[박나경] sprint8

[parkngg]

프로젝트 마일스톤

• 애플리케이션 컨테이너화
• BinaryContentStorage 고도화 (AWS S3)
• AWS를 활용한 배포 (AWS ECS, RDS)
• CI/CD 파이프라인 구축 (GitHub Actions)

---

주요 변경 사항

1. 원활한 실습 진행을 위해 Spring Boot Admin 관련 코드는 삭제되었습니다.

• 세부 사항

  • admin 모듈

  • IntelliJ Gradle 툴 윈도우에서도 삭제해주세요.

    

  • spring boot admin 의존성 삭제

    # build.gradle
    ...
    implementation 'de.codecentric:spring-boot-admin-starter-client:3.4.5'
    ...

2. 프로젝트 버전이 변경되었습니다. v1.2-M8

• 세부 사항

  # build.gradle
  ...
  version = '0.0.1-SNAPSHOT'
  version = '1.2-M8'
  ...

  • 1.2: api-doc 버전을 따릅니다.
  • M8: 미션 8을 의미합니다.

---

애플리케이션 컨테이너화

Dockerfile 작성

• Amazon Corretto 17 이미지를 베이스 이미지로 사용하세요.
• 작업 디렉토리를 설정하세요. (/app)
• 프로젝트 파일을 컨테이너로 복사하세요. 단, 불필요한 파일은 .dockerignore를 활용해 제외하세요.
• Gradle Wrapper를 사용하여 애플리케이션을 빌드하세요.
• 80 포트를 노출하도록 설정하세요.
• 프로젝트 정보를 환경 변수로 설정하세요.
  • 실행할 jar 파일의 이름을 추론하는데 활용됩니다.
  • PROJECT_NAME: discodeit
  • PROJECT_VERSION: 1.2-M8
• JVM 옵션을 환경 변수로 설정하세요.
  • JVM_OPTS: 기본값은 빈 문자열로 정의
• 애플리케이션 실행 명령어를 설정하세요. 이때 환경변수로 정의한 프로젝트 정보를 활용하세요.

이미지 빌드 및 실행 테스트

• Docker 이미지를 빌드하고 태그(local)를 지정하세요.
• 빌드된 이미지를 활용해서 컨테이너를 실행하고 애플리케이션을 테스트하세요.
  • prod 프로필로 실행하세요.
  • 데이터베이스는 로컬 환경에서 구동 중인 PostgreSQL 서버를 활용하세요.
  • http://localhost:8081로 접속 가능하도록 포트를 매핑하세요.

Docker Compose 구성

• 개발 환경용 docker-compose.yml 파일을 작성합니다.
• 애플리케이션과 PostgreSQL 서비스를 포함하세요.
• 각 서비스에 필요한 모든 환경 변수를 설정하세요.
  • .env 파일을 활용하되, .env는 형상관리에서 제외하여 보안을 유지하세요.
• 애플리케이션 서비스를 로컬 Dockerfile에서 빌드하도록 구성하세요.
• 애플리케이션 볼륨을 구성하여 컨테이너가 재시작되어도 BinaryContentStorage 데이터가 유지되도록 하세요.
• PostgreSQL 볼륨을 구성하여 컨테이너가 재시작되어도 데이터가 유지되도록 하세요.
• PostgreSQL 서비스 실행 후 schema.sql이 자동으로 실행되도록 구성하세요.
• 서비스 간 의존성을 설정하세요(depends_on).
• 필요한 포트 매핑을 구성하세요.
• Docker Compose를 사용하여 서비스를 시작하고 테스트하세요.
  • --build 플래그를 사용하여 서비스 시작 전에 이미지를 빌드하도록 합니다.

BinaryContentStorage 고도화 (AWS S3)

AWS S3 버킷 구성

• AWS S3 버킷을 생성하세요.
  • 버킷 이름을 discodeit-binary-content-storage-(사용자 이니셜) 형식으로 지정하세요.
  • 퍼블릭 액세스 차단 설정을 활성화하세요(모든 퍼블릭 액세스 차단).
  • 버전 관리는 비활성화 상태로 두세요.

