가 나인지 확인하는 방법을 DNS 서버에서 진행하도록 하자.

이 후, 설정 완료 버튼을 누르면 다음처럼 대시보드가 나오면서 CNAME과 CNAME KEY가 나온다.

2개의 값을 가지고 DNS 서버로 가서 인증을 진행하면 SSL 설정이 끝난다.

만약 DNS 서버에서 설정을 마치면 상태가 검증 대기중에서 성공으로 바뀐다.

참고 자료

https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/acm-overview.html

혹시라도 틀린 내용이 있다면 댓글로 알려주시면 감사하겠습니다!!

EC2란?

Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Service(AWS) 클라우드에서 온디맨드 확장 기능 컴퓨팅 용량을 제공하는 서비스를 말합니다.

즉, Amazon에서 클라우드 컴퓨터를 이용하는 서비스를 EC2라고 부르는 것이다.

Amazon EC2의 기능

Instance

가상 컴퓨터를 말한다.

Amazon Machine Images(AMIs)

서버에 필요한 구서 용소(운영 체제와 추가 소프트웨어 포함)를 패키징하는 인스턴스용 사전 구성 템플릿을 말한다.

Instance Type

인스턴스의 다양한 CPU, 메모리, 스토리지, 네트워킹 용량 및 그래픽 하드웨어를 구성하는 것을 말한다.

Amazon EBS Volumes

Amazon Elactic Block Store(Amazon EBS)를 사용하는 데이터에 대한 영구 스토리지 볼륨을 말한다.

Instance Store Volumes

인스턴스를 중단, 최대 절전 모드로 전환 또는 종료할 때, 삭제되는 임시 데이터용 스토리지 볼륨을 말한다.

Key Pair

인스턴에 대한 보안 로그인 정보를 말한다.

AWS는 퍼블릭 키를 저장하고 사용자는 프라이빗 키를 안전한 장소에 저장하여 사용합니다.

Security group rules

인스턴스에 도달할 수 있는 프로토콜, 포트 및 소스 IP 범위와 인스턴스가 연결할 수 있는 대상 IP 범위를 지정할 수 있는 가상 방화벽을 말한다.

EC2 설정 방법

1. 인스턴스 시작

인스턴스를 새로 만드릭 위해서 인스턴스 시작이라는 버튼을 클릭하자

2. 인스턴스 설정

인스턴스 이름은 EC2들을 구별하기 위한 이름이다.

그리고 그 밑에 AMI 설정하는 메뉴가 존재한다.(AMI에 관해서는 위에 설명을 읽자.)

이 글에서는 OS를 Ubuntu를 사용한다.

EC2의 하드웨어 성능을 고르는 메뉴가 존재한다.

이때, 프리티어 사용가능한 성능으로 골라야 요금이 나오지 않는다.

키페어에서 새로 만들기 버튼을 클릭하자.

이때, 다운받아지는 .pem파일은 꼭 자기 자신만 알고 있자. (이 파일이 외부로 공개되면 절대 안된다.)

이 키는 EC2 컴퓨터에 접속하는 암호 파일이다.

EC2에 BackEnd Server를 설치할 예정이므로 Http, Https, SSH 모두 허가하자. (SSH는 Ec2에 접근하여 설정하기 위함이다.)

EC2에 설정할 스토리지 크기를 선택하자. (역시 프리티어는 총 30G를 사용할 수 있으므로 잘 조절해서 선택하자.)

이후, 외부에서 접근하기 위해서는 보안 설정을 추가해야 한다.

따라서 인스턴스에서 보안을 클릭해서 보안 그룹을 클릭해서 보안 그룹 설정하자.

보안 그룹에 들어가면 인바운드와 아웃바운드 규칙이 존재한다.

인바운드 규칙 : EC2로 들어오는 데이터에 대한 규칙을 의미한다.

아웃바운드 규칙 : EC2에서 나가는 데이터에 대한 규칙을 의미한다.

