IT 정보 공유방 썸네일형 리스트형 AWS - AMI AMI(Amazon Machine Image) : EC2 Instance를 사용자 지정화(Customized)한 것입니다. AWS 자체적으로 생성한 AMI를 사용한다거나 사용자가 지정한 AMI를 만들 수 있습니다. AMI 1) 각자의 소프트웨어 구성에 대해 운영체제를 정의 및 설정하고 모니터링 도구를 설정할 수 있습니다. 즉, OS, SW 구성, 모니터링 도구 등등 여러 다양한 환경에 대해서 하나의 이미지로 관리할 수 있도록 하고 이를 활용해 인스턴스를 생성한다면 부팅 속도 및 환경 구성 시간을 단축할 수 있습니다. > 이미 AMI로 패키징 된 것을 인스턴스로 생성하는 것이기 때문에 빠른 것 > AMI를 자체적으로 구성하고 특정 리전에 맞도록 구축하여 원하는 특정 리전에 복사해두거나 AWS 글로벌 인프라.. 더보기 AWS - EBS EBS(Elastic Block Store) - 인스턴스가 실행중인 동안 연결 가능한 네트워크 드라이브로, 인스턴스가 종료된 후에도 데이터를 지속할 수 있음(EBS 주요 목적) 인스턴스를 재생성하고 이전 EBS 볼륨을 Mount하면 데이터를 다시 받을 수 있음 CCP 레벨의 EBS 볼륨이 있고 Associate 레벨의 EBS 볼륨이 있습니다. CCP 레벨의 EBS 볼륨은 하나의 EBS 볼륨은 하나의 EC2 Instance에만 Mount가 가능합니다. Associate 레벨의 EBS 볼륨은 일부 EBS 볼륨에 대해 EC2 Instance 다중 연결이 가능합니다. EBS 볼륨을 생성할 때에는 특정 가용영역(AZ)에 대해서만 사용 가능합니다. 예를 들어, EBS 볼륨이 us-east-1a에 생성된 경우 us-.. 더보기 AWS - EC2 Instance 구매 옵션 EC2 Instance에 구매 옵션으로는 총 7가지가 있습니다. 1) On-Demand Instances 2) Reserved Instance 3) Saving Plans Instance 4) Spot Instance 5) Dedicated Hosts(전용 호스트) 6) Dedicated Instances(전용 인스턴스) 7) Capacity Reservations(용량 예약) 1) On-Demand Instances : 사용할 때만 비용을 지불하며 초단위로 청구됩니다. 워크로드가 짧고 예측 가능한 가격표입니다. 모든 운영체제에 대해서 시간당 비용 청구가 비싸지만 정기 약정은 필요하지 않습니다. 연속적인 단기 워크로드나 Application 동작을 예측할 수 없는 워크로드에서 많이 사용됩니다. > 호텔 .. 더보기 AWS - Security group Security Group = Firewalls - AWS 네트워크 보안관리를 진행 - EC2 In-Bound, Out-Bound 컨트롤 규제 - 허용할 규칙 관리 - IP 주소를 참조하여 Security Group을 만듬 - 컴퓨터의 위치나 다른 보안 그룹끼리 서로 참조가 가능함 역할 - 포트규제 - IPv4인지 IPv6인지 체크(인증된 IP) - In-Bound Network 통제(EC2 Instance로 들어오는 것을 규제함) - Out-Bound Network 통제(EC2 Instance로부터 나가는 것을 규제함) 인스턴스와 보안그룹은 다대다 관계이기에 인스턴스에 여러 보안그룹을 붙일 수 있고 하나의 보안 그룹에도 여러 인스턴스가 붙을 수 있습니다. VPC 결합으로 통제하고 있기 때문에, 새로운 .. 더보기 AWS - EC2 EC2 = Elastic Compute Cloud (IaaS = Infrastructure as a Service) EC2 Instance = VM(Virtual Machine)으로 Data는 가상 드라이브 또는 EBS 볼륨에 저장하고 사용합니다. 데이터 저장공간은 하드웨어 측면에서는 EC2 Instance Store, 네트워크 기반으로는 EBS & EFS에서 관리합니다. EBS(Elastic Block Store) = AWS EC2와 연결도 되고 RDS(Relational Database Service)에서 사용되는 원시 블록 수준의 스토리지입니다. EFS(Elastic File System) Amazon Elastic File System (Amazon EFS) 은 완전히 탄력적인 서버리스 파일 스토.. 더보기 Access Key & IAM Role & IAM Service Access Key AWS Cli를 이용해서 접속할 때 Cli포스팅에서 제시한 AWS Cli를 OS에 맞게 설치하고 명령어를 입력합니다. 저는 Mac OS여서 AWS Cli를 설치한 다음 Terminal를 통해서 접속하였습니다. [haams@haamsui-MacBookPro] ~ % aws configure AWS Access Key ID [None]: ------------------- AWS Secret Access Key [None]: ---------------------------------- Default region name [None]: ap-northeast-2 Default output format [None]: 액세스 키가 생성되면 Terminal에서 위에 내용대로 진행하면 됩니다. .. 더보기 AWS - CLI & 사용자 정보 보호 사용자 정보를 보호하기 위해서는 두 가지 방법이 있습니다. - 비밀번호를 복잡하게 하거나 Custom으로 하여서 관리하는 방법 (ㄱ) - MFA를 활용해서 이중 인증하는 방법 (ㄴ) ㄱ. 커스텀으로 비밀번호 복잡하게 하는 것 ㄴ. 처럼 MFA는 가상 기기를 활용해서 OTP 인증을 한 번 더 하는 것입니다. 보안 자격 증명에서 MFA 생성을 진행하여 구글 OTP Generator에 QR로 스캔한 다음 등록하면 됩니다. MFA를 등록하게 되면 로그인할 때 비밀번호를 입력하고 OTP 인증도 해야합니다. 따라서 가상기기는 반드시 잃어버리면 안됩니다. 참조문헌이며, 가상기기로 활용될 수 있는 어플리케이션 등이 소개되어 있으니 확인해주세요. https://aws.amazon.com/ko/iam/features/mf.. 더보기 About IAM IAM - Identity and Access Management ; Global Service = not scopped region service : 사용자와 사용자 그룹을 관리하는 서비스로 글로벌 서비스입니다. 즉, 지역에 구애받지 않는 서비스입니다. IAM Groups - 사용자만 그룹에 속할 수 있고 그룹 안에 여러 사용자를 배치할 수 있으며, 사용자는 IAM Group의 정책을 상속받아 서비스를 이용하게 됩니다. IAM Users - 루트 계정과 사용자 계정으로 나뉘는데, 로그인 할 때 나눠서 진행할 수 있습니다. - 루트 계정이 아닌, 가능한 사용자 계정을 통해 로그인하고 서비스를 이용해야 보안적인 측면에서 안전할 수 있습니다. (단, 루트 계정이 반드시 필요한 경우도 존재) 조직 하나에 그룹.. 더보기 이전 1 2 3 4 5 6 7 ··· 16 다음