AWS S3 접근을 위한 IAM 구성

• S3 버킷에 접근하기 위한 IAM 사용자(discodeit)를 생성하세요.

• AmazonS3FullAccess 권한을 할당하고, 사용자 생성을 완료하세요.

• 생성된 사용자에 엑세스 키를 생성하세요.

• 발급받은 키를 포함해서 AWS 관련 정보는 .env 파일에 추가합니다.

  ...
  # AWS
  AWS_S3_ACCESS_KEY=**엑세스_키**
  AWS_S3_SECRET_KEY=**시크릿_키**
  AWS_S3_REGION=**ap-northeast-2**
  AWS_S3_BUCKET=**버킷_이름**

  • 작성한 .env 파일은 리뷰를 위해 PR에 별도로 첨부해주세요. 단, 엑세스 키와 시크릿 키는 제외하세요.

AWS S3 테스트

• AWS S3 SDK 의존성을 추가하세요.

  implementation 'software.amazon.awssdk:s3:2.31.7'

• S3 API를 간단하게 테스트하세요.

  • 패키지명: com.sprint.mission.discodeit.storage.s3
  • 클래스명: AWSS3Test
  • Properties 클래스를 활용해서 .env에 정의한 AWS 정보를 로드하세요.
  • 작업 별 테스트 메소드를 작성하세요.
    • 업로드
    • 다운로드
    • PresignedUrl 생성

AWS S3를 활용한 BinaryContentStorage 고도화

• 앞서 작성한 테스트 메소드를 참고해 S3BinaryContentStorage를 구현하세요.

  • 클래스 다이어그램

    

• discodeit.storage.type 값이 s3인 경우에만 Bean으로 등록되어야 합니다.

• S3BinaryContentStorageTest를 함께 작성하면서 구현하세요.

• BinaryContentStorage 설정을 유연하게 제어할 수 있도록 application.yaml을 수정하세요.

  discodeit:
    storage:
       type: ${STORAGE_TYPE:local}  # local | s3 (기본값: local)
         local:
           root-path: ${STORAGE_LOCAL_ROOT_PATH:.discodeit/storage}
         s3:
           access-key: ${AWS_S3_ACCESS_KEY}
           secret-key: ${AWS_S3_SECRET_KEY}
           region: ${AWS_S3_REGION}
           bucket: ${AWS_S3_BUCKET}
           presigned-url-expiration: ${AWS_S3_PRESIGNED_URL_EXPIRATION:600} # (기본값: 10분)

  • AWS 관련 정보는 형상관리하면 안되므로 .env 파일에 작성된 값을 임포트하는 방식으로 설정하세요.
  • Docker Compose에서도 위 설정을 주입할 수 있도록 수정하세요.

• download 메소드는 PresignedUrl을 활용해 리다이렉트하는 방식으로 구현하세요.

AWS를 활용한 배포 (AWS RDS, ECR, ECS)

AWS RDS 구성

• AWS RDS PostgreSQL 인스턴스를 생성하세요.

  항목	값	비고
  데이터베이스 생성 방식	표준 생성
  엔진 옵션 > 엔진 유형	PostgreSQL
  엔진 옵션 > 엔진 버전	17.2-R2	기본값
  템플릿	프리 티어	과금 주의
  설정 > DB 인스턴스 식별자	discodeit-db
  설정 > 자격증명설정 > 마스터 사용자 이름	postgres	기본값
  설정 > 자격증명설정 > 자격 증명 관리	자체 관리	기본값
  설정 > 자격증명설정 > 마스터 암호	임의의 값	별도 보관
  인스턴스 구성 > DB 인스턴스 클래스	db.t4g.micro	기본값
  연결 > 퍼블릭 액세스	아니오	과금 주의
  연결 > 추가구성 > 데이터베이스 포트	5432	기본값
  모니터링 > 보존기간	7일 (프리티어)	과금 주의
  모니터링 > 추가 모니터링 설정	모두 체크 해제	기본값, 과금 주의
  추가 구성 > 백업	체크 해제	과금 주의

  • 이외 설정은 기본값을 유지하세요.

