전체 글
EC2 Instances Option
▪︎ On-Demand Instances (온-디맨드 인스턴스) 특징 사용하는 만큼 지불하는 옵션 높은 가격 선결제나 장기 약정이 필요 없음 클라우드에서 가장 적합한 방식 사용 해지, 중지, 시작이 언제든 가능 목적 애플리케이션 작동 방식을 예측할 수 없는 연속적인 단기 워크로드에 적합 ▪︎ Reserved Instances (예약 인스턴스) 특징 온-디맨드 방식과 비교하면 약 75%의 비용을 절약 가능 1년 or 3년의 예약 기간 선택 할인 폭 : 1년 < 3년 구매 옵션 할인 폭 : 선결제 X or 부분 선결제 < 완전 선결제 목적 데이터베이스 등과 같은 애플리케이션이 안정된 상태로 사용하는 것에 해당 ▪︎ Spot Instances (스팟 인스턴스) 특징 AWS에서 할인율이 가장 높은 옵션 (최대 ..
EC2 Instance Role
▪︎ EC2 Instance Role EC2 Instance SSH 접속 및 aws cli 버전 확인 aws iam list-users 명령 실행 시 자격 증명을 찾을 수 없으므로 에러 자격 증명을 위해 aws configure 명령을 통해 정보를 입력하게 된다면.. ⇒ 절대 절대 안 됨 ❌ ⇒ 왜냐면 이 계정상의 누군가 EC2 Instance 연결 ⇒ 인스턴스에 입력된 자격 증명 정보를 회수할 수 있기 때문❗️ ⇒ 보안 문제 발생 🚨 그럼 어찌 해야할까? IAM 역할 (Role) 만들어 놓은 역할(DemoRoleForEC2)에 연결된 정책은 IAMReadOnlyAccess ⇒ 이를 직접 EC2 인스턴스에 연결해서 자격 증명을 제공하도록 하자! EC2 Instance의 IAM 역활 수정 IAMReadOn..
EC2 SSH Connect - Mac
▪︎ For MAC Ver.❗️ 앞서 EC2 Instance 설정할 때 만든 키 페어 파일 확인 ssh 명령어 사용하여 EC2 Instance 접속 # ssh -i (키 파일) (인스턴스 사용자 이름) @ (인스턴스 IP 주소) $ ssh -i test-key.pem ec2-user@35.90.216.181 ⇒ 키 페어 파일의 권한이 너무 허용되어 있어서 생기는 권한 오류 발생 키 페어 파일의 권한 변경 $ chmod 400 test-key.pem 다시 EC2 Instance 접속 시 정상 접속되는 것을 확인 whoami 명령어를 통해 현재 User 확인 ping 명령어를 통해 현재 네트워크 상태 확인 ▪︎ EC2 SSH Trouble Shooting 연결 시간 초과 보안 그룹 문제 올바르게 SSH 규칙..
EC2 Security Group
▪︎ EC2 Security Group 보안 그룹은 AWS에서 네트워크 보안을 실행하는데 핵심 인스턴스에서 들어오고 나가는 트래픽을 제어 EC2 인스턴스의 외부 방화벽 포트(Port)로의 액세스 통제 IPv4 or IPv6 판별 인바운드 & 아웃바운드 네트워크 통제 허용 규칙만 포함 IP 주소 혹은 다른 보안 그룹을 참조하여 규칙 생성 ▪︎ 인바운드 / 아웃바운드 트래픽 인바운드(Inbound) 트래픽 서버 내부로 들어오는 트래픽 아웃바운드(Outbound) 트래픽 서버 바깥으로 나가는 트래픽 0.0.0.0/0 IPv4 모든 범위 IP Address ::/0 IPv6 모든 범위 IP Address ▪︎ 보안 그룹 참조 보안 그룹의 다른 보안 그룹을 참조하는 방법 Security Group 1 인바운드 규..
