Menu 370

EC2 인스턴스 구매 옵션

고객이 원하거나 목적에 따라 옵션을 제공해줄 수 있다. 총 5가지가 존재한다. 온디맨스 인스턴스란? (On-Demand Instance) 약정 없이 초당 사용한 만큼 비용을 지불하는 방식 (EC2 느낌) 처음 60초 이후 초당 과금 장기 약정 및 선 결제가 없음 단기간 예측할 수 없는 워크로드 및 중단되어서는 안되는 앱에 적합 처음으로 개발하거나 테스트 및 시험 앱에 적합 스팟 인스턴스 사용 안하는 인스턴스를 경매 방식으로 구매하여 사용 (할당 안하고 아마존에서 놀고 있는 애들) 온디맨드 인스턴스보다 최대 90% 저렴 경매 조건에 미달하면 인스턴스가 정지 또는 종료되므로 언제든지 시작 및 종료가 가능한 경우에 사용 언제든 인스턴스가 종료될 수 있기 때문에 서버가 중단없이 지속적으로 실행되는 경우 사용하지..

EC2 Linux 인스턴스 웹서버(Apache) 생성

EC2 Instance Connect를 통해 만들어준 EC2를 연결해준다. WEB (Apache) 설치 > sudo su #권리자 권한으로 접속 > yum update -y #install 패키지 업데이트 > yum install httpd -y #web server 설치 > service httpd start #서버 스타트하고 > chkconfig httpd on #서버를 열어준다. 모두 완료됐으면 http창에 보인 ec2 퍼블릭 Ipv4를 붙여넣기하면 다음처럼 뜬다. Web 서버 설치 완료 테스트폴더가 아닌 본 폴터 만들기 > cd /var/www/html #html 폴더로 이동 > echo "Hello AWS EC2 $(hostname -f)" > index.html #host name을 입력한 후..

EC2 인스턴스 원격 접속하기(SSH 연결, RDP 연결)

연결방식 SSH란? 원격 접속은 SSH 프로토콜을 이용해 Linux 인스턴스에 원격으로 연결 및 파일 전송을 진행한다. SSH는 Secure Shell Protocol)의 약자로서 보안을 통해 원격으로 접속하기 위한 방식 ID, PW로 접속하는 방식이 아닌 Public Key - Private Key 방식으로 연결하는 것을 뜻한다. Windows의 경우는 Powershell, Putty를 이용해서 접속할 수 있다. EC2 인스턴스 생성시 우리는 보안그룹에서 SSH에 Port번호 22를 뚫어놨는데 그것을 이용해서 접속한다. ppm형식으로 Key를 다운로드 해서 보관해둔 것은 여기서 Private Key 부분에 사용되서 접근하게 된다. EC2란? (이론 및 실습) EC2 생성하기 EC2 개요 AWS 클라우드..

EC2란? (이론 및 실습) EC2 생성하기

EC2 개요 AWS 클라우드 컴퓨팅 서비스라고 하며 이는 클라우드 가상 서버라고 한다. (Virtual Machine) EC2 클라우드 가상 서버를 "인스턴스"라고 부른다. EC2는 크게 다음과 같은 순서대로 생성 실습을 진행한다. 이름 및 태그 설정 애플리케이션 및 OS 이미지 설정 인스턴스 유형 선택 키 페어 선택 네트워크 설정 스토리지 구성 고급 세부 정보 인스턴스 만들기 ec2 서비스에 들어가서 인스턴스 생성을 클릭한다. 별명 즉, 명칭인 이름 및 태그를 작성한다. 추가해도 상관없다 IAM, 즉 이미지는 운영체제 등이 미리 깔려있어서 EC2를 시작할때 바르게 시작할 수 있도록 도와준다. 이미지는 직접 생성할 수도 있고 여러가지 버전이 존재한다. (레드헷, MS, AWS, 리눅스, 윈도우 등등.....

IAM Policy Simulator란?

AWS 계정의 IAM 사용자, 사용자 그룹 또는 역할에 연결된 정책을 테스트하는 것이다. https://policysim.aws.amazon.com/home/index.jsp? policysim.aws.amazon.com 접속한다. USER로 접속하여 미리 설정해둔 정책으로 EC2 이미지, 태크 생성을 진행해본다. IAM 계정을 좌측에서 선택해주고 오른쪽에 EC2를 선택하고 [CreateImage], [CreateTags]를 선택하고 [Run Simulation]을 돌린다. 이 계정은 AmazonEC2FullAccess라는 권한을 가지고 있으므로 CreateTags와 CreateImage 부분은 allowed 된 것을 확인할 수 있다. User로 접속하여 기본 만들어진 정책으로 S3부분을 시뮬레이션을 돌..