• 과금이 발생할 수 있으니 다음 항목은 한번 더 확인해주세요.

  • 템플릿: 프리티어
  • 퍼블릭 액세스: 아니오
  • 모니터링 > 보존기간: 7일
  • 모니터링 > 추가 모니터링 설정: 모두 체크 해제
  • 추가 구성 > 백업: 비활성화

• SSH 터널링을 통해 개발 환경에서 접근할 수 있도록 EC2를 구성하세요.

  • EC2 인스턴스를 생성하세요.

    항목	값	비고
    이름 및 태그	rds-ssh
    인스턴스 유형	t2.micro	기본값, 과금 주의
    키 페어	새 키 페어 생성	.pem 파일 위치 기억하기
    네트워크 설정 > 방화벽(보안그룹)	기존 보안 그룹 선택

    • 이외 설정은 기본값을 유지하세요.

  • 보안 그룹에서 인바운드 규칙을 편집하세요.

    • 유형: SSH
    • 소스: 내 IP
      • 작업 환경의 네트워크(와이파이 등)가 달라지면 계속 수정해주어야 할 수 있습니다.

• DataGrip을 통해 연결 후 데이터베이스와 사용자, 테이블을 초기화하세요.

  • 데이터 소스 추가 시 SSH/SSL > Use SSH tunnel 설정을 활성화하세요. 이때 이전에 다운로드한 .pem 파일을 활용하세요.

  • 연결이 성공하면 데이터베이스와 사용자, 테이블을 초기화하세요.

    -- 1. 새 유저 'discodeit_user' 생성 (비밀번호는 원하는 값으로 설정)
    CREATE USER discodeit_user WITH PASSWORD 'discodeit1234';
    
    -- 2. postgres 계정은 AWS RDS 환경 특성상 완전한 super user가 아니므로, discodeit_user에 대한 권한을 추가로 부여해야함. 
    GRANT discodeit_user TO postgres;
    
    -- 3. 'discodeit' 데이터베이스 생성 (소유자는 'discodeit_user')
    CREATE DATABASE discodeit OWNER discodeit_user;
    
    -- 4. schema.sql 실행하여 테이블 생성

  • 구성이 완료되면 rds-ssh 인스턴스는 완전히 삭제하여 과금에 유의하세요.

AWS ECR 구성

• 이미지를 배포할 퍼블릭 레포지토리(discodeit)를 생성하세요.

  • 프라이빗 레포지토리는 용량 제한이 있으므로 퍼블릭 레포지토리로 생성합니다.

• AWS CLI를 설치하세요.

• aws configure 실행 후 앞서 생성한 discodeit IAM 사용자 정보를 입력하세요.

  • 엑세스 키
  • 시크릿 키
  • region: ap-northeast-2
  • output format: json

• discodeit IAM 사용자가 ECR에 접근할 수 있도록 다음 권한을 부여하세요.

  • AmazonElasticContainerRegistryPublicFullAccess

• Docker 클라이언트를 배포할 레지스트리에 대해 인증합니다.

  • AWS 콘솔을 통해 생성한 레포지토리 페이지로 이동 후 우측 상단 푸시 명령 보기를 클릭하면 관련 명령어를 확인할 수 있습니다.

    # 예시
    aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws/...
    

• 멀티플랫폼을 지원하도록 애플리케이션 이미지를 빌드하고, discodeit 레포지토리에 push 하세요.

  • 태그명: latest, 1.2-M8
  • 멀티플랫폼: linux/amd64,linux/arm64

• AWS 콘솔에서 푸시된 이미지를 확인하세요.

AWS ECS 구성

• 배포 환경에서 컨테이너 실행 간 사용할 환경 변수를 정의하고, S3에 업로드하세요.

