AWS
EC2 Placement Groups
▪︎ EC2 Placement Groups 💡 Placement Groups : 배치 그룹 EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 하는 목적 배치 그룹을 사용하여 전략 정의 ▪︎ Cluster - 클러스터 배치 그룹 ✔️ 특징 1. 모든 EC2 인스턴스가 동일한 랙에 위치 = 실패 위험 상승 [동일한 랙 => 동일한 하드웨어와 동일한 가용 영역] 2. 실패 지점 발생 시 모든 EC2 인스턴스 동시에 실패 3. 지연 시간이 짧다 = 높은 네트워크 성능 ✔️ USE CASE 1. 높은 네트워크 성능으로 빅데이터 작업 수행 2. 짧은 지연시간과 높은 대역폭을 필요로 하는 애플리케이션 처리 작업 수행 ▪︎ Spread - 분산 배치 그룹 ✔️ 특징 1. 모든 EC2 인스턴스 다른 하드웨어에..
Private vs. Public vs. Elastic
▪︎ Private IP vs. Public IP (IPv4) Public IP (공용 IP) 인터넷 전역에 액세스 및 식별 가능 전체 웹에서 유일한 것 Private IP (사설 IP) 사설 네트워크 내에서만 액세스 및 식별 가능 사설 네트워크 안에서만 유일한 것 기기가 사설 네트워크 안에 있을 때 NAT와 프록시 역할의 IGW를 통해 인터넷에 연결 지정된 범위의 IP만 사설 IP로 사용 가능 ▪︎ Elastic IP EC2 인스턴스를 시작하고 중지할 때 Public IP를 바꿀 수 있다. Elastic IP (탄력적 IP) 인스턴스에 고정된 Public IP를 사용하고 싶을 때 사용 공용 IPv4 & 삭제하지 않는 한 지속적으로 소유 가능 한 번에 한 인스턴스에만 첨부 가능 계정당 5개의 탄력적 IP..
EC2 Instances Option
▪︎ On-Demand Instances (온-디맨드 인스턴스) 특징 사용하는 만큼 지불하는 옵션 높은 가격 선결제나 장기 약정이 필요 없음 클라우드에서 가장 적합한 방식 사용 해지, 중지, 시작이 언제든 가능 목적 애플리케이션 작동 방식을 예측할 수 없는 연속적인 단기 워크로드에 적합 ▪︎ Reserved Instances (예약 인스턴스) 특징 온-디맨드 방식과 비교하면 약 75%의 비용을 절약 가능 1년 or 3년의 예약 기간 선택 할인 폭 : 1년 < 3년 구매 옵션 할인 폭 : 선결제 X or 부분 선결제 < 완전 선결제 목적 데이터베이스 등과 같은 애플리케이션이 안정된 상태로 사용하는 것에 해당 ▪︎ Spot Instances (스팟 인스턴스) 특징 AWS에서 할인율이 가장 높은 옵션 (최대 ..
EC2 Instance Role
▪︎ EC2 Instance Role EC2 Instance SSH 접속 및 aws cli 버전 확인 aws iam list-users 명령 실행 시 자격 증명을 찾을 수 없으므로 에러 자격 증명을 위해 aws configure 명령을 통해 정보를 입력하게 된다면.. ⇒ 절대 절대 안 됨 ❌ ⇒ 왜냐면 이 계정상의 누군가 EC2 Instance 연결 ⇒ 인스턴스에 입력된 자격 증명 정보를 회수할 수 있기 때문❗️ ⇒ 보안 문제 발생 🚨 그럼 어찌 해야할까? IAM 역할 (Role) 만들어 놓은 역할(DemoRoleForEC2)에 연결된 정책은 IAMReadOnlyAccess ⇒ 이를 직접 EC2 인스턴스에 연결해서 자격 증명을 제공하도록 하자! EC2 Instance의 IAM 역활 수정 IAMReadOn..
EC2 SSH Connect - Mac
▪︎ For MAC Ver.❗️ 앞서 EC2 Instance 설정할 때 만든 키 페어 파일 확인 ssh 명령어 사용하여 EC2 Instance 접속 # ssh -i (키 파일) (인스턴스 사용자 이름) @ (인스턴스 IP 주소) $ ssh -i test-key.pem ec2-user@35.90.216.181 ⇒ 키 페어 파일의 권한이 너무 허용되어 있어서 생기는 권한 오류 발생 키 페어 파일의 권한 변경 $ chmod 400 test-key.pem 다시 EC2 Instance 접속 시 정상 접속되는 것을 확인 whoami 명령어를 통해 현재 User 확인 ping 명령어를 통해 현재 네트워크 상태 확인 ▪︎ EC2 SSH Trouble Shooting 연결 시간 초과 보안 그룹 문제 올바르게 SSH 규칙..
