IT/AWS46 EBS Multi-Attach EBS Multi-Attach 는 이름에서 알 수 있듯이, 하나의 EBS 볼륨을 같은 AZ에 있는 여러 EC2 인스턴스에 연결 할 수 있게 해준다. 이는 EBS 볼륨 중 io1과io2 제품군에서만 사용할 수 있는 기능이다. 그리고 Multi-Attach는 당연히 해당 AZ 내에서만 사용할 수 있다. 한 AZ에서 다른 AZ로 EBS 볼륨을 연결할 수 없다. 그리고 또 다른 제한은 하나의 EBS 볼륨에는 최대 16개의 EC2 인스턴스까지 연결 할 수 있다는 점이다. Multi-Attach를 실행하려면 반드시 클러스터 인식 파일 시스템을 사용해야한다. 2023. 3. 24. EC2 Hibernate EC2 Hibernate 는 인스턴스를 종료하지 않고 절전모드 상태가 되는것이다. 인스턴스가 절전모드가 되면 RAM에 있던 인메모리 상태는 그대로 보존된다. 루트 경로의 EBS 볼륨에 기록되기 때문에 루트 EBS 볼륨을 암호화 해야하고 볼륨 용량도 RAM을 저장하기에 충분해야한다. 절전모드인 인스턴스를 다시 실행하면 EBS 볼륨에서 RAM 상태를 불러와 EC2 인스턴스 메모리로 가져간다. 이렇게 하면 인스턴스를 중지한 적이 없었던 것처럼 된다. RAM 상태를 저장하고 싶을 때 빠르게 재부팅을 하고 싶을 때 서비스 초기화가 시간을 많이 잡아먹어 서비스가 중단 없이 인스턴스를 절전모드로 전환하고 싶을 때 사용된다. EC2 인스턴스를 생성할 때 EBS Volume을 만들때 암호화와 KMS key를 설정해야한다.. 2023. 3. 23. Elastic Network Interfaces (ENI) ENI는 VPC의 논리적 구성요소이며, 가상 네트워크 카드를 나타낸다. ENI는 EC2 인스턴스가 네트워크에 액세스 할 수 있게 해준다. 하나의 EC2 인스턴스에 Eth0라는 기본ENI가 연결되어 네트워크 연결을 제공한다. Eth1처럼 보조 ENI를 추가할 수도 있다. EC2 인스턴스와 독립적으로 ENI를 생성할 경우 security group를 적용할 수도 있다. 생성한 ENI를 장애 조치를 위해 EC2 인스턴스에 즉시 붙일 수도 있다. 그러나 ENI 는 특정 AZ에 바인딩되어 해당 AZ에서만 사용가능하다. EC2 를 terminate할 경우 EC2 생성시 자동으로 생성된 ENI는 EC2와 함께 삭제되고 독립적으로 만든 ENI는 그대로 남아있다. 직접 ENI를 생성하면 private IPv4 주소를 더.. 2023. 3. 23. EC2 - Placement Groups Placement groups 는 EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할 때 쓴다. Cluster / Spread / Partition 3가지 전략이 있다. Cluster cluster의 경우 모든 EC2 인스턴스가 동일한 랙에 있다. 즉 동일한 하드웨어와 동일한 AZ에 있다. 지연 시간이 매우 짧은 10Gbps 정도의 빠른 네트워크가 필요할 때 cluster로 동일한 랙에 배치한다. 하지만 단점으로는 랙(하드웨어)에 실패가 발생했을때 모든 EC2 인스턴스가 동시에 실패한다는 것이다. 이런 리스크를 감수할 만큼 짧은 지연시간을 요구하는 애플리케이션이나 빅데이터 작업에 사용된다. Spread spread의 경우 cluster와 완전히 반대이다. 실패 위험을 최소화 하기 위해 여러 .. 2023. 3. 23. AWS EC2 EC2 User Data EC2 User data script 를 사용하여 인스턴스를 bootstrap 할 수 있다. bootstrap란, 머신이 작동될 때 명령을 시작하는 것을 말한다. script 는 처음 시작할 때 한 번만 실행된다. 인스턴스를 부팅할 때, 업데이트하고, 소프트웨어를 설치하는 등 자동화하고 싶은 작업을 넣을 수 있다. User Data script 에 작업을 더 추가할 수록 부팅 시 인스턴스가 할 일이 늘어나 시간이 더 걸린다. 그리고 EC2 User Data scipt는 루트계정에서 실행되기 때문에 모든 명령문은 sudo로 해야한다. EC2 인스턴스를 생성할 때 User data를 입력하는 란이 있는데 여기에 입력하면 EC2 인스턴스가 처음 생성될 때 한 번만 실행된다. .sh 쉘.. 2023. 3. 22. AWS IAM 요약 Users 회사 내 실제 사용자와 IAM user가 매핑된다. user는 AWS 콘솔에 대한 비밀번호를 갖게 될 것이고 모범 사례는 사용자를 Group에 두는 것이다. Groups 그룹은 사용자만을 포함할 수 있다. 다른 그룹을 포함할 수 없다. 사용자에게 바로 권한을 부여하거나 그룹에 권한을 부여한다. Policies User or Group이 할 수 있는 권한을 알려주는 JSON 문서이다. Roles EC2와 같은 AWS 서비스가 다른 AWS 서비스에게 무언가를 할 때 권한을 줄 수 있다. Security 사용자를 안정하게 하기 위해서는 MFA를 활성화하고 강력한 Password Policy를 가져가야한다. Access Keys CLI를 이용하거나 SDK를 이용하여 AWS에 액세스 해야한다면 반드시 .. 2023. 3. 22. 이전 1 2 3 4 5 ··· 8 다음