  • discodeit.env 파일을 만들어 다음의 내용을 작성하세요.

    # Spring Configuration
    SPRING_PROFILES_ACTIVE=prod
    
    # Application Configuration
    STORAGE_TYPE=s3
    AWS_S3_ACCESS_KEY=엑세스_키
    AWS_S3_SECRET_KEY=시크릿_키
    AWS_S3_REGION=ap-northeast-2
    AWS_S3_BUCKET=버킷_이름
    AWS_S3_PRESIGNED_URL_EXPIRATION=600
    
    # DataSource Configuration
    RDS_ENDPOINT=RDS_엔드포인트(포트 포함)
    SPRING_DATASOURCE_URL=jdbc:postgresql://${RDS_ENDPOINT}/discodeit
    SPRING_DATASOURCE_USERNAME=RDS_유저네임(DataGrip을 통해 생성했던 유저)
    SPRING_DATASOURCE_PASSWORD=RDS_비밀번호
    
    # JVM Configuration (프리티어 고려)
    JVM_OPTS="-Xmx384m -Xms256m -XX:MaxMetaspaceSize=64m -XX:+UseSerialGC"

  • 이 파일을 S3에 업로드하세요.

  • 이 파일은 형상관리되지 않도록 주의하세요.

• AWS ECS 콘솔에서 클러스터를 생성하세요.

  항목	값	비고
  클러스터 구성 > 클러스터 이름	discodeit-cluster
  인프라 > AWS Fargate(서버리스)	체크 해제	과금 주의
  인프라 > Amazon EC2 인스턴스	체크
  인프라 > EC2 인스턴스 유형	t2.micro	과금 주의
  인프라 > 원하는 용량	최소 0, 최대 1	과금 주의
  인프라 > SSH 키 페어	새 키 페어 생성 후 지정

  • 이외 설정은 기본값을 유지하세요.

• 태스크를 정의하세요.

  항목	값	비고
  태스크 정의 구성 > 태스크 정의 패밀리	discodeit-task
  인프라 요구 사항 > 시작 유형	EC2	(Fargate 체크 해제)
  인프라 요구 사항 > 네트워크 모드	bridge
  인프라 요구 사항 > 태스크 크기	CPU: 0.25 vCPU, 메모리: 0.5 GB
  컨테이너-1 > 컨테이너 세부 정보	이름: discodeit-app, 이미지 URI: 이전에 배포한 이미지
  컨테이너-1 > 포트 매핑	호스트 포트: 80, 컨테이너 포트: 80
  컨테이너-1 > 리소스 할당 제한 - 조건부	CPU: 0.25 vCPU, 메모리 하드 제한: 0.5 GB, 메모리 소프트 제한: 0.25 GB
  컨테이너-1 > 환경 변수 - 선택 사항 > 파일에서 추가	이전에 S3에 업로드한 discodeit.env 파일 지정

  • 이외 설정은 기본값을 유지하세요.
  • 태스크 생성 후 태스크 실행 역할에 S3 관련 권한을 추가하세요.
    • 환경 변수 파일을 읽기위해 필요합니다.

• discodeit 클러스터 상세 화면에서 서비스를 생성하세요.

  항목	값	비고
  배포 구성 > 태스크 정의 패밀리	discodeit-task
  배포 구성 > 서비스 이름	discodeit-service
  배포 구성 > 원하는 태스크 수	1	기본값
  배포 구성 > 상태 검사 유예 기간	30초

  • 이외 설정은 기본값을 유지하세요.

• 태스크의 EC2 보안 그룹의 인바운드 규칙을 설정하여 어디서든 접근할 수 있도록 하세요.

  • EC2 보안 그룹에서 인바운드 규칙을 편집하세요.
  • 규칙 유형으로 HTTP를 선택하세요.
  • 소스로 Anywhere-IPv4를 선택하여 모든 IP를 허용하세요.

• 태스크 실행이 완료되면 해당 EC2의 퍼블릭 IP에 접속해보세요.

