기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Elastic Beanstalk 환경 구성
이 주제에서는 Elastic Beanstalk 콘솔에서 사용할 수 있는 구성 옵션에 중점을 둡니다. 는 Elastic Beanstalk 동작 및 플랫폼 설정과 함께 환경의 리소스를 사용자 지정할 수 있는 다양한 옵션을 AWS Elastic Beanstalk 제공합니다.
다음 주제에서는 콘솔에서 환경을 구성하는 방법을 보여줍니다. 또한 구성 파일 또는 구성 옵션과 함께 사용할 수 있는 콘솔 API 옵션에 해당하는 기본 네임스페이스에 대해서도 설명합니다. 고급 구성 방법에 대한 자세한 내용은 Elastic Beanstalk 환경 구성(고급) 단원을 참조하십시오.
주제
- 프로비저닝된 리소스
- Elastic Beanstalk 콘솔을 사용하여 환경 구성
- Elastic Beanstalk 환경의 Amazon EC2 인스턴스
- Elastic Beanstalk 환경에 대한 Auto Scaling 그룹
- Elastic Beanstalk 환경의 로드 밸런서
- Elastic Beanstalk 환경에 데이터베이스 추가
- 사용자 AWS Elastic Beanstalk 환경 보안
- Elastic Beanstalk 환경의 리소스에 태그 지정
- 환경 속성 및 기타 소프트웨어 설정
- Amazon SNS를 통한 Elastic Beanstalk 환경 알림
- Elastic Beanstalk를 사용하여 아마존 가상 사설 클라우드 (아마존VPC) 구성하기
- Elastic Beanstalk 환경의 도메인 이름
프로비저닝된 리소스
웹 서버 환경을 생성할 때 Elastic Beanstalk는 애플리케이션 작업을 지원하는 여러 리소스를 생성합니다. 이 장에서는 Elastic Beanstalk 환경에 맞게 이러한 리소스를 사용자 지정하는 방법을 설명합니다.
-
EC2 인스턴스 - 선택한 플랫폼에서 웹 앱을 실행하도록 구성된 Amazon Elastic Compute Cloud(AmazonEC2) 가상 머신입니다.
특정 언어 버전, 프레임워크, 웹 컨테이너 또는 그 조합을 지원하도록 각 플랫폼마다 특정 소프트웨어, 구성 파일 및 스크립트 세트를 실행합니다. 대부분의 플랫폼은 웹 앱 앞에 있는 Apache 또는 역방향 프록시NGINX를 사용하고, 요청을 전달하고, 정적 자산을 제공하고, 액세스 및 오류 로그를 생성합니다.
-
인스턴스 보안 그룹 - 포트 80에서 인바운드 트래픽을 허용하도록 구성된 Amazon EC2 보안 그룹입니다. 이 리소스를 사용하면 로드 밸런서의 HTTP 트래픽이 웹 앱을 실행하는 EC2 인스턴스에 도달할 수 있습니다. 기본적으로 다른 포트에서는 트래픽이 허용되지 않습니다.
-
로드 밸런서(Load balancer) - 애플리케이션을 실행하는 인스턴스로 요청을 분산하도록 구성된 Elastic Load Balancing 로드 밸런서입니다. 또한 로드 밸런서가 있으면 인터넷에 인스턴스를 직접 노출할 필요가 없습니다.
-
로드 밸런서 보안 그룹 - 포트 80에서 인바운드 트래픽을 허용하도록 구성된 Amazon EC2 보안 그룹입니다. 이 리소스를 사용하면 인터넷의 HTTP 트래픽이 로드 밸런서에 도달할 수 있습니다. 기본적으로 다른 포트에서는 트래픽이 허용되지 않습니다.
-
Auto Scaling 그룹(Auto Scaling group) - 인스턴스가 종료되거나 사용할 수 없게 될 경우 인스턴스를 대체하도록 구성된 Auto Scaling 그룹입니다.
-
Amazon S3 버킷(Amazon S3 bucket) - Elastic Beanstalk 사용 시 생성된 소스 코드, 로그 및 기타 아티팩트의 스토리지 위치입니다.
-
Amazon CloudWatch 경보 - 환경의 인스턴스에 대한 부하를 모니터링하고 부하가 너무 높거나 너무 낮으면 트리거되는 CloudWatch 경보 2개입니다. 경보가 트리거되면 이에 대한 응답으로 Auto Scaling 그룹이 스케일 업 또는 축소됩니다.
-
AWS CloudFormation 스택 - Elastic Beanstalk는 AWS CloudFormation 를 사용하여 환경의 리소스를 시작하고 구성 변경 사항을 전파합니다. 리소스는 AWS CloudFormation 콘솔
에서 볼 수 있는 템플릿에서 정의됩니다. -
도메인 이름 - 양식으로 웹 앱으로 라우팅하는 도메인 이름입니다.
subdomain.region.elasticbeanstalk.com.도메인 보안
Elastic Beanstalk 애플리케이션의 보안을 강화하기 위해 elasticbeanstalk.com 도메인은 퍼블릭 접미사 목록(PSL)
에 등록됩니다. Elastic Beanstalk 애플리케이션의 기본 도메인 이름에 민감한 쿠키를 설정해야 하는 경우 보안을 강화하기 위해
__Host-접두사가 있는 쿠키를 사용하는 것이 좋습니다. 이 방법은 교차 사이트 요청 위조 시도()로부터 도메인을 보호합니다CSRF. 자세한 내용은 Mozilla 개발자 네트워크의 Set-Cookie페이지를 참조하십시오.
