IAM 계정 생성
1. IAM > 사용자 그룹 생성해서 AmazonECS_FullAccess 정책 연결
2. IAM > 사용자 등록
- 루트 계정 이외 관리자 역할을 하는 사용자 한개를 등록하기 위해 admin 사용자 추가
- 정책 : AdministratorAccess / AmazonECS_FullAccess / IAMUserChangePassword
3. 멀티 팩터 인증(MFA) : Google Authenticator 어플으로 MFA 인증 추가
VPC 생성부터 네트워크 연결까지
1. DHCP 옵션세트 생성
2. VPC 생성
- DHCP 설정 시 1번에서 생성한 DHCP 옵션 세트 설정
- DNS 설정 : DNS 확인 활성화, DNS 호스트 이름 활성화
3. 인터넷 게이트웨이
- 생성 후 VPC 연결
4. 서브넷
- 4개 생성
- 퍼블릭 IPv4 주소 자동 할당 활성화
- 리소스 기반 이름 설정 : 호스트 이름 유형을 IP 이름으로 설정
5. 네트워크 ACL
- 인바운드 규칙 설정 : 규칙 번호 100 / 모든 트래픽에 대해 0.0.0.0/0 을 허용
- 아웃바운드 규칙 설정 : 규칙 번호 100 / 모든 트래픽에 대해 0.0.0.0/0 을 허용
- 4번에서 생성한 서브넷 4개 연결
6. 라우팅 테이블
- 현재 아이피에서 local 대상 라우팅 설정
- 0.0.0.0/0 에서 생성한 인터넷 게이트웨이로 라우팅 설정
7. 보안 그룹
- 인바운드 규칙 생성
- HTTPS 유형 443 포트 0.0.0.0/0
- HTTPS 유형 443 포트 ::/0
- HTTP 유형 80 포트 0.0.0.0/0
- 아웃바운드 규칙 생성
- 모든 트래픽 유형 전체 포트를 대상으로 0.0.0.0/0
EC2 인스턴스 생성
1. 인스턴스 유형 t2.micro
2. Network Interface
- 탄력적 네트워크 인터페이스
- VPC, 서브넷 ID 연결 및 보안 그룹 적용
3. 탄력적 IP
- 고정해야할 인스턴스 선택 프라이빗 IP 주소 설정하여 연결
4. EBS 볼륨
- 범용 SSD(gp2) 16GiB, IOPS 100/3000 으로 설정하여 연결
Route53 - 도메인 연결을 위한 설정
1. 호스팅 영역 추가 - 레코드
- whois 에 도메인을 구매하면 나오는 이름 서버 입력
- A 유형
- NS 유형
- SOA 유형
- CNAME 유형
https 설정을 위한 로드밸런서 설정
1. AWS Certificate Manager에서 인증서 발급
2. 대상 그룹 생성
- 등록 취소 지연 : 300초
- 로드밸런싱 알고리즘 : 라운드 로빈
- 대상 선택 구성 : 교차 영역 로드 밸런싱은 로드 밸런서에서 설정을 이어받기로 설정
- 대상에 인스턴스 등록
3. 로드밸런서 리스너 및 규칙
- HTTPS:443 포트를 대상그룹으로 전달. 기본 SSL/TLS 인증서는 발급한 인증서에 연결
- HTTP:80 포트를 대상그룹으로 전달.
- 네트워크 매핑에서 VPC와 서브넷의 연결 확인
'FullStack > [AWS|Next.js] 개인홈페이지 개발기' 카테고리의 다른 글
| 도커 프론트엔드 소스코드 배포 (0) | 2024.09.04 |
|---|---|
| 기획 (0) | 2024.09.04 |