EC2 Security Group
▪︎ EC2 Security Group 보안 그룹은 AWS에서 네트워크 보안을 실행하는데 핵심 인스턴스에서 들어오고 나가는 트래픽을 제어 EC2 인스턴스의 외부 방화벽 포트(Port)로의 액세스 통제 IPv4 or IPv6 판별 인바운드 & 아웃바운드 네트워크 통제 허용 규칙만 포함 IP 주소 혹은 다른 보안 그룹을 참조하여 규칙 생성 ▪︎ 인바운드 / 아웃바운드 트래픽 인바운드(Inbound) 트래픽 서버 내부로 들어오는 트래픽 아웃바운드(Outbound) 트래픽 서버 바깥으로 나가는 트래픽 0.0.0.0/0 IPv4 모든 범위 IP Address ::/0 IPv6 모든 범위 IP Address ▪︎ 보안 그룹 참조 보안 그룹의 다른 보안 그룹을 참조하는 방법 Security Group 1 인바운드 규..
EC2 Instance Types
▪︎ EC2 Instance Types EC2 인스턴스는 다양한 사용 사례에서 사용 가능한 여러 유형이 있다. Amazon EC2 인스턴스 유형 – Amazon Web Services aws.amazon.com ▪︎ 대표적인 목적 범용 - General Purpose 웹 서버나 코드 저장소와 같은 다양한 작업에 적합 컴퓨팅, 메모리, 네트워킹 간의 균형이 좋음 컴퓨팅 최적화 - Compute optimized 고성능 프로세서를 필요로 하는 컴퓨팅 집약적인 작업에 적합 일부 데이터의 일괄 처리, 미디어 트랜스코딩 작업, 고성능 웹서버, 고성능 컴퓨팅(HPC), 머신 러닝.. 메모리 최적화 - Memory Optimized 메모리에서 대규모 데이터셋을 처리하는 유형의 작업에 빠른 성능 고성능의 관계형 / 비..
EC2 Instance Create
▪︎ EC2 (Elastic Compute Cloud) 💡 EC2 = Elastic Compute Cloud EC2는 많은 것을 포함하고 있다. EC2 : 가상 머신(인스턴스) 임대 EBS : 가상 드라이브에 데이터 저장 ELB : 여러 시스템을 부하 분산시키는 로드밸런서 ASG : 서비스를 확장시키는 오토 스케일링 그룹 EC2 선택 옵션 OS Linux, Windows, Mac OS CPU (Compute Power & Cores) RAM (Random Access Memory) Storage EBS & EFS Network-attached EC2 Instance Store Hardware Network card 네트워크 카드의 속도 IP 주소의 종류 (Public, Private) Firewall r..
IAM Billing & Cost
▪︎ IAM User로 빌링 관리 IAM 유저로 로그인 후 결제 대시보드로 넘어가면 권한이 필요하다는 이슈 발생 Root 계정으로 접속 후 계정(My Account) 창 쭈욱 내려가기 체크! and 업데이트! 다시 IAM 유저로 접속하면 정상적으로 접속 가능한 것을 확인할 수 있다. ▪︎ 비용 예산 관리 결제 대시보드(Billing) - Budgets - 예산 작성 예산 유형 선택 예산 세부 정보 입력 알림 1 구성 예산 금액의 80%로 설정해서 실제 비용이 $8가 넘어갈 시 example1234@gmail 이멜로 알림 발생 알림 2 구성 예산 금액의 60%로 설정해서 예상 비용이 $6가 넘어갈 시 example1234@gmail 이멜로 알림 발생 메일 알림 전송 외에 추가적인 액션 추가 (선택) ⇒ 추..
AWS CLI Install - Mac
💡 AWS CLI : AWS Command Line Interface 아래 AWS 공식 문서에서 AWS CLI 설치 pkg 파일 다운로드 및 설치 최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface 이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을 덮어쓸지 묻는 메시지가 표시됩니다. 스크립트 자동화와 같은 경우에 이러한 프롬프트를 건너뛰려면 unzip에 대한 -u 업데이 docs.aws.amazon.com 설치중.. 설치가 완료되었으면 terminal 명령창에 aws --version 으로 설치 확인 ref. GitHub - aws/aws-cli: Universal Command Line Interface for Amazon Web Se..