AWS 도구 키트와 AWS App Runner 사용 - AWS Cloud9
사전 조건요금

신규 고객은 더 이상 AWS Cloud9를 사용할 수 없습니다. AWS Cloud9의 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세히 알아보기

AWS 도구 키트와 AWS App Runner 사용

AWS App Runner는 소스 코드 또는 컨테이너 이미지에서 AWS 클라우드의 확장 가능하고 안전한 웹 애플리케이션으로 직접 배포하는 빠르고 비용 효율적인 방법을 제공합니다. 이를 사용하면 새로운 기술을 배우거나 사용할 컴퓨팅 서비스를 결정하거나 AWS 리소스를 프로비저닝 및 구성하는 방법을 알 필요가 없습니다.

소스 이미지 또는 소스 코드를 기반으로 서비스를 생성하고 관리하는 데 AWS App Runner를 사용할 수 있습니다. 소스 이미지를 사용하는 경우 이미지 리포지토리에 저장된 퍼블릭 또는 프라이빗 컨테이너 이미지를 선택할 수 있습니다. App Runner는 다음 이미지 저장소 제공업체를 지원합니다.

  • Amazon Elastic Container Registry(Amazon ECR): AWS 계정에 프라이빗 이미지를 저장합니다.

  • Amazon Elastic Container Registry Public(Amazon ECR Public): 공개적으로 읽을 수 있는 이미지를 저장합니다.

소스 코드 옵션을 선택하면 지원되는 리포지토리 공급자가 유지 관리하는 소스 코드 리포지토리에서 배포할 수 있습니다. 현재 App Runner는 소스 코드 리포지토리 제공업체로 GitHub를 지원합니다.

사전 조건

AWS 도구 키트를 사용하여 App Runner와 상호 작용하려면 다음이 필요합니다.

  • AWS 계정

  • AWS App Runner를 제공하는 AWS 도구 키트 버전

이러한 핵심 요구 사항 외에도 모든 관련 IAM 사용자에게 App Runner 서비스와 상호 작용할 수 있는 권한이 있는지 확인하십시오. 또한 컨테이너 이미지 URI 및 GitHub 리포지토리에 대한 연결과 같은 서비스 소스에 대한 특정 정보를 얻어야 합니다. App Runner 서비스를 생성할 때 이 정보가 필요합니다.

App Runner에 필요한 권한을 빠르게 부여하려면, 기존 AWS 관리형 정책을 관련 AWS Identity and Access Management(IAM) 엔터티를 연결합니다. 특히 사용자 또는 그룹에 정책을 연결할 수 있습니다. App Runner는 IAM 사용자에게 연결할 수 있는 2개의 관리형 정책을 제공합니다.

  • AWSAppRunnerFullAccess: 사용자가 모든 App Runner 작업을 수행할 수 있도록 허용합니다.

  • AWSAppRunnerReadOnlyAccess: 사용자가 App Runner 리소스에 대한 세부 정보를 나열하고 볼 수 있도록 허용합니다.

또한 Amazon Elastic Container Registry(Amazon ECR)에서 프라이빗 리포지토리를 서비스 소스로 선택하는 경우 App Runner 서비스에 대해 다음 액세스 역할을 생성해야 합니다.

  • AWSAppRunnerServicePolicyForECRAccess: App Runner가 계정에서 Amazon Elastic Container Registry(Amazon ECR) 이미지에 액세스할 수 있도록 허용합니다.

AWS 도구 키트의 명령 창을 사용하여 서비스 인스턴스를 구성할 때 이 역할을 자동으로 생성할 수 있습니다.

참고

AWSServiceRoleForAppRunner 서비스 연동 역할을 통해 AWS App Runner가 다음 작업을 완료할 수 있습니다.

  • Amazon CloudWatch Logs에 로그 그룹에 로그를 푸시합니다.

  • Amazon Elastic Container Registry(Amazon ECR) 이미지 푸시를 구독하는 Amazon CloudWatch Events 규칙을 생성합니다.

서비스 연동 역할을 수동으로 생성하지 않아도 됩니다. AWS 도구 키트에서 호출하는 API 작업을 사용하여 또는 AWS Management Console에서 AWS App Runner를 생성할 때 AWS App Runner에서 이 서비스 연결 역할을 생성합니다.

