ㅇ 계정 및 리소스 보호 > AWS에서 제안하는 계정 및 리소스 보호 모범 사례가 존재 1. 모든 액세스 키 페어 교체 ㅇ 액세스 키 페어 교체 > [EC2 서비스] - [인스턴스 우클릭] - [이미지] - [이미지 생성] 선택 > 이미지 이름 및 재부팅 안 함 선택 > 이후 해당 이미지를 사용하여 다시 인스턴스 생성시 변경된 키페어 사용 2. 루트 사용자 암호 변경 ㅇ 비밀번호 변경 > [계정 이름] - [내 계정] 선택 > [계정 설정] - [편집] 선택 > 비밀번호 [편집] 선택 > 현재 비밀번호 및 원하는 비밀번호 입력 ㅇ 비밀번호 정책 변경 > [IAM 서비스] - [계정 설정] - [암호 정책 설정] 선택 > 원하는 암호 정책 선택 > 암호 정책 업데이트가 완료되었다는 문구와 함께 현재 적용되..

ㅇ IAM? > AWS 리소스에 대한 사용자의 액세스 및 인증을 중앙에서 관리해주는 서비스 > User, Group, Policy, Role이 존재하며, 만들어진 Entity(User, Group, Role)에 정책을 적용하여 AWS 리소스에 대한 접근 제어 가능 ㅇ IAM의 종류 1. User & Group > IAM Policy로 지정된 일부 서비스에 대한 접근 가능 > 콘솔 및 API 사용 > Group: 공통 Policy를 부여받은 User들의 집합 2. Policy > Policy는 AWS 서비스와 리소스에 대한 액세스 관리 > JSON으로 구성 > 종류 1) AWS Managed Policy > AWS에 이미 생성되어 있는 Policy 2) Customer Managed Policy > 사용자..

ㅇ RDS? > AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스 ㅇ 사전작업 > [VPC 서비스] - [RDS 생성할 VPC 우클릭] - [DNS 확인 편집] 선택 > DNS 확인 [활성화] 선택 > [VPC 서비스] - [RDS 생성할 VPC 우클릭] - [DNS 호스트 이름 편집] 선택 > DNS 호스트 이름 편집 [활성화] 선택 ㅇ RDS 생성 > [RDS 서비스] - [데이터베이스] - [데이터베이스 생성] 선택 > [표준 생성] 선택 후, 원하는 엔진 옵션 선택 > 템플릿과 이름, 이름과 비밀번호 설정 * 이름과 비밀번호는 이후 인스턴스에서 RDS 접근 시 사용되므로 꼭 기억해두어야함 > 원하는 크기와 스토리지 선택 > 생성하고자 하는 VPC를 선택하..

ㅇ AutoScaling란? > 유저가 몰리거나 빠져나갈 때에 대한 기준을 만들어 두고 그에 따라 Scale In과 Scale Out을 자동으로 수행되도록 하는 서비스 > Scale In: 불필요한 서버의 대수를 줄려 처리 능력을 감소시키는 것 > Scale Out: 접속된 서버의 대수를 늘려 처리 능력을 향상시키는 것 ㅇ Load Balancer 생성 > 이전 블로그(로드 밸런서 생성법)를 참고하여 Load Balancer를 생성(단, 다음 2가지 사항은 다르게 제작) * 1단계 VPC 가용영역: Test_VPC가 아닌 기본 VPC로 설정 / Subnet 역시 기본 Subnet 3개 사용 * 5단계 대상 등록: 인스턴스 등록 안함 ㅇ 이미지(AMI) 생성 * 이미지(AMI): 서버가 정상적으로 동작했을..

안녕하세요, 달콤한달팽이입니다.🐌😁 오늘은 서버로 들어오는 트래픽에 대해 로드밸런싱 기능을 지원하는 ELB 서비스를 사용해보도록 하겠습니다. ELB(Elastic Load Balancer)란? ELB란 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산하는 서비스를 의미합니다. 로드 밸런서를 사용해 안정성 향상 및 가용성, 내결함성을 향상 시킬 수 있어 24시간 운영이 필요한 서버라면 반드시 사용이 필요하다고 생각되는 서비스 중 하나입니다. ELB는 사용 용도에 따라 NLB, ALB, GLB, CLB(미사용)이 있으며, 각각의 특징에 따라 사용 용도가 구분됩니다. ALB(Application Load Balancer)의 특징 오늘 다룰 AL..

안녕하세요, 달콤한달팽이입니다.🐌🫡 이미 만들어진 EC2를 복제하거나, 비용 과금 이슈로 EC2는 삭제하고 싶지만 내부 애플리케이션 정보는 보유하고 싶을 경우 어떻게 해야할까요? 이럴 경우, AWS에서는 AMI라고 하는 이미지 형식의 저장 방식을 제공합니다. 그래서 오늘은 AMI란 무엇인지에 대해 알아보고, 이를 등록하고 사용하는 방법에 대해 알아보겠습니다. AMI(Amazon Machine Image)란? AMI란, 사용용도에 맞게 운영체제와 런타임 등이 미리 세팅되어 있는 컴퓨팅 이미지를 의미합니다. 이를 통해 원하는 OS, 원하는 환경 등을 미리 구축한 후, 원할 때에만 사용함으로써 환경 구축에 필요한 시간과 요금을 절약할 수 있습니다. 또한 사용자가 원하는대로 AMI를 생성할수도 있지만 AWS에서..