IT102 EC2 - Placement Groups Placement groups 는 EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할 때 쓴다. Cluster / Spread / Partition 3가지 전략이 있다. Cluster cluster의 경우 모든 EC2 인스턴스가 동일한 랙에 있다. 즉 동일한 하드웨어와 동일한 AZ에 있다. 지연 시간이 매우 짧은 10Gbps 정도의 빠른 네트워크가 필요할 때 cluster로 동일한 랙에 배치한다. 하지만 단점으로는 랙(하드웨어)에 실패가 발생했을때 모든 EC2 인스턴스가 동시에 실패한다는 것이다. 이런 리스크를 감수할 만큼 짧은 지연시간을 요구하는 애플리케이션이나 빅데이터 작업에 사용된다. Spread spread의 경우 cluster와 완전히 반대이다. 실패 위험을 최소화 하기 위해 여러 .. 2023. 3. 23. AWS EC2 EC2 User Data EC2 User data script 를 사용하여 인스턴스를 bootstrap 할 수 있다. bootstrap란, 머신이 작동될 때 명령을 시작하는 것을 말한다. script 는 처음 시작할 때 한 번만 실행된다. 인스턴스를 부팅할 때, 업데이트하고, 소프트웨어를 설치하는 등 자동화하고 싶은 작업을 넣을 수 있다. User Data script 에 작업을 더 추가할 수록 부팅 시 인스턴스가 할 일이 늘어나 시간이 더 걸린다. 그리고 EC2 User Data scipt는 루트계정에서 실행되기 때문에 모든 명령문은 sudo로 해야한다. EC2 인스턴스를 생성할 때 User data를 입력하는 란이 있는데 여기에 입력하면 EC2 인스턴스가 처음 생성될 때 한 번만 실행된다. .sh 쉘.. 2023. 3. 22. AWS IAM 요약 Users 회사 내 실제 사용자와 IAM user가 매핑된다. user는 AWS 콘솔에 대한 비밀번호를 갖게 될 것이고 모범 사례는 사용자를 Group에 두는 것이다. Groups 그룹은 사용자만을 포함할 수 있다. 다른 그룹을 포함할 수 없다. 사용자에게 바로 권한을 부여하거나 그룹에 권한을 부여한다. Policies User or Group이 할 수 있는 권한을 알려주는 JSON 문서이다. Roles EC2와 같은 AWS 서비스가 다른 AWS 서비스에게 무언가를 할 때 권한을 줄 수 있다. Security 사용자를 안정하게 하기 위해서는 MFA를 활성화하고 강력한 Password Policy를 가져가야한다. Access Keys CLI를 이용하거나 SDK를 이용하여 AWS에 액세스 해야한다면 반드시 .. 2023. 3. 22. AWS IAM Security Tools Credential report account 레벨에서 계정에 있는 user와 다양한 자격증명의 상태를 포함한다. 사용자가 언제 생서오디었는지, 비밀번호 활성화여부 비밀번호를 마지막으로 언제 사용했는지, 마지막으로 변경된 날짜, 비밀번호 변경 주기 활성화했을 경우 다음 주기는 언제인지, Access key 를 사용중인지, MFA(Multi-Factor Authentication)를 사용중인지 등의 내용을 포함하고 있다. IAM Access Advisor user 레벨에서 user에게 부여된 서비스의 권한과 해당 서비스에 마지막으로 액세스한 시간을 알 수 있다. 최소권한의 원칙에 따랐을 때 매우 도움이 되는 정보이다. 해당 도구를 사용하여 사용하고 있지 않는 서비스의 권한을 줄여 최소원한의 원칙을 지킬 수.. 2023. 3. 22. AWS - Private vs Public IP (IPv4) EC2인스턴스와 같은 공용 웹 서버나 공용IP를 가진 공용 서버들은 공용 IP를 사용해서 서로 통신할 수 있다. 하지만 private network인 사설 네트워크에는 기본적으로 사설IP 범위가 있는데 사설 네트워크 내의 모든 컴퓨터가 사설IP를 사용해서 사설 네트워크 내에서 서로 통신할 수 있다. 공용 게이트 웨이인 인터넷 게이트웨이를 이용하게 되면 사설 네트워크의 인스턴스들도 다른 서버에 액세스 할 수 있게 된다. 한마디로 공용IP가 있으면 인터넷 전역에 액세스 할 수 있고 사설IP로는 사설 네트워크 내에서만 액세스 할 수 있는데 인터넷 게이트웨이를 사용하면 인터넷에 액세스 할 수 있게된다. public IP는 전체 웹에서 유일한 것이어야하고 구글 검색으로 그 IP의 지리적 위치를 찾을 수 있다. p.. 2023. 3. 18. AWS Certificate Manager AWS Certificate Manager ACM은 SSL이나 TLS 인증서를 쉽게 프로비저닝 및 배포할 수 있는 서비스이다. 인증서는 HTTPS 엔드포인트를 제공하며 웹사이트에 전송 중 암호화를 지원한다. 위 그림에 있는 ALB는 HTTP를 통해 백엔드로 EC2 인스턴스와 오토스케일링 그룹에 연결된다. ACM이 도메인에 연결되고 나면 TLS 인증서에 대한 프로비저닝과 유지보수가 가능하다. 인증서가 애플리케이션 로드 밸런서에 로드되고 나면 자동으로 로드 밸런서가 클라이언트의 엔트 포인트로 HTTPS를 제공하여 공용 웹을 통한 전송 중 암호화를 지원한다. ACM은 공용 및 사설 TLS 인증서를 모두 지원하며 공용 TLS 인증서는 무료로 이용할 수 있다. 또한 자동 TLS 인증서 갱신이라는 아주 훌륭한 기능.. 2023. 3. 13. 이전 1 2 3 4 5 6 ··· 17 다음
