로그인 후 IAM 콘솔로 접근 -> [자격 증명 보고서] 클릭 [보안 인증 보고서 다운로드] 클릭 Root Account 사용여부 확인 다운로드 받은 엑셀을 참조해 Root account의 엑세스 키를 사용하지 않는지 확인 만약 사용하였다면 정당한 사유로 인한 사용인지 확인을 해야함. 사용하지 않거나 사용사유가 존재하는 경우 양호 불분명한 이유 또는 확인되지 않은 이유로 사용한 경우 취약 참조자료 참조 블로그 : https://mr-zero.tistory.com/471#3.%20%EC%B7%A8%EC%95%BD%EC%A0%90%20%ED%8C%90%EB%8B%A8%20%EA%B8%B0%EC%A4%80-1 AWS root 계정 사용 여부 확인 0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS ..

ELB? ELB(Elastic Load Balance)는 간단하게 로드밸런서이다. 트래픽을 여러 대상에 분산시켜 밸런스를 맞춘다라고 이해하면 쉽다. 로드밸런서의 중요한 역할은 트래픽을 분산시켜 애플리케이션에 대한 부하를 처리하는 것이다. ELB 종류 ELB는 4가지 종류가 존재한다. Application Load Balancer Network Load Balancer Gateway Load Balancer Classic Load Balancer 실습 구성도 이전 실습에 이어 게이트웨이에서 인터넷이 들어 올 경우 각 EC2로 로드밸런싱이 되도록 구성해보자. ELB 구성 방법 1. EC2 콘솔의 왼쪽 메뉴 중 [로드 밸런서] 로 들어가 [로드밸런서 생성]을 클릭한다. 2. 로드 밸런서 유형 중 [Applic..

AWS AMI 생성 방법 이전 글에서 EC2를 생성했으니, 이번엔 AMI를 생성해보자. AMI(Amazon Machine Image)는 EC2 설정과 연결된 EBS Volume(간단하게 스토리지임)에 대한 모든 정보를 백업하는 기능이라 생각하면 된다. 제일 단순하게 생각하면 AMI = 백업 이다. 1. 이미지를 만들 EC2를 선택한 뒤, [작업] - [이미지 및 템플릿] - [이미지 생성]을 클릭한다. 2. 이미지 이름을 입력하고 하단의 이미지 생성 버튼을 클릭한다. 3. 생성 후 [이미지] - [AMI]를 클릭하면 생성한 이미지를 확인할 수 있다. 어때요? 참 쉽죠? AMI으로 인스턴스 생성 방법 이제 백업을 해봤으니 한번 사용해보자. 1. 생성한 AMI의 상태가 [사용가능]인지 확인한다. 사용 가능이..

AWS 웹서버 생성 방법 AWS에서는 서버를 EC2(Elastic compute cloud)라 한다. 간단하게 가상 컴퓨팅이다. 웹서버를 구축하기 위해서 EC2를 생성해보자. 웹서버를 생성하기 위해서 웹 서버 인스턴스를 생성해야 한다. 인스턴스는 간단하게 서버 리소스, 즉 자원이라 할 수 있다. 인스턴스는 다음과 같은 단계로 생성된다. AMI 선택 -> 인스턴스 유형 선택 -> 인스턴스 구성 -> 스토리지 추가 -> 태그 추가 -> 보안 그룹 구성 -> 검토 EC2 생성 방법 그럼 인스턴스를 AWS에서 생성해보자. 1. AWS에서 ec2를 검색해, ec2 콘솔로 접근한다. 2. 인스턴스 시작을 클릭한다. 3. 인스턴스를 이름 및 이미지를 선택한다. OS는 이미지에 다른데, 실습이니 프리 티어로 사용 가..

