[ECS-41] aurora & s3 인프라 구성 #24
Description
상위 작업 Ticket Number
ECS-39
브랜치명(Branch)
infra/aurora-s3
이슈 내용(Description)
Terraform을 활용한 Aurora(PostgreSQL) 및 S3 버킷 인프라 구성
상세 내용(Details)
작업 목적
MSA 구조 기반 인프라 아키텍처에 따라 DB(PostgreSQL 기반 Aurora) 및 정적 자산 저장용 S3 버킷을 구성합니다.
구성 대상
Aurora (PostgreSQL)
- 엔진:
aurora-postgresql - 목적: MSA 기반 서비스용 중심 DB로 사용
- 구성 조건:
- DB 이름, 사용자명, 비밀번호 → 추후 Secrets Manager 연동 방식으로 설정
- Subnet Group: VPC 내 프라이빗 서브넷 2개 활용 예정
- 보안 그룹: 내부 서비스에서만 접근 허용
- Multi-AZ 구성
- 삭제 방지 기능 활성화 (
deletion_protection = true)
S3
- 버킷 2종 생성
image bucket: 서비스 업로드 이미지 저장소website bucket: 정적 웹 자산 저장소
- 구성 조건:
- 퍼블릭 접근 차단
- 버전 관리: 사용 안함
- 암호화:
SSE-S3 - Lifecycle 정책: 추후 필요 시 논의
Prefix / Naming Rule
- 모든 리소스는
mapzip.shopprefix 기반 네이밍 사용- 예:
mapzip.shop-image-bucket,mapzip.shop-db
- 예:
체크리스트(Tasks)
- Aurora(PostgreSQL) 클러스터 생성
- Subnet Group 구성 (프라이빗 서브넷 기반)
- 보안 그룹 구성 (내부 서비스만 허용)
- DB 인스턴스 클래스 지정 (
db.t3.medium) - Multi-AZ 구성 활성화
- 삭제 방지 기능(
deletion_protection) 설정 - S3 버킷
mapzip-image생성 - S3 버킷
mapzip-website생성 - 버킷 퍼블릭 접근 차단
- 버킷 암호화(SSE-S3) 활성화
- 공통 태그 적용(Project, Owner, Environment 등)
-
terraform plan및apply테스트 완료
참조(References)
- Reference1