☁️ Amazon EKS 웹 애플리케이션 구축하기 실습 내용입니다.
☁️ AWS Workshop 링크 :
AWS Cloud9
AWS Cloud9 은 브라우저만으로 코드를 작성, 실행 및 디버깅할 수 있는 IDE(통합개발환경)이다. 코드 편집기, 디버거 및 터미널 기능을 포함하고 있고 프로그래밍 언어를 위한 필수 도구가 사전에 패키징 되어 제공된다.
AWS Cloud9 시작하기
AWS Cloud9 IDE 구성
-
AWS Cloud9 콘솔 접속 후 Create environment 버튼 클릭
-
IDE의 Environment 이름 및 설명을 작성한다.
-
인스턴스 타입을 t3.medium으로, 플랫폼의 경우 Amazon Linux 2 (recommended) 설정 Next Step을 클릭하여 지정한 속성 확인 후 Create environment 클릭하여 environment 생성한다.
-
생성 완료
IAM Role 생성
IAM Role은 특정 권한을 가진 IAM 자격 증명이다. 서비스에 IAM Role을 부여할 경우 서비스가 사용자를 대신하여 수임받은 역할을 수행할 수 있다.
아래는 Administrator access 정책을 가진 IAM Role을 생성하고 AWS Cloud9에 연결한다.
-
IAM 대시보드로 접속 후 액세스 관리 > 역할 > 역할 만들기 를 클릭한다.
-
역할 이름(Role name)에는
eksworkspace-admin입력 후 권한에는AdministratorAccess관리형 정책을 추가하고 역할 생성 버튼을 클릭한다.
실제 환경에서는 AdministratorAccess 정책보다는 환경을 구동할 최소 권한만 부여하는 것이 좋다.
IDE(AWS Cloud9 인스턴스)에 IAM Role 부여
-
EC2 대시보드로 접속한다. 앞에서 생성한 Cloud9 EC2 인스턴스를 선택한다.
-
작업 > 인스턴스 설정 > IAM 역할 연결/바꾸기를 클릭하여 EC2 콘솔에서 AWS Cloud9 인스턴스에 위에서 생성한 IAM Role을 부여한다.
-
IAM Role에서
eksworkspace-admin선택 후 저장
Cloud9 IDE에서 IAM 설정 업데이트
AWS Cloud9은 IAM Credentials를 동적으로 관리한다. 생성한 credentials는 EKS IAM authentication과 호환되지 않기에 이를 비활성화하고 IAM Role을 붙인다. (🤔 머선말인지 잘 모르겠지만…)