Public Cloud 인프라 구축 및 운영 (22.04.06)

CDN 서비스 및 IAM 서비스

CDN 서비스로 웹 사이트의 속도를 더욱 빠르게 하기

S3에서 웹사이트 접속하여 속도 확인하기

1) Bootstrap 파일을 다운로드하여 index.html을 통해 접속해본다.
https://startbootstrap.com 을 통해 적당한 크기의 파일을 다운받음
네트워크의 속도를 확인(f12)해 보니 약637ms 가 나온다. (f5를 누를 시 계속 변동)

2) S3를 만들어 Bootstrap 파일을 업로드하여 다시
접속해본다.
접속 시 버킷정책 설정하기 [S3GetObject],리소스 수정 시 버킷명/* 확인할 것.

3) S3에 업로드한 파일을 접속하여 속도를 확인
1.39s 가 나오는 것을 확인할 수 있다.

CloudFront를 사용하여 속도 확인하기

1) CloudFront배포를 한다.
경로 지정을 해줄 경우 추후 도메인이름 뒤 (/index.html) 만 붙여주면 되고 지정을 안해줄 경우 (/경로/index.html)를 붙여주면 된다.
단, 정적웹사이트 호스팅을 활성화(index.html 추가) 하였으면 index.html은 생략가능

2) CloudFront배포 후 접속하여 속도확인
약 482ms를 확인할 수 있었다.

S3에서 서비스 하는 것 보다 빠른 속도를 확인 가능

IAM을 사용한 정책 및 역할 확인

EC2인스턴스에 S3의 fullaccess 권한을 부여하는 정책을 만들어 확인할 것이다.
1) 사용자 그룹을 만들고 사용자를 생성한다. (반대로 하여도 가능)
[비밀번호 재설정 필요]를 선택하면 초기 로그인시 비밀번호를 재설정하게 한다.

2) 생성한 IAMuser가 로그인 되는지 확인

3) IAM 역할을 생성한다. [S3FullAccess]

4) EC2인스턴스를 2개 생성하여 1개는 생성한 역할을 부여하고 한개는 부여하지 않고 S3에 액세스를 확인해 보자

5) 역할은 부여한 인스턴스 확인

aws sts get-caller-identity  ← 사용자 확인 명령어

S3 역할부여 확인

6) 역할을 부여하지 않은 인스턴스 확인
커넥트 불가

여담▶AWS를 쓰는 스타트업 창업자가 자주하는 10가지 실수들

1. AWS Budget 기능을 설정하지 않았다.
2. AWS Business Support를 활용하지 않았다.
3. 루트 계정으로만 운영하고 있었다.
4. 멀티 팩터 인증(MFA)을 설정하지 않았다.
5. 인프라로서 코드(Infrastructure as Code) 기능을 사용하지 않았다.
6. 액세스 키를 누가 어디서 사용하고 있는지 모른다.
7. 모든 것을 처음부터 직접 만들고 운영한다.
8. 콘텐츠 배포 기능을 사용하지 않았다.
9. 사용하지 않는 리소스를 계속 실행하고 있다.
10. 모든 데이터를 RDB에 때려박고 있다.