집주변이 최고야

들어가며: 목표 Architecture VPC VPC 생성 서브넷 생성 Internet Gateway 생성 및 연결 라우팅 테이블 생성 및 설정 보안 그룹 생성 및 설정 EC2 권한에 맞는 IAM 계정 생성 EC2 생성 EIP 생성 및 연결 EBS 볼륨 연결 키페어를 사용하여 SSH 접근 커스텀 AMI 백업 및 복원 리소스 삭제 들어가며: 목표 AWS 관리 콘솔에 친숙해지기 AWS 기본 네트워크 서비스인 VPC를 이해하고 생성 AWS 기본 가상머신 서비스인 EC2를 생성 및 접속 설정 AWS 기본 스토리지 서비스인 EBS 볼륨을 생성 및 연결 Architecture VPC (Virtual Private Cloud) 독립된 가상의 클라우드 네트워크 AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여, 사..

리전 리전(Region)은 해당 지리적인 영역 내에서 격리되고 물리적으로 부리된 여러 개의 가용 영역(AZ)의 모음을 말합니다. 리전은 최소 2개의 가용 영역으로 구성되고 최대 6개의 가용 영역으로 구성된 리전도 있습니다. 가용영역(AZ, Availability Zone) 가용영역은 1개 이상의 데이터 센터들의 모음을 말합니다. 각 센터는 광통신 전용망으로 연결되어 있습니다. 가용 영역과 외부(인터넷) 연결을 위한 이중화된 트랜짓 센터가 있습니다. 트랜짓 센터는 AWS 글로벌 백본 네트워크에 연결이 되고, 엣지 POP을 통해서 CDN 등 서비스를 합니다. 가용 영역은 장애가 날 수 있습니다. (AWS EC2 의 SLA 는 99.99%, 1년에 21분 정도 장애 발생 가능) 따라서, AWS 사용자는 서비스..

EC2 란? EC2 기본개념 EC2 인스턴스 유형 EC2 인스턴스 구매 유형 AMI 란? Amazon EC2 인스턴스 스토어 Amazon EBS & S3 EC2 란? AWS에서 가장 기본적이면서 널리 쓰이는 인프라 EC2는 인터넷에 연결된 가상 서버를 제공 EC2에서 생성한 가상 서버를 인스턴스라고 함. EC2에서 가상 소프트웨어를 통해 제공되는 CPU를 vCPU 라고 함. EC2의 SLA(Service Level Agreement)는 월 99.99%. 따라서 장애가 발생할 수 있다는 가정하에 설계해야 함. EC2 기본 개념 시작(start) EC2 인스턴스를 시작. 운영체제가 부팅되고 사용할 수 있는 상태. 과금 시작 정지(Stop) EC2 인스턴스를 정지. 운영체제를 종료해 정지한 상태. 과금 안됌 ..

IAM 란? AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스 IAM 그룹과 사용자를 생성하여 접근제어 및 권한관리를 세분화할 수 있음 ex. 어떤 사용자는 EC2만 관리할 수 있고, 어떤 사용자는 S3 내용을 읽을 수 만 있도록 구성 AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 SSO(Single Sign-In) ID [AWS 계정 루트 사용자]로 시작 일상적인 작업은 물론 관리 작업에도 루트 사용자를 사용하는 것 보다 IAM 사용자를 사용하는 것을 권장 무료 사용 가능. 단, IAM 사용자 또는 AWS STS 임시 보안 자격 증명을 사용하여 다른 A..