---

심화 요구사항

이미지 최적화하기

• 멀티 스테이지(빌드, 런타임) 빌드를 활용해 이미지의 크기를 줄여보세요.
  • 태그명: local-slim
  • 이전에 빌드한 이미지(1.2-M8 또는 local)와 크기를 비교해보세요.
• 이미지 레이어 캐시를 고려해 Dockerfile을 수정해보세요.

GitHub Actions를 활용한 CI/CD 파이프라인 구축

• CI(지속적 통합)를 위한 워크플로우를 설정하세요.

  • .github/workflows/test.yml 파일을 생성하세요.

  • main 브랜치에 PR이 생성되면 실행되도록 설정하세요.

  • 테스트가 실행하는 Job을 정의하세요.

  • CodeCov를 통해 테스트 커버리지 뱃지를 README에 추가해보세요.

    

• CD(지속적 배포)를 위한 워크플로우를 설정하세요.

  • .github/workflows/deploy.yml 파일을 생성하세요.
  • release 브랜치에 코드가 푸시되면 실행되도록 설정하세요.
  • AWS 정보 설정
    • GitHub 레포지토리 설정을 통해 시크릿을 추가하세요.
      • AWS_ACCESS_KEY: IAM 사용자의 액세스 키
      • AWS_SECRET_KEY: IAM 사용자의 시크릿 키
    • GitHub 레포지토리 설정을 통해 변수를 추가하세요.
      • AWS_REGION: AWS 리전(ap-northeast-2)
      • ECR_REPOSITORY_URI: ECR 레포지토리 URI
      • ECS_CLUSTER: ECS 클러스터 이름(discodeit-cluster)
      • ECS_SERVICE: ECS 서비스 이름(discodeit-service)
      • ECS_TASK_DEFINITION: ECS 태스크 정의 이름(discodeit-task)
  • Docker 이미지 빌드 및 푸시
    • Docker 이미지를 빌드하고 푸시하는 Job을 정의하세요.
    • AWS CLI를 설정하는 Step을 추가하세요.
      • Pubilc ECR에 배포해야하므로 리전은 us-east-1으로 설정해야합니다.
    • ECR 로그인 Step을 추가하세요.
      • Public ECR에 로그인해야합니다.
    • Docker 이미지 빌드 및 푸시하는 과정을 Step으로 추가하세요.
      • 단, 빌드 시간 단축을 위해 멀티 플랫폼 옵션은 제외합니다.
      • GitHub Actions의 런타임 OS와 우리가 배포할 ECS는 모두 x86_64입니다.
    • 이미지 태그는 latest와 GitHub 커밋 해시를 사용하도록 설정하세요.
  • ECS 서비스 업데이트
    • ECS 서비스를 업데이트하는 Job을 정의하세요.
    • AWS CLI를 설정하는 Step을 추가하세요.
      • 우리의 ECS 클러스터에 접근해야하므로 리전은 AWS_REGION으로 설정해야합니다.
    • 태스크 정의를 업데이트하는 Step을 추가하세요.
      • 기존의 태스크 정의를 기반으로 새 이미지를 사용하도록 업데이트하세요.
    • 프리티어 리소스를 고려해 AWS CLI를 사용해 기존에 구동 중인 서비스를 중단하는 Step을 추가하세요.
      • aws ecs update-service --desired-count 옵션을 활용하세요.
    • 새로 등록한 태스크 정의를 사용하도록 ECS 서비스를 업데이트하는 Step을 추가하세요.
  • AWS 콘솔을 통해 새로 등록된 태스크 정의로 배포되었는지 확인하세요.