우리는 EC2를 서버 컴퓨터로 사용할 예정이므로 인바운드 규칙은 Https로 설정(혹은 Http로 설정)하고, 아웃 바운드 규칙은 모든 프로토콜에 대해서 설정하자.

이때, 22포트를 열어놓은 이유는 SSH 통신을 통해서 EC2에 접근하기 위해서이다.

접속하기

EC2에 접근하기 위해서 터미널에서 다음과 같은 명령어를 작성하면 EC2 컴퓨터에 접속할 수 있다.

ssh -i [.pem 파일 위치] ubunut@[AWS 퍼블릭 IP 주소]

참고 자료

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html

https://velog.io/@dkwktm45/%EC%9D%B8%EB%B0%94%EC%9A%B4%EB%93%9C-%EC%95%84%EC%9B%83%EB%B0%94%EC%9A%B4%EB%93%9C-%EA%B7%9C%EC%B9%99feat-aws

혹시라도 틀린 내용이 있다면 댓글로 알려주시면 감사하겠습니다!!

AWS CloudFront란?

AWS CloudFront는 Amazon에서 제공하는 CDN 서비스를 말한다.

CDN이란?

Content Delivery Network의 약자로 웹 콘텐츠를 세계 곳곳에 있는 여러 서버에 분산하여 저장하는 분산 서버 네트워크 시스템을 말한다.

즉, 오리진 서버로부터 A 사용자가 접속하여 컨텐츠를 요구하면 오리진 서버는 그 컨텐츠를 A 사용자와 물리적으로 가장 가까운 서버에 저장하여 A 사용자와 같은 위치에서 접속하는 유저들이 쉽게 접근할 수 있도록 해주는 시스템을 말합니다.

CDN의 장점

• 페이지 로드 시간 단축
• 대역폭 비용 절감
• 콘텐츠 가용성 제고
• 웹 사이트 보안 강화

여기서 우리가 AWS의 Cloud Front를 사용하는 목적은 CDN이 아니라 S3를 이용해서 Front Server를 배포할 때, URI를 유저들이 사용하기 쉽게 수정하기 위해서이다.

AWS CloudFront 설정 방법

AWS에서 CloudFront 설정 창으로 들어온 후, 배포 생성 버튼을 눌러서 초기 설정 창으로 들어갑니다.

이름을 입력한 후, 배포 설정을 Single website or app으로 설정한다.(S3를 통해서 Front Server를 배포할 것이기 때문이다.)

배포할 데이터를 설정한다.

여기서는 S3에 저장되어있는 Front Server를 배포할 것이므로 S3를 선택하고, Origin을 선택하자.

우리가 배포할 S3 Bucket을 선택하자.

나머지 설정들은 크게 건들이는 것 없이 그대로 유지하고 다음 설정 창으로 넘어가자.

AWS WAF(Web Application Firewall)은 웹 서비스에서 클라이언트로부터 공격 받을 수 있는 수단들(SQL Injection같은 공격들)을 AWS에서 차단해주는 서비스이다.

비 활성화를 선택한 후 다음 설정 창으로 넘어가자.

지금까지 설정한 내용들을 간단하게 보여주는 창이다.

내가 선택한 설정들이 맞는지 확인하고 배포를 시작하자.

이제 배포가 시작되었으니, S3로 접근하는 도메인을 바꿔보자.

S3에 접근하고자 할 때 사용할 Domain을 입력하자.

이 전 글에서 설정했던 ACM을 클릭해서 SSL 설정하자.

지금까지 설정했던 Cloud Front 내용을 확인 후 배포를 진행하자.

조금 시간이 지나면 Cloud Front를 통해서 도메인이 배포된다.

배포된 도메인을 대시보드를 통해서 볼 수 있다.

S3 권한 변경

이 글에서는 Front Server를 S3에 넣어서 배포한다.