IAM 보안 도구 (IAM Security Tools)

IAM 보안 도구에는 2가지가 있다. 1. IAM 자격증명 보고서 (Credentials Report) 계정의 모든 사용자와 암호, 액세스 키, MFA 디바이스 등의 자격 증명 상태에 대한 보고서를 다운로드할 수 있다. 이런 CSV 파일을 받아 감사에 사용할 수 있다. 2. IAM 액세스 관리자 (Access Advisor) 사용자 또는 역할이 허용된 서비스에 마지막으로 액세스 하려고 시도한 시간을 표시 이 정보를 사용해 필요이상으로 부여된 권한을 재정의 하는데 참고할 수 있다. IAM 자격증명 보고서 확인 IAM 서비스에 들어가 좌측을 보면 자격 증명 보고서가 있다. CSV 파일로 다운로드가 가능하다. 이름, 아이디, 비밀번호, 만들어진 날짜 등등 확인할 수 있는 보고서를 CSV 파일로 볼 수 있다. ..

IAM 역할 (이론 및 실습)

IAM 역할은? AWS 리소스에서 사용하는 자격증명으로 특정 AWS 서비스가 다른 AWS 서비스에 엑세스 하여 작업을 수행할 때 필요한 권한 정책을 연결하여 IAM 역할에 작업 수행에 필요한 권한을 부여 EC2에서 실행되는 애플리케이션이 AWS S3와 AWS RDS 액세스 권한이 필요할 때 역할 사용 직접 엑세스는 불가능하다. 하지만 IAM Roll(IAM 정책)을 연결하여 작업 수행에 필요한 권한을 부여할 수 있다. 위 그림처럼 EC2에서 실행되는 어플이 S3나 RDS에 직접 접근하는 엑세스 권한이 필요할 때 IAM 역할을 사용한다!! IAM - 역할 (신뢰정책) IAM 역할을 이용하여 AWS 계정간 액세스 권한 위임을 하는 기능 신뢰 정책 (Trust Policy)을 사용하여 다른 AWS 계정에 역할..

IAM - Policy(정책)이란? (이론 및 실습)

IAM 정책이란? AWS 리소스에 대한 액세스 권한을 정의한 것 사용자, 그룹, 역할에 이 정책을 연결하여 사용 정책외에 요청은 모두 거부(Deny)된다. JSON 형태로 이루어져 있음 JSON 구조 자세히 살펴보기 1. Effect Statement에 대한 Access 또는 Deny Effect뒤에 Access 혹은 Deny를 적어서 사용 2. Action 정책에 대한 작업 목록 EC2 생성 및 관련 허용 가능 3. Resource 권한이 적용되는 리소스 4. Condition 정책이 적용되는 세부조건 특정 ip 주소 및 리전에서만 적용되도록 할 수 있는 옵션사항 JSON 정책 구문 Version은 Language에 대한 날짜이고 Statement문으로 하나로 묶여있다. lambda 서비스에 대한 모든..

AWS IAM (Identity and Access Management)란? (이론 및 실습)

IAM이란? AWS 계정 및 권한 관리 서비스 AWS 서비스와 리소스에 대한 액세스 관리 사용자, 그룹, 역할, 정책으로 구성 Region에 속하는 서비스가 아닌 글로벌 서비스 다양한 리전 관리 가능 계정 보안 가능 루트 계정 사용을 지양 IAM 계정으로 사용하며 최소한의 권한만을 부여 (최소권한의 원칙) 암호 정책 확인 및 의무 교체 필수 IAM 엑세스 관리 1. 사용자 (User) 사람, ID, 계정 2. 그룹 (Group) 사용자의 그룹별 모음 팀 단위의 모음 ex) 재무팀 3. 역할 (Role) AWS 리소스에서 제공하거나 사용하는 자격증명 S3, RDS EC2 등등에 대한 권한 부여 4. 정책 (Policy) 어떤 사용자에게 어떤 것을 부여하고 어떤 역할만 할 수 있는지 JSON형태로 되어 있음..