자세한 내용은 AWS App Runner 개발자 안내서에서 App Runner의 자격 증명 및 액세스 관리를 참조하세요.

AWS App Runner를 사용하여 소스 이미지 또는 소스 코드에서 서비스를 배포할 수 있습니다.

Source image

소스 이미지에서 배포하는 경우 프라이빗 또는 퍼블릭 AWS 이미지 레지스트리에서 해당 이미지의 리포지토리에 대한 링크를 얻을 수 있습니다.

참고

AWS 도구 키트의 AWS Explorer에서 직접 프라이빗 Amazon ECR 리포지토리에 대한 URI를 얻을 수도 있습니다.

  • AWS Explorer를 열고 ECR 노드를 확장하여 AWS 리전에 대한 리포지토리 목록을 봅니다.

  • 리포지토리의 컨텍스트(마우스 오른쪽 단추 클릭) 메뉴를 열고 Copy Repository URI(리포지토리 URI 복사)를 선택하여 링크를 클립보드에 복사합니다.

AWS 도구 키트 명령 창으로 서비스 인스턴스를 구성할 때 이미지 리포지토리에 대한 URI를 지정합니다.

자세한 내용은 AWS App Runner 개발자 안내서의 소스 이미지 기반의 App Runner 서비스를 참조하세요.

Source code

소스 코드를 AWS App Runner 서비스에 배포하려면 Git 리포지토리에 해당 코드를 저장해야 합니다. 이 Git 리포지토리는 지원되는 리포지토리 공급자가 유지 관리해야 합니다. App Runner는 하나의 소스 코드 리포지토리 공급자인 GitHub를 지원합니다.

GitHub 리포지토리를 설정하는 방법에 대한 자세한 내용은 GitHub의 시작하기 설명서를 참조하세요.

GitHub 리포지토리에서 App Runner 서비스에 소스 코드를 배포하기 위해 App Runner는 GitHub에 대한 연결을 설정합니다. 리포지토리가 프라이빗인 경우(즉, GitHub에서 공개적으로 액세스할 수 없는 경우) App Runner에 연결 세부 정보를 제공해야 합니다.

중요

GitHub 연결을 생성하려면 App Runner 콘솔(https://console.aws.amazon.com/apprunner)을 사용하여 GitHub를 AWS에 연결하는 연결을 생성해야 합니다. AWS 도구 키트의 명령 창으로 서비스 인스턴스를 구성할 때 GitHub 연결(GitHub connections) 페이지에서 사용 가능한 연결을 선택할 수 있습니다.

자세한 내용은 AWS App Runner 개발자 안내서App Runner 연결 관리를 참조하세요.

App Runner 서비스 인스턴스는 코드를 빌드하고 실행할 수 있는 관리형 런타임을 제공합니다. AWS App Runner에서는 현재 다음과 같은 런타임을 지원합니다.

  • Python 관리형 런타임

  • Node.js 관리형 런타임

서비스 구성의 일부로 App Runner 서비스가 서비스를 빌드하고 시작하는 방법에 대한 정보를 제공합니다. 명령 팔레트를 사용하여 이 정보를 입력하거나 YAML 형식의 App Runner 구성 파일을 지정할 수 있습니다. 이 파일의 값은 App Runner에 서비스를 빌드 및 시작하고 런타임 컨텍스트를 제공하는 방법을 지시합니다. 여기에는 관련 네트워크 설정 및 환경 변수가 포함됩니다. 구성 파일의 이름이 apprunner.yaml로 지정되었습니다. 애플리케이션 리포지토리의 루트 디렉토리에 자동으로 추가됩니다.

요금

애플리케이션에서 사용하는 컴퓨팅 및 메모리 리소스에 대한 요금이 청구됩니다. 또한 배포를 자동화하는 경우 해당 월의 모든 자동화된 배포를 포함하는 각 애플리케이션에 대해 설정된 월별 요금도 지불합니다. 소스 코드에서 배포하기로 선택한 경우 App Runner가 소스 코드에서 컨테이너를 빌드하는 데 걸리는 시간만큼 빌드 비용을 지불합니다.

자세한 내용은 AWS App Runner 요금을 참조하세요.

주제