AWS

AWS의 IAM(Identity and Access Management)은 사용자와 그들의 권한을 관리하기 위한 중요한 도구입니다. AWS 리소스에 대한 액세스를 안전하게 제어할 수 있도록 합니다.IAM은 글로벌 서비스로서 리전에 상관없이 서비스를 제공합니다.  기본 개념루트 계정: AWS 계정을 생성할 때 기본적으로 생성되는 계정입니다. 이 계정은 모든 AWS 서비스와 리소스에 대한 완전한 액세스 권한을 가지고 있으며, 보안상의 이유로 생성 후에는 사용을 자제해야 합니다.IAM 사용자: IAM 사용자는 실제 조직의 개인을 대표합니다. 사용자는 필요에 따라 하나 이상의 그룹에 속할 수 있습니다.IAM 그룹: 사용자들을 관리하기 용이하게 그룹으로 묶을 수 있습니다.역할과 권한 부여: 사용자와 그룹에는 특정..

저번 포스트에 이어서 이번에는 S3객체에 객체 URL를 통해서 접속해 보도록 하겠습니다.저번포스트에서 객체 URL을 통해서 접속했을 때 접속이 거부되는 것을 확인해 볼 수 있습니다.열기를 통한 접속은 미리서명된 URL이며 제가 요청을 하고 있다는 사실을 확인하는 서명을 담고 있습니다 자격 증명이 URL에 인코딩 되어 있기 때문에 Amazon은 제가 객체를 볼 수 있다 판단하고 객체에 접속을 허용해 줍니다.객체 URL를 통한 접속은 저의 정보가 기입되어있지 않고 퍼블릭액세스 또한 허용하지 않았기 때문에 거부되었습니다.이제 이를 허용으로 만들어주기 위해 버킷으로 이동해서 퍼블릭액세스를 허용해 주겠습니다.객체에서 나와 버킷의 권한으로 이동해서 퍼블릭액세스차단이 활성화된 것을 편집해 주도록 하겠습니다.현재 퍼블..

S3( Simple Storage Service )는 AWS의 매우 유연하고 확장가능한 객체스토리 서비스입니다.S3의 특징으로는 1. 무한한 확장성 ( 저장할 수 있는 파일의 제한 수가 없습니다.)2. 다양한 활용 (백업, 복구, 아카이브, 하이브리드 클라우드 스토리 등)3. 글로벌 공유성 ( 모든 리전 중 고유한 이름을 가집니다. 그러나 버킷은 리전 수준에서 서비스 제공) S3 관련 용어 정리버킷버킷은 S3의 파일과 폴더를 저장하는 컨테이너입니다객체버킷 내에 저장된 개별 파일이나 데이터를 말합니다. (고유한 키를 가집니다. - 고유 경로)메타 데이터객체에는 사용자 또는 시스템에 의해 설정된 메타데이터 보유합니다.멀티파드 업로드단일 객체를 여러 부분으로 나누어 업로드하는 방법으로 5GB 이상의 대용량 업..

EC2인스턴스는 결제에 방식에따라 종류를 나눌수있습니다.대표적으로 7가지가 있고 하나씩 알아보도록하겠습니다.  온디멘드온디멘드 방식은 1분이후  리눅스, 윈도우는 초단위 결제 ,MAC은 1시간 단위로 결제가 이루어집니다.가격은 제일 비싸며, 비용이 비싸지만 바로 지불하지 않고, 장기적인 약정이 없습니다.                                             ex) 단기적이고 중단없는 워크로드 필요시 사용, 어플의 거동이 예상불가할때 사용                                                                       예약 인스턴스예약 인스턴스 방식은 온디멘드에 비해서 최대 72%할인된 가격을 제공합니다.인스턴스 타입, 리전, 텐넌시, ..

