juni

루트 계정 대신 IAM 사용자로 진행 이유루트 계정의 문제점모든 권한계정의 모든 리소스에 접근 가능 삭제, 변경, 비용 발생 등 제한 없음 실수로 중요한 리소스 삭제 가능보안 위험루트 계정 자격 증명이 유출되면 전체 계정 위험 복구가 어려움 감사/추적이 어려움권한 관리 불가세분화된 권한 부여 불가 필요 최소 권한 원칙 적용 불가 팀원별 권한 분리 불가IAM 사용자의 장점최소 권한 원칙필요한 권한만 부여 작업별로 다른 사용자 생성 가능 실수로 중요한 작업 방지보안 강화루트 계정 자격 증명 노출 위험 감소 사용자별로 Access Key 관리 문제 발생 시 해당 사용자만 비활성화감사 및 추적누가 무엇을 했는지 추적 가능 CloudTrail로 모든 작업 기록 문제 발생 시 원인 파악 용이협업팀원별로 다른 권한 ..

기본 설정provider.tf - AWS Provider 설정 AWS Provider 버전과 Terraform 버전 조건을 정의합니다.provider "aws"에서 리전과 기본 태그(Project/Environment/ManagedBy)를 전역으로 지정합니다. variables.tf - 변수 정의 모든 가변 값(리전, 환경, VPC CIDR, ECS 스펙, 예산 등)을 정의합니다.기본값이 있어도 terraform.tfvars로 덮어쓰는 구조입니다. outputs.tf - 출력값 정의 배포 후 필요한 정보(VPC ID, ALB DNS, ECR URL 등)를 출력합니다.terraform output으로 확인합니다. terraform.tfvars.example - 변수 예시 실제 값을 넣어야 하는 템플릿 예시..

전체 아키텍처 정리┌─────────────────────────────────┐│ Vercel ││ Next.js (프론트엔드) ││ - UI 컴포넌트 ││ - 클라이언트 상태 관리 │└────────────┬────────────────────┘ │ │ HTTP API + WebSocket │┌────────────▼────────────────────┐│ AWS (ECS Fargate) ││ NestJS (백엔드 서버) ││ - WebSocket 서버 ..