JWS

이번 포스팅에선 S3에 접근 권한이 있는 IAM 역할을 만들고, CLI를 통해 S3에 파일을 업로드하는 과정을 설명한다. Overview 1. IAM 역할 생성하기 2. EC2 인스턴스에서 S3로 데이터 업로드하기 Step1. IAM 역할 생성하기 IAM은 AWS 리소스에 대한 Access를 안전하게 제어할 수 있도록 도와주는 서비스이다. AWS 계정 자체가 root 권한으로 동작하는데, 계정을 공유하여 사용하거나 중요한 작업을 할 경우 root 권한으로 모든 작업을 수행하면 문제가 생길 수 있다. 이를 방지하기 위해 여러 사용자를 만들고 필요한 권한만을 부여하기 위해 IAM 서비스를 사용한다. IAM 서비스에선 "역할"을 할당한 사용자를 생성할 수 있다. 기존 정의된 역할 이외에 [역할 만들기]를 통해..

Overview 1. VPC 생성하기 2. Subnet 생성하기 3. Internet Gateway 생성 및 연결하기 4. 라우팅 테이블 생성 및 설정하기 5. 보안 그룹 생성 및 설정하기 6. NAT Gateway 생성 및 연결하기 7. VPC Endpoint 구성하기 Step1. VPC 생성하기 - default VPC 외에 새로운 vpc를 생성해준다. - VPC 이름과 사용할 IP 대역을 설정한 후 [VPC 생성]을 클릭한다. - 서울 리전에 vpc를 생성했으므로 현재 아키텍처는 아래와 같다. - "DNS 호스트 이름 편집" 이란 옵션을 통해 VPC 내 속한 리소스들이 DNS Name을 가지도록 설정한다. 해당 옵션을 활성화하면 AWS 리소스가 시작하는 경우 Public 혹은 Private DNS를..

Overview 1. S3에 파일 저장 및 검색하기 2. 파일에 대한 퍼블릭 액세스 권한 부여하기 3. S3 버킷 삭제하기 4. Lifecycle 관리하기 5. Permission 관리하기 Step1. S3에 파일 저장 및 검색하기 - [버킷 만들기]를 통해 새로운 S3 버킷을 생성한다. - s3의 버킷 이름은 고유해야 하므로 각자의 버킷 이름은 다르게 설정된다. 이름을 설정한 후 [버킷 만들기]를 통해 버킷을 생성한다. - 이제 이 버킷에 파일을 업로드 해보자 - Drag&Drop 혹은 클릭을 통해 파일을 업로드한 후 [업로드] 버튼을 클릭한다. - S3에 업로드 된 이미지를 웹을 통해 접속해보자. - 접속하면 아래와 같이 "Access Denied"가 표시된다. 이는 이 객체에 접근할 권한이 없기 때..

Overview 1. EC2 인스턴스 생성하기 2. 툴을 이용한 SSH 접속하기 3. 웹 서버 설치 후 Public IP로 접속하기 4. EC2 백업 및 복원하기 5. EBS Volume 확장하기 6. 인스턴스에 EIP(Elastic IP) 할당하기 Step1. EC2 인스턴스 생성하기 - AWS 콘솔에서 [인스턴스 시작]을 통해 새 인스턴스를 생성한다. - AWS에서 프리티어에 기본적으로 제공해주는 리눅스 이미지를 선택한다. - 인스턴스 유형 역시 프리티어에 제공되는 t2.micro를 선택한다. - step3, step4의 경우 변경할 사항이 없기 때문에 [다음]을 클릭한다. - 아래와 같이 태그를 추가해준다. - 새 보안그룹을 만들어준다. [소스]의 경우 접근 가능한 IP를 설정해주는 기능으로 보안을..

인프라를 운영할 때 가장 중요한 것은 성능과 더불어 서버의 안정성이다. 이를 위해선 주기적으로 Instance의 상태를 체크해야 하고, 장애 발생을 대비하기 위해 모니터링하는 과정이 필요하다. 이번 포스팅에선 웹 서버를 구성한 뒤에 이를 CloudWatch로 모니터링하고, AWS SNS 서비스를 통해 notify하는 과정을 설명한다. EC2 인스턴스 생성 - 프리티어를 위해 제공되는 여러 os가 있는데 이 실습에선 기본적인 Amazon Linux로 구성하도록 하겠다. - 프리티어로 실습할 땐 인스턴스 유형은 무조건 t2.micro로! (다른 건 모두 과금) - 다른 설정은 건드리지 않고, 아래와 같이 CloudWatch 세부 모니터링 활성화 옵션을 체크해준다. (실습이 끝나면 반드시 Terminated ..

VPC(Virtual Private Cloud)가 뭐지? 그대로 해석하면 가상의 사설 클라우드이며, 외부에서 접속이 불가능한, 클라우드 환경 내 논리적으로 격리된 네트워크를 뜻한다. 왜 필요할까? 예전엔 다른 고객과 공유하는 단일 네트워크에서 인스턴스가 실행되는 EC2-Classic을 사용했다. 이러한 상황에선 아래 두 가지 문제점이 존재한다. 1. 인스턴스가 외부에 노출되기 때문에 보안상 취약하다. 2. 단일 네트워크 내에 여러 인스턴스가 존재하기 때문에 인스턴스의 관리가 어렵다. 이로 인해 AWS 게정 내에 생성되는 리소스들의 격리된 네트워크를 만들어주는 서비스가 VPC이다. 직접 VPC를 구성해보자! ① VPC IP 대역 설정 먼저 VPC의 IP 주소는 사설망 대역으로 설정한다. 만약 공인 IP 대..