본문으로 건너뛰기

📋 Penta 프로젝트 인프라 TODO

1. 🔐 소셜 로그인 및 인증 설정

API KEY 수집

  • 카카오 로그인

    • Kakao Developers 계정 생성
    • 앱 등록 및 API KEY 발급
    • Redirect URI 설정
    • 필요 권한 설정 - 프로필, 이메일 등

  • 라인 로그인

    • LINE Developers 계정 생성
    • Channel 생성 및 설정
    • Channel ID, Secret 발급
    • Callback URL 설정

  • 구글 로그인

    • Google Cloud Console 프로젝트 생성
    • OAuth 2.0 클라이언트 ID 생성
    • 승인된 리디렉션 URI 설정
    • 필요 API 활성화 - Google+ API 등

  • 페이스북 로그인

    • Facebook for Developers 계정 생성
    • 앱 생성 및 App ID, Secret 발급
    • 유효한 OAuth 리디렉션 URI 설정
    • 앱 검수 신청 - 필요시

결제 시스템 설정

  • Google Play 결제

    • Google Play Console 계정 설정
    • 앱 등록 및 인앱 상품 생성
    • Service Account 생성 및 API 권한 설정
    • 결제 검증을 위한 Public Key 저장

  • Apple App Store 결제

    • Apple Developer 계정 설정
    • App Store Connect에서 앱 등록
    • 인앱 구매 상품 생성
    • Shared Secret 생성 - 영수증 검증용
    • Sandbox 테스트 계정 생성

2. ☁️ AWS 인프라 설정

EC2 - Elastic Compute Cloud

  • 인스턴스 설정

    • 적절한 인스턴스 타입 선택 - t3.medium 권장
    • VPC 및 서브넷 구성
    • 보안 그룹 설정 - 필요 포트만 개방
    • Elastic IP 할당
    • SSH 키페어 생성 및 안전한 보관

  • 서버 환경 구성

    • 서버 소프트웨어 설치 및 설정
    • 웹서버 설정
    • SSL 인증서 설정 - Let's Encrypt

RDS - Relational Database Service

  • PostgreSQL 인스턴스 생성

    • Multi-AZ 배포 설정 - 고가용성
    • 자동 백업 설정 - 7일 이상
    • 파라미터 그룹 최적화
    • 보안 그룹 설정 - EC2에서만 접근 가능

  • 데이터베이스 설정

    • 초기 데이터베이스 및 사용자 생성
    • 애플리케이션 연결 설정
    • Read Replica 설정 - 필요시

Redis - ElastiCache

  • Redis 클러스터 생성

    • 노드 타입 선택
    • 클러스터 모드 설정
    • 백업 설정
    • 보안 그룹 설정

  • Redis 활용 설정

    • 애플리케이션 캐시 백엔드 설정
    • 세션 스토어 설정
    • 비동기 작업 브로커 설정

Route 53 - DNS

  • 도메인 설정
    • 도메인 등록 또는 이전
    • Hosted Zone 생성
    • A 레코드 설정 - ELB 또는 CloudFront
    • CNAME 레코드 설정 - 서브도메인

Application Load Balancer - ALB

  • 로드밸런서 생성
    • 타겟 그룹 생성 및 헬스체크 설정
    • 리스너 규칙 설정 - HTTP/HTTPS
    • SSL 인증서 연결 - ACM
    • Auto Scaling Group 연동

CloudFront - CDN

  • 배포 설정

    • Origin 설정 - S3 및 ALB
    • 캐시 동작 설정
    • 지리적 제한 설정 - 필요시
    • WAF 연동 - 보안 강화

  • 성능 최적화

    • 압축 활성화
    • 캐시 헤더 최적화
    • 정적 파일 캐싱 정책

S3 - Simple Storage Service

  • 버킷 생성 및 설정

    • 미디어 파일용 버킷 생성
    • 정적 파일용 버킷 생성
    • 백업용 버킷 생성
    • 버킷 정책 및 CORS 설정

  • 보안 설정

    • 버킷 퍼블릭 액세스 차단
    • CloudFront OAI 설정
    • 버킷 암호화 활성화
    • 수명 주기 정책 설정

보안 그룹 및 네트워크 설정

  • VPC 설계

    • Public/Private 서브넷 구성
    • NAT Gateway 설정
    • VPC Peering 설정 - 필요시

  • 보안 그룹 규칙

    • EC2: SSH 22, HTTP 80, HTTPS 443
    • RDS: PostgreSQL 5432 - EC2에서만
    • Redis: 6379 - EC2에서만
    • 최소 권한 원칙 적용

모니터링 및 알림

  • CloudWatch 설정

    • 커스텀 메트릭 설정
    • 대시보드 생성
    • 알람 설정 - CPU, 메모리, 디스크
    • 로그 그룹 생성

  • SNS 알림 설정

    • 이메일/SMS 알림 설정
    • Slack 연동 - 선택사항

3. 📝 추가 고려사항

백업 전략

  • RDS 자동 백업 검증
  • S3 교차 리전 복제 설정
  • 재해 복구 계획 수립

비용 최적화

  • Reserved Instances 검토
  • Spot Instances 활용 검토
  • 비용 모니터링 및 알림 설정

성능 최적화

  • 데이터베이스 인덱스 최적화
  • 쿼리 성능 모니터링
  • 캐싱 전략 구현

보안 강화

  • AWS WAF 설정
  • AWS Shield 검토
  • 정기적인 보안 감사
  • IAM 역할 및 정책 최소화

4. 📱 모바일 앱 관련

앱 스토어 준비

  • 앱 아이콘 및 스크린샷 준비
  • 앱 설명 및 키워드 최적화
  • 개인정보 처리방침 작성
  • 이용약관 작성

푸시 알림

  • FCM - Firebase Cloud Messaging 설정
  • APNs - Apple Push Notification service 설정
  • 푸시 알림 서버 구현

5. 📊 분석 및 모니터링

사용자 분석

  • Google Analytics 설정
  • Firebase Analytics 설정
  • 커스텀 이벤트 정의

에러 추적

  • Sentry 또는 Rollbar 설정
  • 에러 알림 설정
  • 에러 대시보드 구성

Note: 이 TODO 리스트는 프로젝트 진행 상황에 따라 지속적으로 업데이트되어야 합니다. 각 항목을 완료할 때마다 체크하고, 필요한 경우 새로운 항목을 추가하세요.