Terraform 기반 EC2-Docker 설계로 워크숍 인프라 구축 비용 및 공수 최소화

Context

로컬 Docker Compose 환경을 클라우드로 이전하며 HTTPS, 도메인, 백업 등 운영 환경 구축 필요성 대두. ECS/Fargate는 단일 컨테이너 운영 대비 과도한 설정 복잡도와 오버헤드가 발생함.

Technical Solution

• Terraform 기반의 Declarative IaC 도입을 통한 인프라 프로비저닝 및 파괴 프로세스의 재현성 확보
• ALB 및 ACM 조합을 통한 Certbot 설정 제거 및 HTTPS 인증서 자동 갱신 구조 설계
• SSH 포트 개방 없이 AWS SSM을 통한 보안 접속 경로 확보 및 CloudTrail 기반의 감사 추적 구현
• Amazon Linux 2023 Minimal AMI 채택 후 User Data를 통한 Docker 및 Buildx 필수 패키지만의 최소 설치
• S3 기반의 데이터 백업 전략을 통해 EC2 인스턴스 생명주기와 독립적인 데이터 보존 체계 구축
• Local State 관리 방식을 채택하여 팀 단위 협업 오버헤드 제거 및 단일 운영자 최적화 환경 구성