성덕이의 개발공간

EC2 생성시 기본적으로 1개의 네트워크 인터페이스가 만들어지고 IP가 만들어진다. 이것을 통해 통신을 진행한다. Elastic Network Interface (ENI) 가상 네트워크 인터페이스 IP주소, MAC 주소 등이 부여 됨 인스턴스에 연결되어 네트워크 통신을 하는 역할 인스턴스 생성시 기본 네트워크 인터페이스가 IP 주소 등의 정보 할당과 함께 생성됨 EC2에 추가로 여러 개의 네트워크 인터페이스를 연결 가능 서로 다른 곳으로 라우팅이 가능하며 기본 ENI와 보조 ENI는 IP주소가 다르다. IPv4, DNS 주소 등등이 설정되어 확인할 수 있다. (EC2 만들때 자동 생성) VPC에 자동적으로 연결되어있고 이와 관련된 서브넷도 보여진다. ENI는 보안그룹과 연결되어 보안그룹이 트래픽을 관리한..

인스턴스를 생성할 때 지정하는 인스턴스 유형에 따라 컴퓨터의 하드웨어가 결정된다. 인스턴스 유형은 CPU, 메모리, 스토리지 및 네트워킹 용량의 여러 조합으로 구성 됨 앱에 따라 적합한 유형을 선택하여 인스턴스를 시작 인스턴스 유형은 목적에 따라 범용, 컴퓨팅 최적화 (CPU 강함), 메모리 최적화(RAM 강함), 가속화된 컴퓨팅, 스토리지 최적화 (스토리지 강함)의 인스턴스 패밀리로 분류 됨 [인스턴스 만들기] -> [EC2 인스턴스 유형] 상세 비교가 가능하다. (요금, 성능 등등) 스토리지는 대부분 RDS를 만들어서 연결하기 때문에 여기서 따로 표시하지 않는다. 내장되어 있는 스토리지가 있긴 하다. (EBS 스토리지 - 가상스토리지) 가상의로 물리적으로 할당된 애들이다.

고객이 원하거나 목적에 따라 옵션을 제공해줄 수 있다. 총 5가지가 존재한다. 온디맨스 인스턴스란? (On-Demand Instance) 약정 없이 초당 사용한 만큼 비용을 지불하는 방식 (EC2 느낌) 처음 60초 이후 초당 과금 장기 약정 및 선 결제가 없음 단기간 예측할 수 없는 워크로드 및 중단되어서는 안되는 앱에 적합 처음으로 개발하거나 테스트 및 시험 앱에 적합 스팟 인스턴스 사용 안하는 인스턴스를 경매 방식으로 구매하여 사용 (할당 안하고 아마존에서 놀고 있는 애들) 온디맨드 인스턴스보다 최대 90% 저렴 경매 조건에 미달하면 인스턴스가 정지 또는 종료되므로 언제든지 시작 및 종료가 가능한 경우에 사용 언제든 인스턴스가 종료될 수 있기 때문에 서버가 중단없이 지속적으로 실행되는 경우 사용하지..

EC2 Instance Connect를 통해 만들어준 EC2를 연결해준다. WEB (Apache) 설치 > sudo su #권리자 권한으로 접속 > yum update -y #install 패키지 업데이트 > yum install httpd -y #web server 설치 > service httpd start #서버 스타트하고 > chkconfig httpd on #서버를 열어준다. 모두 완료됐으면 http창에 보인 ec2 퍼블릭 Ipv4를 붙여넣기하면 다음처럼 뜬다. Web 서버 설치 완료 테스트폴더가 아닌 본 폴터 만들기 > cd /var/www/html #html 폴더로 이동 > echo "Hello AWS EC2 $(hostname -f)" > index.html #host name을 입력한 후..

연결방식 SSH란? 원격 접속은 SSH 프로토콜을 이용해 Linux 인스턴스에 원격으로 연결 및 파일 전송을 진행한다. SSH는 Secure Shell Protocol)의 약자로서 보안을 통해 원격으로 접속하기 위한 방식 ID, PW로 접속하는 방식이 아닌 Public Key - Private Key 방식으로 연결하는 것을 뜻한다. Windows의 경우는 Powershell, Putty를 이용해서 접속할 수 있다. EC2 인스턴스 생성시 우리는 보안그룹에서 SSH에 Port번호 22를 뚫어놨는데 그것을 이용해서 접속한다. ppm형식으로 Key를 다운로드 해서 보관해둔 것은 여기서 Private Key 부분에 사용되서 접근하게 된다. EC2란? (이론 및 실습) EC2 생성하기 EC2 개요 AWS 클라우드..

