기본과제 - GitHub과 AWS를 사용해 CDN이 적용된 프론트엔드 프로젝트 CI/CD 파이프라인을 구성합니다.
심화과제 - 인프라 레벨 최적화, 특히 CDN을 사용한 최적화를 이해하고 성능 개선을 위한 사전 작업인 ‘모니터링’을 준비합니다.
개요
주요 단계별 설명
- GitHub Actions
- Amazon S3
- Amazon CloudFront
- IAM과 보안
주요 링크
주요 개념
- GitHub Actions과 CI/CD
- S3와 스토리지
- CloudFront와 CDN
- 캐시 무효화
- Route53과 DNS 서비스
CDN과 성능 최적화 비교
추가 학습 포인트
회고
질문
graph TB
Dev[👨💻 Developer] --> |코드 작성 및 커밋| LocalRepo[📁 Local Git Repository]
LocalRepo --> |git push origin main| GitHub[🐙 GitHub Repository]
GitHub --> |트리거| GitHubActions[⚡ GitHub Actions]
subgraph "GitHub Actions Workflow"
GitHubActions --> Checkout[📥 Checkout Code<br/>actions/checkout@v4]
Checkout --> NodeSetup[🔧 Setup Node.js<br/>actions/setup-node@v4]
NodeSetup --> InstallDeps[📦 Install Dependencies<br/>npm ci]
InstallDeps --> Build[🏗️ Build Project<br/>npm run build]
Build --> AWSConfig[🔐 Configure AWS Credentials<br/>aws-actions/configure-aws-credentials]
AWSConfig --> S3Upload[📤 Upload to S3<br/>aws s3 sync ./out s3://bucket]
S3Upload --> CloudFrontInvalidation[🔄 CloudFront Invalidation<br/>aws cloudfront create-invalidation]
end
subgraph "AWS Services"
S3[📦 Amazon S3<br/>Static File Hosting<br/>• HTML, CSS, JS 파일<br/>• 이미지 및 정적 자산<br/>• 버킷 정책 설정]
CloudFront[🌐 Amazon CloudFront<br/>CDN 서비스<br/>• 전 세계 엣지 로케이션<br/>• 캐시 관리<br/>• HTTPS 지원]
IAM[🔒 AWS IAM<br/>• GitHub Actions용 사용자<br/>• S3 읽기/쓰기 권한<br/>• CloudFront 무효화 권한]
end
subgraph "보안 관리"
GitHubSecrets[🔑 GitHub Repository Secrets<br/>• AWS_ACCESS_KEY_ID<br/>• AWS_SECRET_ACCESS_KEY<br/>• AWS_REGION]
AWSSecrets[🛡️ AWS Secrets Manager<br/>선택적 고급 보안]
end
S3Upload --> S3
CloudFrontInvalidation --> CloudFront
AWSConfig -.-> GitHubSecrets
AWSConfig -.-> IAM
GitHubSecrets -.-> AWSSecrets
S3 --> |Origin| CloudFront
CloudFront --> |빠른 전송| EdgeLocations[🌍 Edge Locations<br/>전 세계 캐시 서버]
EdgeLocations --> Users[👥 End Users<br/>웹사이트 방문자]
style GitHub fill:#24292e,stroke:#fff,stroke-width:2px,color:#fff
style GitHubActions fill:#2088ff,stroke:#fff,stroke-width:2px,color:#fff
style S3 fill:#ff9900,stroke:#fff,stroke-width:2px,color:#fff
style CloudFront fill:#ff9900,stroke:#fff,stroke-width:2px,color:#fff
