security group2 AWS EC2 EC2 User Data EC2 User data script 를 사용하여 인스턴스를 bootstrap 할 수 있다. bootstrap란, 머신이 작동될 때 명령을 시작하는 것을 말한다. script 는 처음 시작할 때 한 번만 실행된다. 인스턴스를 부팅할 때, 업데이트하고, 소프트웨어를 설치하는 등 자동화하고 싶은 작업을 넣을 수 있다. User Data script 에 작업을 더 추가할 수록 부팅 시 인스턴스가 할 일이 늘어나 시간이 더 걸린다. 그리고 EC2 User Data scipt는 루트계정에서 실행되기 때문에 모든 명령문은 sudo로 해야한다. EC2 인스턴스를 생성할 때 User data를 입력하는 란이 있는데 여기에 입력하면 EC2 인스턴스가 처음 생성될 때 한 번만 실행된다. .sh 쉘.. 2023. 3. 22. AWS NACL & Security Groups VPC 내의 네트워크 보안을 살펴보겠다. Network ACL과 Security Groups가 있다. EC2 인스턴스의 첫 번째 방어선은 Network ACL = NACL이 있다. NACL은 서브넷이 들어오고 나가는 트래픽을 제어하는 방화벽이다. 서브넷 레벨에서 허용 또는 거부 rule을 정의할 수 있고 연결할 수 있다. rule에는 오직 IP주소만 포함할 수 있다. 즉 서브넷에 들어오고 나가는 트래픽을 필터링한다. 두번째 방어선은 Security Groups이다. ENI와 EC2 인스턴스에 들어오고 나가는 트래픽을 제어하는 방화벽이다. 그리고 Security Groups에는 허용 규칙만 있으며 IP주소와 다른 Security Groups를 참조할 수 있다. 즉, EC2 인스턴스 주변에서 EC2인스턴스로.. 2023. 3. 4. 이전 1 다음
