chore: 인프라 환경 변경 테스트 (#172)

[hisonghy]

🌱 관련 이슈

• close ⚙️️ 인프라 배포 환경 변경 작업 테스트 #172

📌 작업 내용 및 특이사항

AWS EC2 -> GCP GCE 이전
AWS RDS -> GCP Cloud SQL 이전
AWS S3, Cloud Front, Lamda Edge 유지

• 인프라 환경을 AWS -> GCP로 이전함에 따라 설정을 변경하고 테스트하기 위한 PR 입니다.
• GCE 배포 테스트를 위해 GCE 배포 전용 수동 워크플로우를 추가했고, 수동 배포 테스트 이후 문제가 없다면 develop_build_deploy.yml 워크플로우를 GCE 기반으로 리팩토링해 다시 push할 예정입니다.
• S3 자격증명 방법을 변경했습니다.
  애플리케이션 서버와 데이터베이스 서버를 AWS EC2에서 GCP(GCE) 환경으로 이전하면서 기존 EC2 IAM 기반 S3 접근 방식은 사용할 수 없게 되었습니다.
  이에 따라 S3 접근 전용 AWS IAM User/Role을 따로 생성하고,
  애플리케이션에서 Access Key / Secret Key를 통해 직접 인증해 S3에 접근하도록 자격증명 방식을 변경했습니다.
  GCE 서비스 계정을 활용한 OIDC 기반 접근 방식도 한번 검토했는데 구현 복잡도가 너무 높아 현재 단계에서는 적용하지 않았습니다.
• GCE 환경에서 s3 접근 테스트(head, put, delete) API를 임시로 추가했습니다.
  테스트가 완료되면 추후에 삭제하겠습니다!
• Docker Compose 기반으로 운영하던 Nginx/Certbot 구성을 호스트 환경에 직접 설치해 운영하는 방식으로 전환했습니다.
  컨테이너 기반으로 운영하면 인증서 갱신과 발급 타이밍 관리가 복잡해지는 문제가 있어 단순화하기 위해서 방식을 변경했습니다.
  문제 없이 완료되면 추후 프로젝트 내 Nginx 설정 파일과 docker-compose 구성 파일을 정리할 예정입니다.

🔍 참고사항

• GCE 전용 백엔드 도매인을 임시로 dev-api-gcp.fittheman.site 설정했습니다.
  기존과 동일한 도매인으로 설정하면 certbot으로 인증서 발급하는 과정에서 문제가 발생했습니다.
  추후 GCE로 완전히 이전이 되면 기존 도메인으로 변경하겠습니다.
• 배포가 성공적으로 완료되면, GCE 환경에서 AWS S3 접근이 정상적으로 동작하는지 테스트해보겠습니다.
• 이후 테스트까지 문제없이 완료되면, GCE 기반의 설정으로 모두 리팩토링 진행하겠습니다.

📚 기타