본문 바로가기

클라우드20

[AWS] EC2 인스턴스 생성해보기 EC2 를 들어가서 인스턴스를 누르고 인스턴스 시작을 눌렀다.   AMI 를 선택해야하는데, AMI 는 인스턴스를 실행할 때 어떤 이미지, 어떤 소프트웨어 패키지, 어떤 OS 를 가지고 실행을 할건지 정하는 것이다. 더 많은 AMI 찾아보기를 누르고 프리티어 사용가능이 체크되어있는 걸 선택해서 비용을 줄이자.  프리티어 사용 가능이라고 적혀있어야 무료로 가능한데, 계정을 만든지 1년이 넘은 경우는 적용이 안 되는 경우도 있다고 한다. 나인가보다.   키페어를 생성해서 로컬에서 접속할 때 SSH 를 통해 안전하게 접근할 수 있다고 한다. 키페어는 하나의 인스턴스가 아니라 하나의 키페어로 여러개의 인스턴스에 접근할 수 있다. 한 개의 서비스가 여러 인스턴스를 띄워서 사용하는 경우가 아닌 이상 이렇게 사용하지.. 2024. 5. 1.
[AWS] EC2 인스턴스 시큐리티 그룹과 구매 옵션 AWS EC2에서 시큐리티 그룹 기반으로 네트워크 보안 설정하기 시큐리티 그룹은 AWS의 네트워크 보안 개념으로, EC2 인스턴스의 트래픽을 막거나 허용하는 역할을 합니다.특정한 용도에 따라 외부에서의 접근을 허용하거나 특정 서버끼리의 통신만을 허용할 수 있습니다.진입지점을 가르고 보안 레벨을 결정하기 위해 필요한 요소입니다.기본적으로 모든 요청을 블록하기 때문에 특정한 IP 또는 IP 사이더에 대해서만 접근을 허용해야 합니다. 시큐리티 그룹에 대해 알아보기 시큐리티 그룹은 다른 그룹을 참조해 구성할 수 있으며, 상속 개념과 유사합니다.인바운드에 대해서는 특정 IP의 특정 포트로 접근을 허용하고, 허용되지 않은 IP의 포트에는 접근할 수 없습니다.아웃바운드에 대해서는 언제나 모든 곳에 대해 허용됩니다.포.. 2024. 4. 29.
[AWS] Amazon EC2 알아보기 Amazon EC2 알아보기Amazon EC2는 AWS에서 제공하는 컴퓨팅 리소스를 제공하는 기본적인 인프라 서비스입니다.EC2를 생성할 때 꼭 4가지 요소가 함께하게 되는데, VM, 스토리지, 로드 밸런서, 그리고 스케일링 그룹이 있습니다.엘라스틱 로드 밸런서는 머신 간에 인스턴스 간에 부하를 분산하는 역할을 하며, 오토 스케일링 그룹은 서비스 전체 스케일링 조정을 돕습니다.  EC2 인스턴스의 장점과 기능 살펴보기 EC2 인스턴스는 대량의 인스턴스를 쉽게 실행하고, 빠른 머신 수 증가가 가능하며, 루트 권한을 가지고 있습니다.EC2 인스턴스는 완전히 격리된 공간으로, 유연한 구조의 인스턴스 유형과 OS 선택이 가능합니다.인스턴스를 내리거나 교체하거나 자동화하는 것이 빠르고 쉽고, VPC 및 보안 그룹.. 2024. 4. 29.
[AWS] IAM 정책 알아보기 같은 리소스를 여러 사용자가 공유할 때에 대한 문제를 IAM  정책으로 해결할 수 있다.AWS Access 정책 관리 방법 AWS의 액세스 정책을 관리하기 위해는 정책에 들어가야 하는데, AWS에서 제공하는 기본 정책을 사용하면 편리합니다. 정책 버전별로 관리되며, 액션에는 S3에 대한 모든 액션을 가능하게 하는 'S3: *'가 포함됩니다. 이펙트는 기본적으로 '디나이'(Deny) 상태로, 특정 리소스에 대한 거절만을 원하는 경우 '디나이' 스테이트먼트를 추가해야 합니다.액션의 '*'는 S3와 관련된 모든 액션을 가능하게 합니다. 이외에도 예를 들어 'Get'이나 'List'와 같은 행위에도 동일하게 사용할 수 있습니다.S3 의 Read Only Access 에 대한 정책 만들기 리드 온리 액세스는 Ge.. 2024. 4. 26.
AWS Region 설정 / IAM 이란? AWS EC2 인스턴스를 생성할 때 Region 을 설정할 수가 있다. 자신이 서비스 하고자 하는 지역의 Region 을 선택하는 것이 속도면에서 이점을 가져올 수 있다. 각 각의 Region 마다 독립된 인스턴스를 갖게 된다. IAM 이란? ㅇ 인증과 권한을 관리하는 솔루션 ㅇ 특정 Region 에 종속되지 않는 글로벌 서비스 ㅇ Root Account 는 가입시점에 자동으로 생성됨 ( 가급적이면 사용하거나 공유 X ) ㅇ 사용자는 하나의 어카운트를 공유하고 사용하기 위해 나뉘는 사용자 단위 ㅇ 그룹은 사용자만을 포함 ( 다른 그룹을 포함할 수 없음 ) ㅇ 사용자는 0개 ~ n개의 그룹에 포함될 수 있다. IAM 정리 사용자 : 실제 사용자와 맵핑되며 AWS console 에 비밀번호로 접속 할 수 있.. 2024. 4. 24.

티스토리툴바