728x90
1. 한 일
1.1 AWS 세팅
시도한 것들:
- 클라이언트 정적웹 배포자동화 적용 테스트(dev-fe 브랜치)
- 클라이언트(route53, cloudFront, s3) 정적웹(https) ↔ 서버(http) ec2연결 테스트
- http 클라이언트 연결 테스트 - 성공( s3 ↔ ec2 )
- 클라이언트 배포자동화 테스트
Route53, cloudFront, s3 연동한 https 클라이언트 정적웹 배포 후 클라이언트 배포시 생성했던 도메인의 acm 인증서를 백엔드 서버 인스턴스가 설치된 ec2에 연동하려 시도하였으나 acm 인증서가 버지니아 북부 리전에서만 검색이 되며, 서울 리전에서 ec2와 rds를 연동하여 백엔드 서버를 구축한 상황에서 해당 ssl 인증서가 불러와지지 않았음.
성공:
- cloudFront 배포
- cloudFront 배포 주소로의 접속
- 클라이언트 정적웹 파일을 배포한 s3와 생성한 도메인으로 레코드를 생성한 Route53 → cloudFront 배포는 성공하였다.
실패:
- 발급받은 도메인으로의 접속 실패
- .ml로 끝나는 무료 도메인을 발급받아 cname을 route53에 등록하여 인증서 검증을 받았고 cloudFront에도 연동했으나 staybuddy.ml 주소로는 접속이 되지 않았음.
- 배포자동화 yml 파일 workflow 실행 시 ‘Configure AWS Credentials’ 단계에서 문제 발생
- 레포지토리 자체에 등록한 환경변수 중 aws-region 값을 읽어오지 못함
- 최초엔 아예 해당 값을 환경변수로 주지 않아서 서울 리전으로 환경변수 값을 지정함 → 실패
- 버지니아 북부 리전으로 환경변수 값을 지정함 → 실패
- github actions 자동배포 적용만을 위해 생성한 iam 사용자의 정보에선 리전에 대한 정보는 따로 없었음. 이 부분에 대해 어떤 리전으로 지정해주어야 하는 것인지 확인 필요
- s3 객체에 새로운 클라이언트 빌드파일 업로드 시 cloudFront에 자동 반영 실패
- invalidation을 무효화 시키도록 지정해두었으나 새 코드 반영시마다 다시 해당옵션을 새로고침 해주어야 반영되는걸 확인함.
- 일일히 새로고침 하지 않으려면 해당 옵션에 대해 수정을 해 주어야 함, 이 부분이 어디서 지정할 수 있는 것인지 확인 필요
- s3의 정책 설정에서인지
- 깃허브 액션즈의 yml 파일인지
- iam 사용자인지
- cloudFront에서 설정하는 것인지
- 백엔드 배포한 ec2에서 클라이언트의 acm 인증서가 불러와지지 않음.
- acm 인증서 최초 발급 요청은 미국 버지니아 북부로만 요청할 수 있는걸로 인지하고 해당 리전에서 인증서를 생성하였음.
- 클라이언트 s3, cloudFront 전부 서울 리전이나 해당 인증서 사용 가능하였음.
- 그러나 백엔드 코드 배포를 위해 생성한 서울 리전에서 생성한 ec2 인스턴스에서 해당 인증서가 조회 자체가 되지 않음 → 리전을 버지니아 북부로 바꿔야만 확인됨.
1.2 기능 테스트
- 회원가입, 로그인 리덕스 코드로 테스트
- 기능 자체는 성공하였음.
- 성공이 아닌 실패의 경우에 대해 예외처리 필요
- 회원가입 , 로그인 시 클라이언트 단에서 비밀번호의 유효성검사를 먼저 체크한 후에 요청을 보내도록 개선 필요
- jwt 토큰
- 로그인 시 응답 헤더의 토큰값을 클라이언트에서 로컬스토리지에 잘 들어옴.
- 이후 회원정보 수정 요청 시 요청 헤더에 토큰값이 잘 담겨서 보내졌음.
- 그러나 웹스토리지에 토큰값을 저장할 경우에 XSS 공격을 대비하기 위한 방안 미비.
- 회원정보 수정 테스트
- 요청과 응답 자체는 잘 동작하였음.
- 그러나 회원가입, 로그인 후 회원정보 수정 요청 시 현재 엔드포인트에 회원의 memberId 값을 담아 요청을 보내는데, 내 포스트맨에서 확인해보니 내 멤버아이디 값이 아닌 다른 유저의 멤버아이디 값으로 회원정보 수정을 요청 보낼 경우 회원가입하고 로그인이 된 사용자라면 자신의 정보가 아닌 다른 유저의 회원정보도 수정이 가능한 문제 발견.
- 서버쪽 로직 수정을 위해 백엔드 팀원분과 같이 수도코드를 정리해보고 시간상 마무리.
728x90
'기록 > 코드스테이츠 프론트엔드' 카테고리의 다른 글
| 9.27 화 - 메인프로젝트 데일리 회고 (0) | 2022.09.29 |
|---|---|
| 9.25 월 - 메인프로젝트 데일리 회고(멘토 미팅) (2) | 2022.09.27 |
| 9.20 금 - 메인프로젝트 데일리 회고 (1) | 2022.09.25 |
| 9.22 목 - 메인프로젝트 데일리 회고 (0) | 2022.09.23 |
| 9.21 수 - 메인프로젝트 데일리 회고 (1) | 2022.09.22 |