style IAM fill:#ff9900,stroke:#fff,stroke-width:2px,color:#fff
style Users fill:#28a745,stroke:#fff,stroke-width:2px,color:#fff
sequenceDiagram
participant Dev as 👨💻 Developer
participant Git as 📁 Git Repository
participant GH as 🐙 GitHub
participant GA as ⚡ GitHub Actions
participant S3 as 📦 Amazon S3
participant CF as 🌐 CloudFront
participant IAM as 🔒 IAM
participant User as 👥 End User
Dev->>Git: 1. 코드 작성 및 커밋
Dev->>GH: 2. git push origin main
Note over GH,GA: 🚀 자동 배포 시작
GH->>GA: 3. Push 이벤트 트리거
Note over GA: 📋 Workflow 실행
GA->>GA: 4. Checkout 코드
GA->>GA: 5. Node.js 환경 설정
GA->>GA: 6. npm ci (의존성 설치)
GA->>GA: 7. npm run build (빌드)
Note over GA,IAM: 🔐 AWS 인증
GA->>IAM: 8. AWS 자격 증명 확인
IAM-->>GA: 9. 인증 성공
Note over GA,S3: 📤 정적 파일 업로드
GA->>S3: 10. 빌드 파일 업로드
S3-->>GA: 11. 업로드 완료
Note over GA,CF: 🔄 캐시 무효화
GA->>CF: 12. 캐시 무효화 요청
CF-->>GA: 13. 무효화 시작
Note over CF: 🌍 전 세계 배포
CF->>CF: 14. 엣지 로케이션 업데이트
Note over User,CF: 🌐 사용자 접근
User->>CF: 15. 웹사이트 요청
CF->>S3: 16. Origin에서 파일 가져오기 (캐시 미스 시)
S3-->>CF: 17. 파일 전송
CF-->>User: 18. 최신 웹사이트 제공
Note over Dev,User: ✅ 배포 완료!
워크플로우 구성: main 브랜치에 push 이벤트가 발생하면 배포가 자동으로 진행됩니다.
- 주요 작업:
- Checkout: 저장소 코드를 내려받습니다.
npm ci: CI/CD 환경에 맞춰 프로젝트 의존성 설치npm run build: Next.js 빌드 산출물 생성(out/)- AWS 자격 증명 설정: IAM 역할을 활용해 AWS 리소스에 안전하게 접근
- S3로 빌드 결과물 업로드: 정적 파일을 S3 버킷에 배포
- CloudFront 캐시 무효화 수행: 캐시가 이전 파일을 보여주지 않도록 Invalidation 실행
Next.js 빌드된 정적 파일을 저장하는 버킷 역할을 합니다. 전통적인 웹 서버 없이도 정적 자산을 안전하게 저장하고 웹사이트로 서비스할 수 있습니다. 정적 자산(HTML, JS, CSS)을 S3에서 호스팅합니다. 트래픽 급증 시에도 자동으로 확장되어 안정적인 서비스를 제공합니다.
S3에서 가져온 파일을 전 세계 엣지 서버로 배포합니다. 사용자에게 더 빠르고 안정적으로 콘텐츠를 전달합니다. 새로 배포된 파일로 캐시 무효화가 진행되어 전 세계 사용자가 동시에 최신 버전을 경험할 수 있습니다.
GitHub Actions가 S3와 CloudFront에 접근할 수 있도록 IAM 역할(정책)을 구성했습니다. AWS Secrets Manager나 GitHub Repository Secrets를 활용해 자격 증명을 안전하게 관리합니다.
- S3 버킷 웹사이트 엔드포인트: http://hanghae-yubin-bucket.s3-website-us-east-1.amazonaws.com
- CloudFrount 배포 도메인 이름: https://d116nkzjkpdj0x.cloudfront.net
-
GitHub Actions는 GitHub에서 제공하는 자동화 워크플로 도구입니다. CI(지속적 통합), CD(지속적 배포)를 자동화해주는 역할을 합니다. 예를 들어, 코드 push 시 자동으로 테스트, 빌드, 배포 과정을 실행합니다. 이를 통해 배포 오류를 줄이고, 일관된 개발 파이프라인을 유지할 수 있습니다.
