Introduction to Security Groups AWS 클라우드의 네트워크 보안을 수행하는데 기본으로 트래픽이 EC2 인스턴스로 들어오고 나가는 방식을 제어 Security groups only contain allow rules 보안 그룹은 오직 허용 규칙 (룰) 만을 포함하며, 룰은 IP주소를 참조하거나 다른 보안 그룹을 서로 참조함 공공 인터넷을 사용하고 있는 컴퓨터를 이용해 EC2 인스턴스로 접근을 원할 때 우리는 EC2 인스턴스를 중심으로 보안 그룹을 생성하게 되어 방화벽을 갖게 되고 보안 그룹은 규칙을 갖게 됨 이 규칙은 일부 인바운드 트래픽이 바깥에서 EC2 인스턴스로 수행하거나, EC2 인스턴스가 일부 아웃바운드 트래픽으로 수행 Security Groups Deeper Dive 보..
EC2 Instance Types - Overview 다양한 유형의 EC2 인스턴스, 다양한 유형의 최적화 → 연결된 링크를 통해 인스턴스 유형, 기능, 사례, 패밀리 확인 가능 7가지 유형의 EC2 인스턴스 : 각 유형의 인스턴스에 대해 다른 패밀리가 존재 1) General Purpose 2) Compute Optimized 3) Memory Optimized 4) Accelerated Computing 5) Storage Optimized 6) Instance Features 7) Measuring Instance Performance 인스턴스 유형 명명 규칙 : m5.2xlarge m : instance class 목적 유형 5 : generation 인스턴스 세대, 버전 (AWS improves..
Hands-On: Launching an EC2 Instance running Linux 리눅스 작동 시스템에서 수행하기 위해 AWS 관리 콘솔 사용할 것 EC2 instances 구성을 위한 일부 매개변수를 이해하는 수준 높은 접근 방식이 필요 EC2 User data script 를 사용해 웹 서버를 구성 인스턴스를 시작하고 중지하고 종료하는 방법 EC2 User data script로 EC2 인스턴스 생성 (런칭) 해보기 EC2 콘솔 - 인스턴스 - 인스턴스 시작 Amazon Machine Image (AMI) 선택 - AMI 런칭을 위해 Amazon Linux 2 AMI 선택 인스턴스 유형 선택 - t2.micro 선택 인스턴스 세부 정보 구성 EC2 사용자 데이터는 인스턴스가 맨 처음으로 부팅되..
Amazon EC2 AWS가 제공하는 것들 중에서 가장 대중, 대표적인 것들 중 하나로 모든 곳에서 사용됨 EC2 = Elastic Compute Cloud = Infrastructure as a Service (IaaS) EC2는 하나의 서비스만을 의미하는 것이 아닌 높은 수준의 여러 개로 구성됨 : 1) Renting virtual machines 버츄얼 머신 렌트 (= EC2 instances) 2) Storing data on virtual drives or EBS Volume 버츄얼 드라이브나 EBS 볼륨에 데이터 저장 (= EBS ) 3) Distributing load across machines 시스템 부하 분산 (= Elastic Load Balancer, ELB) 4) Scaling t..
AWS 예산 설정 계정 - IAM 사용자가 결제 데이터에 접근할 수 있도록 활성화 IAM 사용자가 결제와 지출 관리 대시보드에 접근 가능 청구서를 통해 어떤 서비스에 어떤 요금이 발생했는지, 어느 지역에서 발생했는지 파악 가능 이를 통해 일부 요금이 부과되는 이유를 이해하고 일부 요금을 발생시키는 리소스를 끄거나 삭제하는데 필요한 정보 제공 예산 설정하기 Budgets - 예산 작성 - 비용예산 (Cost budget) - 예산 금액 설정 - 예산 이름 설정 (CourseBudget) 금액의 80%를 실제 초과할 경우의 알람과 금액의 60%를 예상 초과할 경우의 알람 구성하여 이메일 알람 임계값에 도달했을 때 조치를 취하도록 할 수 있으나 이메일을 받기로만 해두기로 설정 검토 후 예산 생성 완료
IAM Guidelines & Best Practices 몇가지 일반적인 가이드라인 소개 Don’t use the root account except for AWS account setup AWS 계정을 셋팅할 때를 제외하고는 Root 계정을 사용하지 말자 One physical user = One AWS user 하나의 AWS 사용자는 하나의 물리적 사용자와 같으므로 내 친구가 AWS를 사용하기를 원한다면 나의 자격 증명이 아닌, 다른 사용자를 만들어서 주어야 함 Assign users to groups and assign permissions to groups 사용자를 그룹에 할당할 수 있고 그룹에 할당 권한을 줌으로써 보안이 그룹 레벨에서 관리될 수 있음 Create a strong password..
IAM Security Tools 보안 도구 1) 계정 레벨의 IAM 자격 증명 보고서 : 모든 계정 사용자들과 그들의 다양한 자격 증명의 상태를 포함 보안 도구 2) 사용자 레벨의 IAM Access Advisor : 서비스가 마지막으로 접근되었을 때 사용자에게 부여된 서비스 허가권 어떤 권한이 사용되지 않는지를 볼 수 있으며 최소 권한 원칙에 따라 인라인에서 사용자가 얻을 수 있는 권한을 줄일 수 있음 자격 증명 보고서 생성 IAM - 자격 증명 보고서 - 보고서 다운로드 루트 계정을 볼 수 있으며, 비밀번호가 합당하다면 사용자가 생성된 것을 볼 수 있음 또한 비밀번호가 마지막으로 사용되고 마지막으로 바뀌었을 때 등의 다양한 정보를 알 수 있음 : user, arn, user_creation_time..
IAM Roles for Services Some AWS service will need to perform actions on your behalf 일부 AWS 서비스는 나를 대신해 내 계정에서 작업을 수행해야 하므로 사용자 같아져야 해서 몇 가지 종류의 권한이 필요 이를 위해 AWS에서 권한을 할당하기 위해 IAM 역할을 생성 IAM 역할은 실제 사람이 사용하는 것이 아닌 AWS 서비스에서 사용하도록 되어 있음 예) EC2 Instance는 AWS에서 몇몇 활동을 수행하도록 되어 있는데 그렇게 하기 위해서는 EC2 Instance에 권한을 주어야 함 그렇기 위해서 IAM 역할을 다같이 만들어서 하나의 개체를 만들어 함께 EC2 Instance가 AWS의 일부 정보에 접근할 수 있음 공통 역할 : EC..