EC2 Instance Types
▪︎ EC2 Instance Types EC2 인스턴스는 다양한 사용 사례에서 사용 가능한 여러 유형이 있다. Amazon EC2 인스턴스 유형 – Amazon Web Services aws.amazon.com ▪︎ 대표적인 목적 범용 - General Purpose 웹 서버나 코드 저장소와 같은 다양한 작업에 적합 컴퓨팅, 메모리, 네트워킹 간의 균형이 좋음 컴퓨팅 최적화 - Compute optimized 고성능 프로세서를 필요로 하는 컴퓨팅 집약적인 작업에 적합 일부 데이터의 일괄 처리, 미디어 트랜스코딩 작업, 고성능 웹서버, 고성능 컴퓨팅(HPC), 머신 러닝.. 메모리 최적화 - Memory Optimized 메모리에서 대규모 데이터셋을 처리하는 유형의 작업에 빠른 성능 고성능의 관계형 / 비..
EC2 Instance Create
▪︎ EC2 (Elastic Compute Cloud) 💡 EC2 = Elastic Compute Cloud EC2는 많은 것을 포함하고 있다. EC2 : 가상 머신(인스턴스) 임대 EBS : 가상 드라이브에 데이터 저장 ELB : 여러 시스템을 부하 분산시키는 로드밸런서 ASG : 서비스를 확장시키는 오토 스케일링 그룹 EC2 선택 옵션 OS Linux, Windows, Mac OS CPU (Compute Power & Cores) RAM (Random Access Memory) Storage EBS & EFS Network-attached EC2 Instance Store Hardware Network card 네트워크 카드의 속도 IP 주소의 종류 (Public, Private) Firewall r..
IAM Billing & Cost
▪︎ IAM User로 빌링 관리 IAM 유저로 로그인 후 결제 대시보드로 넘어가면 권한이 필요하다는 이슈 발생 Root 계정으로 접속 후 계정(My Account) 창 쭈욱 내려가기 체크! and 업데이트! 다시 IAM 유저로 접속하면 정상적으로 접속 가능한 것을 확인할 수 있다. ▪︎ 비용 예산 관리 결제 대시보드(Billing) - Budgets - 예산 작성 예산 유형 선택 예산 세부 정보 입력 알림 1 구성 예산 금액의 80%로 설정해서 실제 비용이 $8가 넘어갈 시 example1234@gmail 이멜로 알림 발생 알림 2 구성 예산 금액의 60%로 설정해서 예상 비용이 $6가 넘어갈 시 example1234@gmail 이멜로 알림 발생 메일 알림 전송 외에 추가적인 액션 추가 (선택) ⇒ 추..
AWS CLI Install - Mac
💡 AWS CLI : AWS Command Line Interface 아래 AWS 공식 문서에서 AWS CLI 설치 pkg 파일 다운로드 및 설치 최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface 이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을 덮어쓸지 묻는 메시지가 표시됩니다. 스크립트 자동화와 같은 경우에 이러한 프롬프트를 건너뛰려면 unzip에 대한 -u 업데이 docs.aws.amazon.com 설치중.. 설치가 완료되었으면 terminal 명령창에 aws --version 으로 설치 확인 ref. GitHub - aws/aws-cli: Universal Command Line Interface for Amazon Web Se..
IAM Security Tools
▪︎ IAM Security Tools IAM Credentials Report (IAM 자격 증명 보고서) Account-level 계정에 있는 사용자와 다양한 자격 증명의 상태 포함 IAM Access Advisor (IAM 액세스 관리자) User-level 사용자에게 부여된 서비스의 권한과 서비스에 마지막으로 액세스 한 시간 표시 해당 도구로 어떤 권한이 사용되지 않는지 확인 가능 최소 권한 원칙에 따랐을때 매우 도움됨
IAM Role
▪︎ IAM Role 임시 보안 자격 증명 사용자 또는 그룹만을 위한 것이 아닌 역할을 부여받은 모든 대상을 위한 IAM Role e.g. EC2 Instance Roles Lambda Function Roles Roles for CloudFormation ▪︎ IAM Roles 생성 IAM Role 생성 EC2 인스턴스가 할 수 있는 권한 생성 역할 생성 완료 AWS 서비스에 요청을 생성하기 위한 일련의 권한을 정의하고, AWS 서비스에 의해 사용될 IAM 개체 ⇒⇒⇒ 일부 AWS 서비스는 여러분을 위해 특정 행동을 수행해야 합니다. IAM 역할은 이러한 권한을 할당하기 위해 사용됩니다.