예시 워크플로우
name: Deploy to S3 on: push: branches: [main] jobs: deploy: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - name: Setup Node.js uses: actions/setup-node@v4 with: node-version: '18' - run: npm ci - run: npm run build - name: Deploy to S3 run: aws s3 sync ./build s3://my-bucketCI/CD 도구 비교
도구 주요 특징 장점 단점 GitHub Actions GitHub에 통합된 워크플로 자동화 서비스 GitHub과 자연스러운 통합, 쉬운 설정, 깔끔한 UI GitHub 생태계에 국한됨 Jenkins 오픈소스 기반, 플러그인으로 기능 확장 가능 높은 유연성, 커스터마이징 가능 복잡한 초기 설정, 서버 운영·보안 부담 GitLab CI/CD GitLab에 내장된 CI/CD 기능 GitLab과 자연스러운 통합, 강력한 기능 GitLab을 써야만 함 CircleCI 클라우드 기반, 빠른 빌드 속도 간단한 설정, GitHub/Bitbucket 등과 연동 쉬움 무료 사용 시 빌드 동시성 제한 Travis CI 오픈소스 프로젝트에 인기 있는 도구 쉬운 설정, 오픈소스 무료 제공 상용 프로젝트에선 유료, 최근 무료 플랜 축소 -
S3는 Amazon Web Services의 객체 스토리지 서비스입니다. 정적 웹사이트 파일(html, css, js)이나 이미지, 동영상 같은 파일을 저장·서빙합니다. 높은 내구성(99.999999999%)과 가용성을 제공해, 안전하게 정적 파일을 저장할 수 있습니다.
S3 버킷 구조 예시
my-website-bucket/ ├── index.html ├── about.html ├── css/ │ ├── styles.css │ └── bootstrap.min.css ├── js/ │ ├── app.js │ └── jquery.min.js └── images/ ├── logo.png └── hero-bg.jpgAWS CLI로 파일 업로드
# 단일 파일 업로드 aws s3 cp index.html s3://my-bucket/ # 폴더 전체 동기화 aws s3 sync ./build s3://my-bucket --delete # 정적 웹사이트 호스팅 설정 aws s3 website s3://my-bucket --index-document index.html -
CloudFront는 AWS의 CDN(콘텐츠 전송 네트워크) 서비스입니다. S3 같은 저장소에서 정적 파일을 가져와 전 세계 엣지 로케이션으로 배포해, 사용자에게 더 빠르게 콘텐츠를 전달합니다. CDN은 글로벌 사용자에게 콘텐츠를 빠르게 제공하고, 서버 부하를 줄여줍니다.
CDN 작동 원리
사용자(서울) → 한국 엣지 서버 → 콘텐츠 전달 (빠름 ⚡) vs 사용자(서울) → 미국 Origin 서버 → 콘텐츠 전달 (느림 🐌) -
캐시 무효화는 CDN이나 브라우저에 저장된 캐시를 지우는 작업입니다. 사이트를 업데이트하면, 사용자에게 이전 버전 캐시가 남아있을 수 있습니다. 이때 캐시 무효화를 통해 최신 콘텐츠로 빠르게 갱신할 수 있습니다. 예) CloudFront의 Invalidation API를 사용해서 특정 경로 캐시를 제거.
CloudFront 캐시 무효화 명령어
# 전체 캐시 무효화 aws cloudfront create-invalidation \ --distribution-id E1234567890123 \ --paths "/*" # 특정 파일만 무효화 aws cloudfront create-invalidation \ --distribution-id E1234567890123 \ --paths "/index.html" "/css/styles.css"캐시 무효화 과정
- 새 파일 업로드 → S3
- 캐시 무효화 실행 → CloudFront
- 전 세계 엣지 서버 캐시 삭제
- 사용자 요청 시 → 새 파일 전달
-
Repository secret은 GitHub Actions 등에서 민감 정보를 안전하게 관리하는 방식입니다. 예를 들어, 배포용 API 키, 데이터베이스 비밀번호 등을 저장하고, 워크플로에서 환경 변수로 불러와 사용합니다. 이를 통해 보안을 유지하면서도 자동화 파이프라인을 안전하게 실행할 수 있습니다.