EC2 개요 AWS 클라우드 컴퓨팅 서비스라고 하며 이는 클라우드 가상 서버라고 한다. (Virtual Machine) EC2 클라우드 가상 서버를 "인스턴스"라고 부른다. EC2는 크게 다음과 같은 순서대로 생성 실습을 진행한다. 이름 및 태그 설정 애플리케이션 및 OS 이미지 설정 인스턴스 유형 선택 키 페어 선택 네트워크 설정 스토리지 구성 고급 세부 정보 인스턴스 만들기 ec2 서비스에 들어가서 인스턴스 생성을 클릭한다. 별명 즉, 명칭인 이름 및 태그를 작성한다. 추가해도 상관없다 IAM, 즉 이미지는 운영체제 등이 미리 깔려있어서 EC2를 시작할때 바르게 시작할 수 있도록 도와준다. 이미지는 직접 생성할 수도 있고 여러가지 버전이 존재한다. (레드헷, MS, AWS, 리눅스, 윈도우 등등.....

AWS 계정의 IAM 사용자, 사용자 그룹 또는 역할에 연결된 정책을 테스트하는 것이다. https://policysim.aws.amazon.com/home/index.jsp? policysim.aws.amazon.com 접속한다. USER로 접속하여 미리 설정해둔 정책으로 EC2 이미지, 태크 생성을 진행해본다. IAM 계정을 좌측에서 선택해주고 오른쪽에 EC2를 선택하고 [CreateImage], [CreateTags]를 선택하고 [Run Simulation]을 돌린다. 이 계정은 AmazonEC2FullAccess라는 권한을 가지고 있으므로 CreateTags와 CreateImage 부분은 allowed 된 것을 확인할 수 있다. User로 접속하여 기본 만들어진 정책으로 S3부분을 시뮬레이션을 돌..

IAM 보안 도구에는 2가지가 있다. 1. IAM 자격증명 보고서 (Credentials Report) 계정의 모든 사용자와 암호, 액세스 키, MFA 디바이스 등의 자격 증명 상태에 대한 보고서를 다운로드할 수 있다. 이런 CSV 파일을 받아 감사에 사용할 수 있다. 2. IAM 액세스 관리자 (Access Advisor) 사용자 또는 역할이 허용된 서비스에 마지막으로 액세스 하려고 시도한 시간을 표시 이 정보를 사용해 필요이상으로 부여된 권한을 재정의 하는데 참고할 수 있다. IAM 자격증명 보고서 확인 IAM 서비스에 들어가 좌측을 보면 자격 증명 보고서가 있다. CSV 파일로 다운로드가 가능하다. 이름, 아이디, 비밀번호, 만들어진 날짜 등등 확인할 수 있는 보고서를 CSV 파일로 볼 수 있다. ..

IAM 역할은? AWS 리소스에서 사용하는 자격증명으로 특정 AWS 서비스가 다른 AWS 서비스에 엑세스 하여 작업을 수행할 때 필요한 권한 정책을 연결하여 IAM 역할에 작업 수행에 필요한 권한을 부여 EC2에서 실행되는 애플리케이션이 AWS S3와 AWS RDS 액세스 권한이 필요할 때 역할 사용 직접 엑세스는 불가능하다. 하지만 IAM Roll(IAM 정책)을 연결하여 작업 수행에 필요한 권한을 부여할 수 있다. 위 그림처럼 EC2에서 실행되는 어플이 S3나 RDS에 직접 접근하는 엑세스 권한이 필요할 때 IAM 역할을 사용한다!! IAM - 역할 (신뢰정책) IAM 역할을 이용하여 AWS 계정간 액세스 권한 위임을 하는 기능 신뢰 정책 (Trust Policy)을 사용하여 다른 AWS 계정에 역할..

IAM 정책이란? AWS 리소스에 대한 액세스 권한을 정의한 것 사용자, 그룹, 역할에 이 정책을 연결하여 사용 정책외에 요청은 모두 거부(Deny)된다. JSON 형태로 이루어져 있음 JSON 구조 자세히 살펴보기 1. Effect Statement에 대한 Access 또는 Deny Effect뒤에 Access 혹은 Deny를 적어서 사용 2. Action 정책에 대한 작업 목록 EC2 생성 및 관련 허용 가능 3. Resource 권한이 적용되는 리소스 4. Condition 정책이 적용되는 세부조건 특정 ip 주소 및 리전에서만 적용되도록 할 수 있는 옵션사항 JSON 정책 구문 Version은 Language에 대한 날짜이고 Statement문으로 하나로 묶여있다. lambda 서비스에 대한 모든..