그러기 위해서는 Cloud Front를 통해서 오는 요청도 S3에서 허가를 해야하기에 S3 설정을 수정해야 한다.

위 그림처럼 Cloud Front 대시보드에서 원본을 선택한 후 S3를 선택하여 설정창으로 들어가자.

설정창에서 밑으로 내리다보면 S3 버킷 권한으로 이동 및 정책 복사 버튼이 존재한다.

정책 복사버튼을 눌러서 Json형식으로 표현된 정책을 복사한 후, S3 설정창으로 들어가자.

그럼 위 창으로 접속된다. (S3 버킷 정책 편집 창)

위 창에서 아까 복사한 Cloud Front 허가 정책을 추가하고 설정을 저장하자.

Backend Server 도메인 원본 추가

수정이 완료되면 이제 Front Server에서 접속하는 Backend Server의 도메인을 추가하자.

그러기 위해선 Cloud Front 대시보드에 접속한 후 원본 메뉴를 클릭하여 원본을 추가해야 한다.

Backend Server의 도메인을 Origin Domain에 입력하자.

Domain을 통해서 접속할 때, Http 프로토콜을 이용할 것인지, Https 프로토콜을 이용할 것인지 선택하자.

이 원본을 선택할 때 사용할 이름을 설정하자.

EC2 연결

이제 Front에서 Server로 접속하기 위한 도메인 설정을 진행하자.

AWS CloudFront 대시보드에서 동작 메뉴에 들어가서 동작 생성을 진행하자.

원본 그룹 선택을 눌러서 위에서 설정한 Backend 도메인 원본을 선택하자.

Frontend Server에서 어떤 경로로 접속되면 EC2로 요청을 넘길 것인지 정한 패턴을 입력하자.

AWS Cloud Front 동작 설정을 완료하자.

이제, Frontend Server로 어떤 요청이 들어왔을 때, 잘못된 요청이나 잘못된 서버 요청이 오면 띄워줄 오류 페이지를 설정하자.

(이것까지 설정해야 Frontend Server가 잘 동작한다.)

유저 입장에서 잘못 요청한 403, 404 에러를 설정하자.

만약 403, 404에러가 나온다면 AWS에서 처리하는 것이 아니라 Frontend Server가 처리하도록 요청 경로를 설정하자.

(이때, 사용하는 Frontend Server가 Vue.js이므로 /index.html로 설정했다.)

에러 페이지를 연결한 후, 브라우저에 보낼 코드를 설정하자. (200으로 설정해서 브라우저가 정상적으로 에러 페이지를 띄울 수 있도록 설정하자.)

참고 자료

https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/Introduction.html

https://docs.tosspayments.com/resources/glossary/cdn

https://aws.amazon.com/ko/waf/

혹시라도 틀린 내용이 있다면 댓글로 알려주시면 감사하겠습니다!!

AWS S3란?

Amazon Simple Storage Servce를 말하며 S3는 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스를 말한다.

간단하게 이해하자면 Web으로 제공하는 스토리지 서비스를 말한다.

S3 설정 방법

아마존 S3 홈페이지에 접속해서 로그인 후 버킷 만들기 버튼을 클릭하면 다음과 같은 화면이 나온다.

위 화면에서 오른쪽 위에 아시아 태평양(서울)로 표기되어있는지 확인하고, 아니라면 수정후 다시 만들자.

(요금 책정시, 접속한 기기에서 가까우면 가까울수록 적게 나온다.)

버킷 이름은 S3를 구분하는데 있어서 사용되므로, 실제 서비스에 적용한다면 길게 쓰는 것을 추천한다.

ACL은 Access Control List의 약자로 버킷 내부에 있는 객체별로 접근자를 따로 두어서 접근할 수 있도록 해주는 AWS의 기능이다.