GitHub Repository Secrets 설정
Settings → Secrets and variables → Actions 필요한 Secrets: - AWS_ACCESS_KEY_ID: AKIA... - AWS_SECRET_ACCESS_KEY: wJalr... - AWS_REGION: us-east-1 - S3_BUCKET_NAME: my-website-bucket워크플로우에서 Secret 사용
- name: Configure AWS credentials uses: aws-actions/configure-aws-credentials@v1 with: aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }} aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }} aws-region: ${{ secrets.AWS_REGION }} - name: Deploy to S3 run: | aws s3 sync ./build s3://${{ secrets.S3_BUCKET_NAME }} -
Route 53은 AWS의 DNS(도메인 네임 시스템) 관리 서비스입니다. S3 또는 CloudFront에 배포된 웹사이트에 도메인(예: www.example.com)을 연결할 수 있습니다. 사용자는 Route 53을 통해 사용자 지정 도메인과 연결된 트래픽을 전 세계적으로 안정적이고 빠르게 라우팅할 수 있습니다. 실무에선 Route 53을 사용해 도메인 등록 → S3/CloudFront와 연결 → HTTPS 인증서 발급까지 진행하는 경우가 많습니다.
도메인 연결 전체 흐름
- 도메인 구매 (Route 53 또는 외부)
- Route 53 호스팅 존 생성
- DNS 레코드 설정 (A, CNAME)
- SSL 인증서 발급 (ACM)
- CloudFront에 도메인 연결
- 사용자 접근: mysite.com → Route 53 → CloudFront → S3
- 오리진: Amazon S3 정적 파일 호스팅 (us-east-1)
- CDN: Amazon CloudFront 배포 (엣지 로케이션 캐시 적용)
- 테스트 방식: 크롬 개발자 도구 네트워크 탭, 캐시 무효화 후 새로고침 (Hard Reload)
- 주요 로드 항목: HTML, JS, CSS, 이미지, 폰트 등 약 20개
| 항목 | S3 직접 접근 | CloudFront CDN 사용 |
|---|---|---|
| 첫 바이트 수신 (TTFB) | 평균 200~250ms (최대 300ms 이상) | 평균 10~20ms (1/10 이하로 단축) |
| 전체 로딩 시간 | 최대 1,800ms (JS, CSS, 이미지까지 로드 완료) | 최대 600~900ms (50% 이상 단축) |
| JS 주요 번들 로드 | 개별 400~800ms까지 소요 | 개별 400~500ms 이하, Edge 캐시 활용으로 빠름 |
| HTML 응답 | 13.4kB, 200~300ms | 3.5kB, 10~20ms (오리진 대신 CDN 캐시 전달) |
| 캐시 여부 | 오리진만 응답, 캐시 전략 미적용 | CloudFront HIT 응답으로 빠른 전송 가능 |
- 첫 바이트 수신 속도: CDN의 엣지 로케이션에서 캐시된 응답이 바로 내려와, TTFB가 S3 직접 접근 대비 10배 이상 빨라졌습니다.
- 전체 로딩 속도: JS, CSS 등 큰 리소스도 CDN을 통해 분산 전송되어, 최종 렌더링까지 걸리는 총 시간이 50% 이상 단축되었습니다.
- JS 번들: 여러 개의 번들 파일 로드 속도도 평균 400~500ms 수준으로 일정해졌고, CDN 미사용 시에는 일부 파일이 1,000ms까지 걸렸습니다.
- 사용자 경험: 첫 화면 렌더링이 더 빨라지고, 스크롤/상호작용에도 빠른 반응성을 제공하게 됩니다.
-
사용자 경험 개선: CloudFront CDN 도입으로 첫 화면 렌더링 속도가 크게 향상되었습니다.
-
서버 부하 감소: S3 오리진 서버에 대한 요청이 줄어들고, Edge 서버가 응답을 담당하여 서버 부하가 감소했습니다.
-
장애 대응력 향상: CDN의 글로벌 네트워크를 통해 대규모 트래픽 상황에서도 안정적인 전송이 가능해졌습니다.
