수정 블로그

관리자 계정 최소화모든 AWS 리소스를 보호하기 위해서 IAM에서 최소한의 권한만 부여해야 한다. 특히 관리자 계정은 최소화하여 통제해야 한다. IAM에서 불필요한 사용자에게 전체 모든 권한을 부여하면 보안에 취약하다. 따라서 최소한의 권한으로 관리해야 한다. 단일 계정 사용반드시 필요한 경우를 제외하고 IAM 계정은 1인 1 계정을 사용해야 한다. IAM 사용자 계정 식별IAM 계정은 태그 정보를 추가하여 사용자를 식별 및 관리할 수 있도록 한다. Key Pair(키 페어) 관리EC2 인스턴스에 접근할 때 사용하는 키 페어 파일은 모두 등록해서 관리한다. 키 페어 등록은 키 페어 생성 시에 키 페어 메뉴를 통해서 생성하면 된다. Key Pair(키 페어) 보관생성된 키 페어 파일은 S3 스토리지에 전용..

AMI(Amazon Machine Image)EC2 인스턴스를 이미지로 저장하여 여러 개의 EC2 인스턴스를 생성할 수 있는 서비스 AMI 이미지 조회EC2 대시보드에서 AMI를 조회할 수 있다. 현재는 생성된 이미지가 없어서 아무것도 뜨지 않는다. 인스턴스로 들어가서 이미지 생성 메뉴를 클릭한다. 이미지 생성을 완료하고 AMI를 확인하면 이미지가 생성된 것을 볼 수 있다. AMI 이미지를 생성하면 향후 EC2 인스턴스를 생성할 때 해당 이미지를 사용해서 생성할 수 있다. 또한 AWS Marketplace에 이미지를 등록하여 판매할 수도 있다. 기타 서비스서비스설명CloudWatch클라우드 리소스 및 애플리케이션의 성능 등을 모니터링 한다.CloudFormation반복 가능 인프라를 프로그래밍 방식으로 ..

ELB(Elastic Load Balancing)ELB는 네트워크 장치 중에서 L4 스위치 역할을 하는 Amazon AWS 서비스로 EC2 인스턴스의 부하를 조절한다. L4 스위치라는 것은 라운드 로빈 방식으로 서비스를 분산해서 호출하는 것이다. 라운드 로빈(Round-Robin)A서버와 B서버가 있을 때 A를 한 번 호출하고 다음에는 B, 그리고 다시 A를 호출하는 식으로 사용하는 것이다. ELB는 하나 이상의 가용 영역에 여러 대상으로 유입되는 트래픽을 자동으로 분산하는 역할을 하는 것으로 Application Load Balancer와 Gateway Load Balancer, Network Load Balnacer, Classic Load Balancer로 분류된다. Application Load ..

IAM(Identity and Access Management)IAM은 AWS에서 제공하는 자원을 안전하게 관리하기 위한 접근통제 서비스이다. 즉 사용자 그룹 생성, 사용자 생성, 권한 매핑등을 통해서 접근통제를 수행한다. IAM 핵심 개념구분설명그룹다수의 사용자를 묶고 역할을 부여하기 위해서 사용된다.사용자특정 그룹에 소속되어 역할이 부여된다.정책그룹에 부여되는 역할이다.역할역할은 권한을 의미한다. IAM 사용AWS Management Console에서 IAM을 조회한다. IAM은 먼저 그룹을 생성한다. 예를 들어 2개의 팀이 있고 각 팀별로 다른 권한을 부여하기 위해서는 2개의 그룹을 생성하고 각 그룹에 사용자를 할당하는 것이다. 그룹 생성 시에 해당 그룹에 정책을 등록할 수 있다. AmazonEC2..

VPC(Virtual Private Cloud)VPC는 AWS에서 사용할 수 있는 가상 네트워크이다. 즉 AWS에서 다른 가상 네트워크와 논리적으로 분리되고 관리된다. AWS를 사용하면 반트시 하나의 VPC와 게이트웨이, 라우팅 테이블, 서브넷이 존재한다. 이것을 디폴트 VPC라고 한다. 그리고 VPC가 있어야 인터넷 혹은 AWS 내부 네트워크에서 통신할 수 있다. VPC 핵심 개념구분설명서브넷(Subnet)VPC의 IP 주소 범위로 VPC 내에서 네트워크를 분리하는 단위이다.라우팅 테이블라우팅 테이블은 서브넷과 연결되어 네트워크 트래픽을 전달한다.인터넷 게이트웨이VPC와 연결되어 VPC 내의 네트워크와 인터넷을 연결할 때 사용된다.NACL(Netwrok Access Control)VPC에서 서브넷 단위..