하지만 요즘 AWS에서는 ACL를 비활성화 하는 것을 권장하고, ACL을 활성화하면 권한 설정을 또 해줘야 하기 때문에 지금은 체크하지 않는다.

만약, 이 S3를 AWS가 아닌 외부에서 접근할 수 있도록 하기 위해 퍼블릭 엑세스 차단을 해제한다.

(이 글에서는 S3를 이용하여 Front Server를 구성할 것이므로 이 기능은 꼭 해제해야 한다.)

해제하면 위 사진처럼 경고문 하나가 나오는데 체크 표시를 진행하자

버킷을 깃처럼 버전 관리를 할 수 있도록 하는 설정이다.(프로젝트에서 필요하다면 체크하자.)

S3에 대한 암호화 설정이다.

AWS에서 기본으로 제공하는 S3용 암호화를 이용하자.

이후, 오른쪽 밑에 있는 버킷 만들기 버튼을 눌러서 버킷을 생성하자.

S3 사용 방법

버킷 리스트에서에서 활성화된 버킷을 선택하면 해당하는 버킷에 대해서 설정할 수 있는 설정 창이 나온다.

S3에 파일을 업로드하고 싶다면 오른쪽 중간에 있는 업로드라는 버튼을 클릭하자.

그럼 위 사진처럼 설정창이 바뀌게 되는데, 오른쪽 중간에 있는 버튼을 활용해서 파일 혹은 폴더를 S3에 업로드 할 수 있다.

이때, 업로드할 파일의 크기가 160GB가 넘어간다면 위 방식이 아닌 다른 방식을 활용해야 한다.(AWS CLI, AWS SDK, Amazon S3 RestAPI를 활용하자)

파일이 다 추가되었다면 오른쪽 하단에 있는 업로드 버튼을 눌러서 파일이나 폴더 업로드를 완료하자.

S3를 Front서버로 설정하기

S3를 Front Server로 활용할 수도 있다.

Front Server는 HTML 파일, CSS 파일, JS 파일을 다운로드 해주는 기능을 제공하므로, 본질적으로 S3 기능과 크게 다르지 않다.

Front Server로 만들 버킷에 들어간 후, 속성 목록을 들어가자.

정적 웹 사이트 호스팅에 존재하는 오른쪽 편집 버튼을 클릭하자.

정적 웹 사이트 호스팅의 비활성화 버튼에서 활성화 버튼을 클릭하자.

그럼 위 사진처럼 화면이 변화게 된다.

이때, 인덱스 문서 및 오류 문서를 지정하자.(만약 Vue를 사용한다면 둘다 index.html로 지정하자.)

그 후, 밑에 있는 변경사항 저장이라는 버튼을 클릭해서 설정을 마무리하자.

그러면 위처럼 정적 웹 사이트 호스팅이 시작되고, URL까지 제공된다.

S3 권한 수정

여기서 외부 사람이 접속했을 때, 어느 권한까지 허용해야 할 지를 지정해야 한다.

따라서 버킷 정책 설정을 수정해야 한다.

S3 대시보드에서 권한 메뉴 선택 후 버킷 정책 편집 버튼을 눌러서 설정 창으로 들어가자.

그럼 위 그림 전에 모든 서비스에서 S3를 선택하고 GetObject, PutObject를 클릭해서 추가하자.

지금 설정한 정책을 모든 객체에게 적용하기 위해서 Principle을 "*"로 수정하고, 리소스를 추가하자.

이때, 리소스를 추가하기 전 버킷 ARN의 주소를 복사하자.

서비스를 S3로 선택하고, 리소스 유형을 object, 그리고 리소스 ARN을 아까 복사했던 내용을 붙여넣자.

위에서 수정한 정책을 저장하면 S3를 이용해서 Frontend Server 설정은 완료했다.

참고 자료

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/Welcome.html

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/acl-overview.html

혹시라도 틀린 내용이 있다면 댓글로 알려주시면 감사하겠습니다!!