1. 개요 및 IaC 도구 선택

위시켓은 AWS Cloud Development Kit (이하 CDK)를 주요 Infrastructure-as-Code 도구로 활용하여 배포 자동화를 구현하고 있습니다. CDK는 TypeScript를 기반으로 하며, 프로그래밍 언어의 장점을 활용하여 인프라를 코드로 관리합니다.

Construct 수준 선택 기준

CDK는 L1(CloudFormation 직접 매핑), L2(추상화된 리소스), L3(패턴) 세 가지 수준의 Construct를 제공합니다. 위시켓은 L3 Construct(패턴) 우선 사용을 원칙으로 합니다:

• L3 우선: 검증된 아키텍처 패턴으로 빠른 구현 및 운영 안정성 확보
• L2 사용: L3가 제공되지 않거나 커스터마이징 필요 시
• L1 지양: CloudFormation 직접 작성과 동일하여 CDK 장점 상실

L3 Construct 활용 예시:

// ECS Fargate 서비스 + ALB (aws-ecs-patterns)
import { ApplicationLoadBalancedFargateService } from 'aws-cdk-lib/aws-ecs-patterns';

new ApplicationLoadBalancedFargateService(this, 'Service', {
  cluster,
  taskImageOptions: {
    image: ContainerImage.fromEcrRepository(repository),
  },
});

// API Gateway + Lambda (aws-apigateway)
import { LambdaRestApi } from 'aws-cdk-lib/aws-apigateway';

new LambdaRestApi(this, 'Api', {
  handler: myFunction,
});

참고: AWS CDK Constructs, L3 Constructs - AWS Prescriptive Guidance

핵심 원칙

• AWS Mangement 콘솔을 통한 수동 배포 지양
• 인프라 변경 사항은 코드를 통해 관리 및 자동으로 배포 (CloudFormation 미지원 리소스 제외)
• 개발/운영 환경 분리 (필요시 검증 환경을 추가하여 3단계로 확장 가능)

배포 전 검증 (Pre-deployment Validation)

CDK 배포 전 다음 검증 단계를 기본으로 수행합니다:

1. TypeScript 타입 체크 - 컴파일 타임 오류 검출
2. 빌드 - CDK 앱 빌드 및 의존성 확인
3. cdk synth - CloudFormation 템플릿 생성 및 검증
4. cfn-lint - CloudFormation 베스트 프랙티스 검증