스토리지 서비스(Storage Service)AWS 스토리지 서비스는 EBS(Elastic Block Store), S3, EFS(Elastic File System) 등이 있다. EC2 생성 시에 있는 스토리지는 인스턴스 스토어로 휘발성이다. EBS(Elastic Bloc Store)인스턴스(EC2)용 영구 블록 스토리지를 제공한다.복제를 통해서 데이터를 보호한다.상이한 드라이브 유형을 제공한다.몇 분 만에 확장 및 축소가 가능하다.프로비저닝 한 만큼의 비용을 지불한다.스냅샷 기능을 제공한다.암호화를 제공한다.SSD와 하드 디스크 드라이브를 제공한다. S3(Simple Storage Service)S3는 언제 어디서나 원하는 데이터를 저장, 검색할 수 있는 서비스로 데이터 스토리지 인프라를 제공한다.데..

RDS(Relation Database Service)RDS는 AWS에서 제공하는 관계형 데이터베이스 서비스이다. 기업에서 사용되는 고객 데이터 관리, 거래 데이터 관리 등에 활용된다. RDS 서비스는 MariaDB, MySQL, Microsoft SQL Server, Oracle, PostgreSQL의 관계형 데이터베이스를 제공하고 아마존에서 자체적으로 개발한 Aurora 데이터베이스도 제공한다. AWS에 따르면 Amazon Aurora 데이터베이스는 MySQL, PostgreSQL과 호환되는 관계형 데이터베이스이며 오픈소스 데이터베이스이다. Amazon Aurora 특징Enterprise급 관계형 데이터베이스MySQL 또는 PostgreSQL과 호환표준 MySQL 데이터베이스 보다 최대 5배 빠른 속..

IIS 웹서버 및 FTP 설치Windows 운영체제가 실행되면 Windows 운영체제의 웹서버인 IIS(Internet information Server)를 설치할 수 있다. Windows 운영체제(서버 버전)에서는 Server Manager라는 프로그램으로 새로운 프로그램을 추가로 설치할 수 있다. Server Manager를 실행하고 Manage의 [Add Roles and Features]를 선택하면 웹서버(IIS)를 설치할 수 있다. [Next] 버튼을 클릭해 넘겨주다가 Server Roles에서 Web Server(IIS)를 체크해 준다. Role Services에서도 파일을 업로드하거나 다운로드하기 위해서 추가적으로 FTP Server를 체크해 준다. [Install]을 클릭해서 설치를 완료한..

EC2 인스턴스AWS를 사용하기 위해서는 클라우드 서비스 신청자의  소프트웨어를 설치하거나 데이터를 저장하는 등의 행위를 할 수 있어야 한다. 즉 흔히 이야기하는 서버를 제공하는 AWS 서비스가 EC2 인스턴스(서버)이다. 아마존 EC2(Elastic Compute Cloud)는 AWS에서 제공하는 서버를 의미한다. 즉 Windows 서버, 리눅스 서버 등을 가상화 환경에서 제공하는 것이다. EC2 내부의 저장소EC2 내부에 있는 저장소는 휘발성 저장소라서 EC2를 종료하면 데이터가 손실된다. 따라서 종료 시에 데이터 손실을 방지하기 위해서 파일 스토리지 서비스를 사용해야 한다. EC2 인스턴스는 가상화 환경에서 생성되는 서버로 다양한 운영체제를 지원한다. 클라우드 서비스 사용자는 EC2 인스턴스를 생성..

AWS(Amazon Web Service)AWS는 컴퓨팅, 네트워킹, 스토리지, 분석 플랫폼 등 다양한 서비스를 제공한다. AWS에서 제공하는 서비스는 클라우드 서비스 사용자가 AWS Management Console에서 몇 번의 버튼 클릭만으로 사용할 수 있다. 컴퓨팅 서비스서비스설명Amazon EC2다양한 타입의 가상화 서버를 지원한다.Windows, Linux, Aurora 등을 지원한다.Amazon Auto Scaling특정 조건에 따라서 자동으로 서버를 추가, 삭제하는 서비스이다.즉 사용량에 따른 증설과 축소를 자동으로 한다.Amazon LightsailVPS(Virtual Private Server)는 웹사이트 및 웹 애플리케이션을 배포하거나 관리한다.Amazon Workspace데스크톱 가상..