AWS에서 라우팅 테이블이란? 네트워크 트래픽이 전송되는 위치를 결정하기 위한 라우팅 규칙들이 포함되어 있는 테이블 라우팅들의 집합소이다 라우팅 테이블은 기본 라우팅 테이블과 사용자 지정 테이블로 구분된다. 기본 라우팅 테이블 : VPC 생성 시 자동으로 같이 생성되며, 다른 라우팅 테이블과 연결되지 않은 모든 서브넷의 라우팅을 제어한다. 사용자 지정 라우팅 테이블 : 기본 라우팅 테이블 외에 사용자가 생성한 라우팅 테이블 라우팅 테이블 수정 방법 1. AWS VPC 콘솔의 서브넷으로 접근한 뒤, 라우팅 테이블을 수정할 서브넷을 선택하여 [작업] - [라우팅 테이블 연결 편집]을 클릭한다. 2. 라우팅 테이블 ID를 클릭해 기본 라우팅 외의 라우팅 테이블을 선택 후 저장 - 주의할 점 : 선택할 라우팅 ..

aws에서는 가상 네트워크인 VPC를 통해 네트워크 환경을 구성할 수 있다. VPC 생성하기 1. 검색에서 VPC를 검색한 뒤 VPC 생성을 클릭한다. 2. VPC를 설정한다 [VPC 등], 자동생성과 VPC 이름을 기입한뒤 CIRD 블록은 기본 값인 10.0.0.0/16을 입력한다. 3. 가용 영역과 서브넷을 설정한다. - 가용영역은 1개, ap-northeast-2a를 선택 - 퍼블릭 서브넷은 1개, 프라이빗 서브넷은 생성 안할거라 0을 선택 - 퍼블릭 CIDR는 10.0.10.0/24로 지정 - 게이트웨이, DNS는 별도로 설정하지 않고 [VPC 생성] 클릭 - VPC IPv4 CIDR 블록 값 지정 시 향후 직접 연결할 가능성이 있는 네트워크와 주소가 중복되지 않도록 할당하는 것이 중요하며, 확장..

administrator 계정 생성 1. 로그인 후 IAM 콘솔에 접근 후 [엑세스 관리] - [사용자] 에서 [사용자 생성] 클릭 2. 사용자 이름을 administrator로 입력한 뒤, 아래 사진처럼 설정 - 비밀번호는 임의로 입력해서 지정하고, 저장. - 비밀번호를 지정했는데 다음 로그인 시 새암호 생성은 굳이 안해도 될 듯 하다 3. 사용자 생성 후 [직접 정책 연결]로 권한 옵션을 주고, [AdministratorAccess]로 권한을 설정해 Next로 넘어간다. 4. 사용자 이름과 권한을 제대로 줬나 검토한 뒤 사용자를 생성해주자. 5. 생성 확인 후 콘솔 로그인 URL을 잘 복사해주자. 6. 복사한 URL을 입력한 뒤, 방금 생성한 administrator 계정으로 로그인 진행 7. 원활한..

컨테이너? 하면 물류 쪽의 컨테이너를 생각 할 수도 있지만, IT에선 같은 이름의 컨테이너 라는 기술이 있습니다. 컨테이너는 클라우드 가상화 기술로 Docker나 Kubernetes와 연관되어 있습니다. 사실 컨테이너라는 개념은 최근에 나온건 아니고 1998~2000년대 중반까지 정리되어 오픈소스화 됬던 개념입니다. 그럼 현재는 왜 화제가 되어 사용되고 있을까요? 컨테이너란? 논리적인 공간(컨테이너)을 만들어 다양한 어플리케이션을 설치해 하나의 서버처럼 사용할 수 있는 패키지입니다. 즉, 물류에서 사용하는 컨테이너 처럼 하나의 공간에 다양한 물건을 담아 옮기고, 각 서버에서 컨테이너를 구동해 그 안에 존재하는 어플리케이션을 별도의 설정 없이 쉽게 사용할 수 있습니다. 컨테이너 사용 이유 사실 개발을 하기..

https://kubernetes.io/ko/docs/tutorials/hello-minikube/ Hello Minikube 이 튜토리얼에서는 Minikube와 Katacoda를 이용하여 쿠버네티스에서 샘플 애플리케이션을 어떻게 실행하는지 살펴본다. Katacode는 무료로 브라우저에서 쿠버네티스 환경을 제공한다. 참고: 로컬에서 kubernetes.io ㅇㅇ