AWS23 [AWS] EC2 Session Manager 접속 Session Manager 접속 시 필요 사항 IAM 역할 생성 보안 그룹 생성 엔드포인드 생성 IAM 역할 생성 IAM메뉴의 역할에서 역할 만들기 버튼을 통해 SSM 접속을 위한 역할을 생성해 줍니다. AWS 서비스, EC2를 선택 후 다음을 누르면 권한을 추가할 수 있는 메뉴로 진입하게 됩니다. 여기서 SSM 접속에 필요한 권한을 선택해서 추가를 해줘야 하는데 AmazonSSMManagedInstanceCore를 선택합니다. 이전에는 AmazonEc2RoleforSSM 권한을 선택했던거 같은데 설명을 보니 더 사용하지 않는다는 문구가 있었습니다. 그래서 공식 문서를 찾아보니 AmazonSSMManagedInstanceCore를 추가하면 된다고 하더라고요! 역할의 이름을 작성한 후 역할 생성 버튼을 .. 2023. 1. 9. [AWS] VPC Peering 적용하기 구성정보 자원 태그 이름 정보 VPC VPC_Peering_VCP-1-vpc CIDR : 10.40.0.0/16 VPC_Peering_VCP-2-vpc CIDR : 10.41.0.0/16 Public Subnet VPC_Peering_VCP-1-subnet CIDR : 10.40.0.0/24, AZ : ap-northeast-2a VPC_Peering_VCP-2-subnet CIDR : 10.41.0.0/24, AZ : ap-northeast-2a Routing Table VPC_Peering_VCP-1-rtb-public 연결 : VPC_Peering_VCP-1-subnet VPC_Peering_VCP-2-rtb-public 연결 : VPC_Peering_VCP-2-subnet IGW VPC_Peeri.. 2022. 6. 28. [AWS] NACL vs Security Group NACL (Network ACL) NACL은 방화벽과 같이 외부에서 유입되는 트래픽을 차단 및 허용하는 역할을 수행합니다. VPC에서 기능을 제공하고 있기에 VPC가 구성이 되어있어야 사용이 가능합니다. - 트래픽 제어 시 서브넷 단위로 적용되기에 해당 서브넷에 포함된 모든 인스턴스에 적용됩니다. (여러 개의 서브넷에 적용이 가능합니다.) - Stateless 방식 -> 인바운드 정보를 저장하고 있지 않습니다. 아웃바운드 정책을 명시적으로 허용해야만 통신이 가능합니다. (하나의 통신 흐름이더라도 인바운드, 아웃바운드 트래픽 정책이 별도로 적용됩니다.) - Default Allow 정책이 적용되며 트래픽을 제어 하고 싶을 경우 Allow, Deny 정책을 추가할 수 있습니다. (Default NACL의 경.. 2022. 4. 13. [AWS] AWS의 주요 서비스 종류 AWS에는 다양한 서비스가 있지만 그 중에서 주요 사용되는 서비스를 정리했습니다. 컴퓨팅(Computing) 서비스명 아이콘 설명 Amazon EC2 (Elastic Compute Cloud) - 클라우드의 가상 서버로써 다양한 타입, 사양을 선택하여 컴퓨팅 용량을 제공하는 웹 서비스로 사용한 만큼만 비용 지불 - 가상 머신으로 제공되며 인스턴스라고 부름 - 컴퓨팅 용량이란 소프트웨어 시스템 구축 및 호스팅에서 사용하는 Amazon 데이터 센터의 서버를 의미 AWS Lambda - 서버를 프로비저닝 하거나 관리할 필요 없이 코드를 실행 - AWS가 컴퓨팅 엔진 전반을 관리하기에 사용자는 코드만으로 서비스를 실행할 수 있음 - 사용하는 컴퓨팅 시간에 대한 비용만 지불하며 코드가 실행되지 않을 때는 비용이 .. 2021. 6. 14. [AWS] 인스턴스 수명주기 (재부팅, 중지, 최대 절전 모드, 종료의 차이) AWS테스트를 하다가 인스턴스를 잠시 중단하고 싶었습니다. 인스턴스 중지와 종료의 차이를 모르고 중지를 절전모드 정도로 생각하고 있었기에 종료를 눌렀습니다. 그런데 다음날 다시 접속해서 확인해보니 해당 인스턴스가 없어졌습니다.... (VMware처럼 종료하고 나중에 다시 실행할 수 있을줄 알았는데...ㅜㅜ) 그래서 이번 기회에 각 인스턴스 상태에 대해 찾아보니 AWS가이드에 친절하게 나와있었습니다~!! 인스턴스 시작 - 인스턴스를 시작하면 인스턴스가 pending 상태로 전환되며 시작 시 사용자가 지정한 Amazon 머신 이미지(AMI)를 사용하여 부팅됩니다. - 인스턴스 사용이 준비되고 나면 인스턴스가 running 상태로 전환되면 인스턴스를 사용할 수 있습니다. 인스턴스 중지 및 시작(Amazon E.. 2021. 6. 8. 이전 1 2 3 다음
