728x90
728x90
EC2 인스턴스 생성 리눅스 OS 를 사용하는 EC2 인스턴스를 생성할 것이다. EC2 인스턴스 구성을 위한 접근 방식을 알아야 한다. EC2 user data 스크립트를 사용하여 웹 서버를 구성할 것이다. ec2 를 검색해서 ec2 서비스에 들어간다. 현재 사는 지역에서 가까운 region 으로 설정한 후에 인스턴스를 클릭하고 인스턴스 시작 버튼을 누른다. 그러면 Amazon Maching Image 를 선택하는 화면이 나오는데 빠른 시작을 누르면 AWS 에서 제공해주는 AMI 들이 나온다. 나의 AMI 처럼 나만의 AMI 를 만들 수 있다. 또, AMI 를 위한 AWS 마켓플레이스와 커뮤니티 AMI 가 존재한다. 여기서 다른 사용자들이 만들어놓은 AMI 를 사용할 수도 있다. 여기서는 빠른 시작에 있..
EC2 기초 EC2 는 AWS 에서 제공하는 것들 중 가장 대중적인 것들 중 하나이다. Elastic Compute Cloud 의 약자로 AWS 에서 Infrastructure as a Service 를 수행하는 방법이다. EC2 는 하나의 서비스가 아닌 높은 수준의 여러가지 구성요소들로 구성되어 있다. EC2 에선 버츄얼 머신도 빌릴 수 있는데 이것을 EC2 인스턴스라고 부른다. 버츄얼 드라이브나 EBS 볼륨에 데이터를 저장할 수도 있고 시스템 부하를 분산할 수도 있다.(Elastic Loar Balancer) 오토 스케일링 혹은 ASG 를 사용하여 서비스를 확장할 수도 있다. 클라우드는 컴퓨터들을 빌리는 것을 가능하게 한다. EC2 인스턴스를 위한 OS 를 선택할 수 있고 대표적으로는 윈도우, 맥 O..
AWS 요금 설정 AWS 에서 돈을 최소한으로 사용하거나 아예 안쓰도록 해야한다. 도대체 어떤 서비스를 사용해서 요금이 나가는지 궁금할 때 확인하는 방법이 있다. 우상단에 내 계정을 클릭하여 결제 대시보드를 클릭하여 연다. IAM 사용자로는 결제 대시보드에 접근할 수 없다. 만약 접근하고 싶다면 루트 계정으로 로그인해야 한다. 계정을 클릭한 후에 계정을 클릭한다. 아래로 쭉 내리다보면 IAM 사용자 및 역할 접근이라는 설정을 찾을 수 있다. 편집 버튼을 클릭하고 IAM 접근을 활성화 시키면 IAM 사용자가 결제 대시보드에 접근할 수 있게 된다. 결제 대시보드에서 청구서를 클릭하면 월별 요금표를 확인할 수 있다. 2월달에 0.11 달러를 지불했다. 계정에 대한 요금이 발생하기 시작할 때 어떤 서비스에 어떤..
IAM 모범 사례 AWS 를 사용하면서 일반적인 가이드라인이 있다. 첫 번째로 루트 계정을 사용하지 않는다. 이제부터는 두개의 계정을 가지게 될 것인데 하나는 루트 계정이고 하나는 나만의 개인적인 계정이다. AWS 사용자는 하나의 물리적 사용자와 같다. 만약 내 친구가 AWS 를 사용하고 싶다고 해서 내 자격 증명을 줘서는 안된다. 그냥 다른 사용자를 만들어서 주면 된다. 그 사용자를 그룹에 할당해 줄 수 있고 그 그룹에 권한을 줌으로써 보안이 그룹 레벨에서 관리되고 있음을 확신할 수 있다. 두 번째로 강력한 비밀번호 정책을 사용해야 한다. (MFA 를 사용하는 것) 세 번째로 AWS 서비스에 허가권을 줄 때 마다 역할을 생성하고 사용해야 한다. (EC2 인스턴스) 네 번째로 프로그래밍 방식으로 AWS ..
IAM 보안 도구 IAM 서비스에 들어와서 좌하단에서 자격 증명 보고서를 다운로드 받을 수 있다. 이건 csv 파일로 다운로드가 된다. 여기에는 계정(루트 + IAM 유저)에 대한 정보가 나온다. 비밀번호가 마지막으로 사용되고 마지막으로 바뀐 때와 비밀 번호 순환을 활성화했는지, MFA 가 작동하는지 등을 확인할 수 있다. 사용자를 클릭하여 액세스 관리자 탭을 클릭하면 해당 사용자가 서비스를 언제 마지막으로 사용했는지 추적할 수 있다. 또한 해당 사용자에게 어떤 서비스를 실행할 수 있는 권한을 주었는데 그 서비스를 실제로 사용하지 않으면 엑세스 관리자에서 추적이 되지 않기 때문에 해당 사용자에게서 권한을 삭제하는 것이 합리적인 것을 알 수 있다.
IAM 역할 실습 IAM 에서 역할 에 들어가서 create role 을 누른다. AWS 계정, 웹 자격 증명 등 여러가지 IAM role 을 생성할 수 있고 여기서는 AWS 서비스를 위한 IAM role 을 생성한다. 엄청나게 많은 양의 서비스들에 대한 IAM role 을 생성할 수 있다. 하지만 일반적인 사용 용도는 EC2 인스턴스와 Lambda 서비스를 사용하기 위해서 만드는 경우이다. 여기서는 EC2 인스턴스에 대한 IAM role 을 만들것이기 때문에 EC2 를 클릭하고 다음을 누른다. 그러면 EC2 인스턴스가 어떤 것을 할 수 있도록 설정해줄 수 있는 정책들이 나온다. 내 IAM role 에 대한 권한을 줄 수도 있고 여러가지 권한을 줄 수 있다. 선택하면 된다. 역할 세부 정보에서는 생성하려..