EC2인스턴스는 여러 종류가 있고 용도에 따라 다르게 사용합니다.이름을 통해서 인스턴스의 종류와 특성을 유추할 수 있습니다.예를 들어 m5.2xlarge라는 유형의 인스턴스에서m은 인스턴스 클래스를 보여주고 5는 세대를 뜻합니다.2xlarge는 클래스 내에서의 인스턴스의 크기를 의미합니다.(크기가 클수록 더 많은 메모리와 CPU를 가집니다.) 클래스의 종류로는 4가지가 있고 상황에 맞게 선택 하여 사용하면 됩니다. 1. 범용인스턴스- 웹서버나 코드저장소 등 다양한 작업(컴퓨팅, 메모리, 네트워킹)에 사용(M, T, A)으로 시작합니다.ex) 앞에서 프리티어로 사용했던 t2.micro 2. 컴퓨팅 최적화 인스턴스 - 컴퓨터 집약 작업의 최적화되어 있고 사용되는(c)로 시작합니다.ex) 일부 데이터의 일괄처..

오늘 포스팅은 EC2 보안그룹은 직접 만들어서 어떻게 작동하는지 알아보도록 하겠습니다.먼저 EC2콘솔로 이동해서 네트워크 및 보안 안에 있는 보안그룹에 들어가 줍니다보안그룹을 보면 이전에 만들었던 보안그룹을 확인할 수 있고 기본 디폴트 보안그룹이 있는 것을 확인 할 수 있습니다. 보안 그룹 생성을 통해서 새로운 보안그룹을 만들어보도록 하겠습니다.기본 생성 화면에서는 보안그룹의 이름과 설명 그리고 어느 VPC에 연결해서 사용할 것인지 선택할 수 있습니다.이름은 MySecurity Group이라 정하고 vpc는 디폴트 vpc를 선택하겠습니다.그리고 밑으로 내려보면 인바운드규칙과 아웃바운드 규칙을 설정이 가능합니다.인바운드 규칙은 외부에서 내부로 트래픽을 보낼 때 아웃바운드 규칙은 내부에서 외부로 트랙픽을 보..

EC2 보안그룹은 AWS클라우드에서 네트워크 보안을 실행하는데 핵심입니다.EC2 인스턴스에서 들어오고 나가는 트래픽을 제어 합니다. 보안그룹은 허용규칙만을 포함하기 때문에특정 IP를 거부하거나 하는 것이 아닌  허용만 해줍니다.(IP주소를 참조해 규칙을 만들 수 있고컴퓨터의 위치나 다른 보안 그룹을 참조하는 것이 가능합니다) 저번에 웹서버 실습을 하기 위해 만들었던 웹서버 보안그룹을 확인해보면인바운드 규칙이 SSH접속 22번 포트와 웹서버 접속용 80번 포트가모든 IP접속(소스부분 0.0.0.0/0)을 허용하는것을 있는것을 확인 해볼수있습니다.아웃바운드 규칙은 기본적으로 모두 허용으로 되어있습니다. 이번 포스트는 보안그룹에대해서 알아보았습니다.보안그룹은 방화벽의 역활을 하며 허용설정을 통해서 들어오거나 ..

이번에는 내부 접속이 아닌 EC2 인스턴스 생성 후 자동으로 웹서버를 생성하여 외부에서 웹서버에 접속해 보겠습니다.저번과 같은 프리티어사용 기본 설정을 유지해 줍니다웹서버에 외부 접속을 위한 네트워크 설정과 보안그룹 규칙생성을 통해서외부에서 HTTP 포트를 통해서 접속 가능하게 설정해줍니다. 고급세부설정 가장 밑에 있는 사용자 데이터 설정을 통해서 인스턴스가 생성되는동시에설정한 리눅스명령어가 실행되도록 설정해주고 인스턴스를 생성합니다.인스턴스가 생성된것을 확인한 후에 퍼블릭IPv4주소를 확인후 "http://퍼블릭IPv4주소" 를 주소창에 복사해서 EC2인스턴스 웹서버에 접속 가능합니다 오늘은 EC2인스턴스에 외부에서 웹서버의 접속하는 것을 해보았고오늘의 중요점은 보안그룹설정을 통해서 HTTP 80번 포..