-
추가 개선 아이디어:
- 콘텐츠 캐시 정책: 파일별 TTL(Time To Live) 최적화로 응답 속도를 극대화할 수 있습니다.
- 이미지 최적화: S3 오리진에서 WebP 포맷 변환 등 이미지 최적화를 적용해볼 수 있습니다.
- 지리적 라우팅: CloudFront의 Geo Routing 기능으로 각 지역 사용자에게 더 빠른 응답을 제공할 수 있습니다.
- 카나리 배포 적용 아티클을 읽고... (사실 이해하는 데 많이 어려웠는데요.) 실제 사례를 통해 CDN과 캐시 정책이 어떻게 활용되는지 간접적으로 접할 수 있었습니다. 특히 사용자별로 일관된 버전을 제공하는 방식과, Lambda@Edge를 통한 트래픽 비율 조정과 롤백 방법이 인상적이었습니다.
- JA3: 클라이언트의 TLS 핑거프린트를 고유하게 식별하는 방식으로, 사용자별로 일관된 버전을 제공할 때 활용할 수 있다.
- Lambda@Edge: CloudFront 요청의 Edge 단계에서 코드를 실행해 캐시 키를 동적으로 관리하거나, 실시간으로 트래픽 비율을 조정할 수 있다.
- 캐시 키(Cache Key): 어떤 헤더나 쿼리 파라미터를 기준으로 캐시를 구분하는지 결정하는 설정으로, 사용자별로 다른 버전을 캐시하면서도 빠른 응답을 보장한다.
이처럼 아티클을 통해 완전히 이해하지는 못했지만, 현업에서 실제로 이런 기법들을 어떻게 고민하고, 사용자 경험과 성능을 지키려 하는지를 간접적으로 배울 수 있었습니다. 앞으로 비슷한 상황을 마주할 때, 어떤 개념을 더 공부해야 하는지 조금 더 명확해진 것 같습니다.
이번 과제를 공부하면서, 평소에는 ‘배포 빼고는 내 일이 아니야’라고 생각해왔는데, 실제로 AWS와 CDN 기반의 배포 전략을 직접 다뤄보면서 생각이 많이 바뀌었습니다. 학부생 시절 이후 오랜만에 AWS를 직접 세팅해보니, 서버 환경을 조금만 바꿔도 성능이 크게 개선될 수 있다는 점을 새삼 느꼈습니다. 단순히 S3에 정적 파일을 올리는 것으로 끝나는 게 아니라, CloudFront CDN의 역할과 S3의 안정성, 그리고 IAM 권한 관리의 중요성까지 다시금 체감할 수 있었습니다. 이렇게 정리하면서, 엣지 서버를 활용한 사용자 경험 개선과 보안 강화까지 포함된 배포 전략의 의미를 더 잘 이해할 수 있었습니다. 처음에는 단순한 배포 흐름으로만 생각했는데, 실제로 캐시 무효화와 전 세계 엣지 로케이션의 이점을 확인하면서, 앞으로 배포 파이프라인을 설계할 때는 이런 요소들도 반드시 함께 고려해야겠다는 생각이 들었습니다.
- Lambda@Edge나 캐시 키 기반 전략처럼 잘 이해되지 않는 부분이 있었는데, 이를 실제로 적용하거나 더 학습할 때 어떤 자료나 접근 방식을 추천하시나요?
- 이번 주차 팀 활동 때 회사 인프라 얘기가 나왔는데, 사실 저는 배포 관련 CI/CD나 네트워크(Nginx 정도) 외에는 잘 모르는 것 같더라고요. 프론트엔드 개발자라면 회사 인프라에 대해서 어느 정도까지 알고 있어야 할까요?
- 코치님은 회사가 가고자 하는 방향성이 코치님이 생각하는 방향과 다를 때, 어떻게 대처하시나요? 절이 싫으면 중이 떠나는 게 맞을까요...? (진지하게 고민 중입니다!)