---

리뷰를 위해 PR에 포함해야할 정보

• .env 파일

  • .env 파일

    # Database  
    POSTGRES_DB= 
    POSTGRES_USER= 
    POSTGRES_PASSWORD=
    
    # Application Configuration  
    SPRING_PROFILES_ACTIVE=prod  
    PROJECT_NAME=discodeit  
    PROJECT_VERSION=1.2-M8  
    
    # AWS S3 Configuration  
    AWS_S3_ACCESS_KEY=
    AWS_S3_SECRET_KEY=
    AWS_S3_REGION=ap-northeast-2  
    AWS_S3_BUCKET=
    
    # Spring Database Connection  
    SPRING_DATASOURCE_URL=
    SPRING_DATASOURCE_USERNAME=
    SPRING_DATASOURCE_PASSWORD=
    

  • discodeit.env 파일

    # Spring Configuration
    SPRING_PROFILES_ACTIVE=prod
    
    # Application Configuration
    STORAGE_TYPE=s3
    AWS_S3_ACCESS_KEY=
    AWS_S3_SECRET_KEY=
    AWS_S3_REGION=ap-northeast-2
    AWS_S3_BUCKET=
    AWS_S3_PRESIGNED_URL_EXPIRATION=600
    
    # DataSource Configuration
    RDS_ENDPOINT=
    SPRING_DATASOURCE_URL=jdbc:postgresql://${RDS_ENDPOINT}/discodeit
    SPRING_DATASOURCE_USERNAME=
    SPRING_DATASOURCE_PASSWORD=
    
    # JVM Configuration
    JAVA_TOOL_OPTIONS=-Xmx512m -XX:+UseSerialGC
    

• RDS

  • AWS 콘솔 인스턴스 상세 페이지 스크린샷 이미지
  
  • SSH 터널링을 통해 연결한 DataGrip 스크린샷 이미지
  

• ECR

  • 푸시된 이미지가 보이는 AWS 콘솔 페이지 스크린샷 이미지
  

• ECS

  • 실행 중인 태스크 구성정보가 표시된 AWS 콘솔 페이지 스크린샷 이미지
  • 배포된 EC2 엔드포인트: 3.34.197.8

• VPC

  • 보안 그룹의 인바운드 규칙을 확인할 수 있는 AWS 콘솔 페이지 스크린 이미지
  

• IAM

  • 사용자의 권한 정책이 표시된 AWS 콘솔 페이지 스크린샷 이미지
  

[joonfluence]

전체 요약

Docker 컨테이너화, S3 스토리지 연동, AWS ECS 배포, GitHub Actions CI/CD 파이프라인까지 체계적으로 구현된 PR입니다. 멀티스테이지 빌드, MDC 로깅, 예외 계층 구조 등 좋은 시도가 많습니다. 다만 Public ECR 로그인 설정 오류와 presigned URL 만료시간 미적용 등 실제 동작에 영향을 주는 버그가 있어 수정이 필요합니다.

---

라인 특정 불가 코멘트

[p3] Dockerfile — Amazon Corretto 베이스 이미지 미사용
요구사항에서 "Amazon Corretto 17 이미지를 베이스 이미지로 사용하세요"라고 명시되어 있는데, eclipse-temurin을 사용했습니다. 기능상 차이는 거의 없지만 과제 요구사항과 일치시키는 것이 좋습니다.

FROM amazoncorretto:17-alpine AS builder

런타임 스테이지도 동일하게 변경해주세요: FROM amazoncorretto:17-alpine

[joonfluence]

[p2] Public ECR을 사용하는데 Private ECR 로그인 액션을 사용하고 있습니다.

aws-actions/amazon-ecr-login@v2는 Private ECR 전용이라 실제 배포 시 인증 오류가 발생합니다. Public ECR은 별도의 액션과 us-east-1 리전이 필요합니다.

Suggested change

	uses: aws-actions/amazon-ecr-login@v2
	- name: Amazon Public ECR 로그인
	id: login-ecr
	uses: aws-actions/amazon-ecr-public-login@v1
	with:
	aws-region: us-east-1

또한 위의 configure-aws-credentials 단계의 aws-region도 Public ECR 로그인 시 us-east-1로 설정하거나, 별도 step에서 자격증명을 설정해야 합니다.

[joonfluence]

[p4] sleep 15는 ECS 태스크 종료를 보장하지 않습니다.

태스크 종료가 15초보다 늦어지면 다음 배포가 메모리 부족으로 실패할 수 있습니다. aws ecs wait tasks-stopped를 사용하면 더 안정적입니다.

Suggested change

	aws ecs wait services-stable \
	--cluster ${{ vars.ECS_CLUSTER }} \
	--services ${{ vars.ECS_SERVICE }}

[joonfluence]

[p2] depends_on만으로는 PostgreSQL이 실제로 준비된 상태인지 보장되지 않습니다.

컨테이너가 시작됐다고 해서 DB가 쿼리를 받을 준비가 된 것은 아닙니다. 앱이 먼저 연결을 시도해 실패할 수 있습니다.

db 서비스에 healthcheck를 추가하고 조건을 지정해주세요:

  db:
    ...
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER} -d ${POSTGRES_DB}"]
      interval: 10s
      timeout: 5s
      retries: 5

그리고 depends_on을:

    depends_on:
      db:
        condition: service_healthy

[joonfluence]

[p3] 요구사항에서 명시한 환경변수와 포트 설정이 누락되어 있습니다.

다음 3가지가 빠져 있습니다:

• EXPOSE 80 — 포트 노출
• ENV PROJECT_NAME=discodeit / ENV PROJECT_VERSION=1.2-M8 — 프로젝트 환경변수
• ENV JVM_OPTS="" — JVM 옵션 환경변수 (기본값 빈 문자열)

Suggested change

	ENTRYPOINT ["java", "-jar", "app.jar"]
	EXPOSE 80
	ENV PROJECT_NAME=discodeit
	ENV PROJECT_VERSION=1.2-M8
	ENV JVM_OPTS=""
	ENTRYPOINT ["sh", "-c", "java $JVM_OPTS -jar /app/${PROJECT_NAME}-${PROJECT_VERSION}.jar"]

[joonfluence]

[p2] application.yml에 정의한 presigned-url-expiration 설정값이 사용되지 않고 있습니다.

${AWS_S3_PRESIGNED_URL_EXPIRATION:600} 설정을 yaml에 선언해두셨지만 여기서 Duration.ofMinutes(10)으로 하드코딩되어 있어 환경변수로 만료시간을 제어할 수 없습니다.

생성자에 파라미터를 추가하고 주입받아 사용하도록 수정해주세요:

// 생성자에 추가
@Value("${discodeit.storage.s3.presigned-url-expiration:600}") long presignedUrlExpiration

// 필드로 저장
this.presignedUrlExpiration = presignedUrlExpiration;

// 사용 시
.signatureDuration(Duration.ofSeconds(presignedUrlExpiration))

[joonfluence]

[p3] S3Client와 S3Presigner의 리소스 정리가 없습니다.

두 객체는 내부적으로 스레드 풀과 커넥션 풀을 관리합니다. 애플리케이션 종료 시 명시적으로 닫지 않으면 리소스 누수가 발생할 수 있습니다.

@PreDestroy
public void close() {
    s3Client.close();
    s3Presigner.close();
}

(jakarta.annotation.PreDestroy import 필요)

[joonfluence]

[p5] getS3Client()는 별도 로직 없이 필드를 그대로 반환합니다.

Suggested change

	return this.s3Client;
	this.s3Client.putObject(putObjectRequest, RequestBody.fromBytes(data));

this.s3Client를 직접 사용하면 코드가 더 간결해집니다.

[joonfluence]

[p3] 기본 프로필이 prod로 설정되어 있습니다.

로컬에서 실행 시에도 prod 설정이 활성화되어 RDS 연결 정보가 없으면 시작 자체가 안 됩니다. 기본값은 dev로 두고, 실제 배포 환경(Docker Compose, ECS)에서만 SPRING_PROFILES_ACTIVE=prod를 주입하는 방식을 권장합니다.

Suggested change

	active: prod # 기본적으로 dev 환경 활성화
	active: ${SPRING_PROFILES_ACTIVE:dev}