안녕하세요 :) EC2에 접속하기 위한 방법 중 하나인 EC2 Instance Connect Endpoint를 소개합니다. EC2 Instance Connect Endpoint EC2 Instance Connet Endpoint는 결국 VPC Endpoint 입니다. 이를 생성하게 되면 VPC 내부에 ENI가 생기게 되며 해당 ENI를 통해 private Instance에 22(SSH) 접속을 하게 되는 원리 입니다. 해당 원리를 가지고 있기 때문에, EC2 Instance Connet Endpoint의 보안그룹의 아웃바운드 룰과 접속할 EC2 Instace의 보안그룹의 인바운드 룰 설정이 중요합니다. [제한 사항] 포트 22 및 3389만 지원됩니다. EC2 Instance Connect 엔드포인트는 ..

안녕하세요 🙂 AWS에서 비용 관리나 관리 정책 등으로 리소스에 태그를 붙여 활용을 하시고 계실텐데요, 오늘은 관리를 더 편하게 해주는 aws tag editor에 대해 알아보려 합니다. AWS Tag Editor 태그는 AWS 리소스를 구성하기 위한 메타데이터 역할을 하는 키와 값 쌍입니다. 대부분의 AWS 리소스에는 Amazon EC2 인스턴스, Amazon S3 버킷, 기타 리소스 등 리소스를 생성할 때 태그를 추가할 수 있는 옵션이 있지만, Tag Editor를 사용하면 지원되는 여러 리소스에 한 번에 기존 태그의 값을 변경할 수도 있으며, 새로운 태그를 추가하거나, 기존 태그를 삭제할 수도 있습니다. 제약 사항 다만, Tag Editor가 모든 리소스의 태그를 지원하는 것은 아닙니다. 😢 지원되..

안녕하세요 🙂 오늘은 aws vault에 대해 알아보려 합니다. 이 글을 보신다면, 보안을 위해 무조건 설정해주세요❗️ AWS Vault AWS Vault는 99designs에서 개발한 개발 환경에서 AWS 자격 증명을 안전하게 저장하고 액세스하는 도구입니다. 기존의 방식대로 환경변수/credential/config 파일 등에 plain text로 설정해 사용하는 것이 아닌, macOS Keychain/Windows Credential Manager/Secret Service(Gnome Keyring, KWallet)/Pass/Encrypted file 등을 백엔드로 사용해 자격증명을 저장합니다. 또한 자체적으로 Amazon의 STS 서비스를 사용해 임시 자격 증명을 발급받아 사용하고, 임시 자격 증명은..

안녕하세요 🙂 오늘은 ENI에 대해 알아보려 합니다. ENI(Elastic Network Interface) 호스트의 물리적인 네트워크 인터페이스 카드(NIC)를 기반으로 하는 가상 네트워크 인터페이스를 말합니다. ENI는 인스턴스가 만들어 낸 트래픽을 네트워크로 전송하거나 네트워크에서 들어온 트래픽을 수신합니다. primary ENI 및 secondary ENI: VPC의 EC2 구축 시 연동 생성된 ENI가 primary ENI이고, 사용자가 자체 생성한 ENI는 secondary ENI가 됩니다. secondary private IP: 한 ENI에 보조 private IP를 할당 가능합니다. EIP: ENI의 private IP와 하나씩 바인딩해야 합니다. MAC 주소: ENI는 전역에서 유니크한 ..

안녕하세요 🙂 오늘은 다른 VPC와의 연결, VPC Peering에 대해 알아보려 합니다. VPC Peering(PCX) AWS 내부의 서로 다른 VPC 간 연결을 피어링이라 하고, 피어링을 지원하는 서비스를 피어링 연결(PCX)라고 합니다. 자신의 VPC와 연결 가능한 상대측 VPC는 계정과 리전 모두 지원하며, 자신의 VPC CIDR과 겹치지만 않으면 모든 VPC와 연결할 수 있습니다. 피어링이 형성되더라도, 서브넷 라우팅(라우팅 테이블)을 지정해야 비로소 네트워킹이 가능해집니다. VPC Peering 실습 (사전 준비) 연결하고자 하는 상대측 VPC의 계정 번호, VPC ID, 리전 코드 요청자 계정 - 피어링 연결 생성 [VPC] - Peering Connection을 클릭합니다. 자신의 VPC를..

안녕하세요 🙂 오늘은 Lambda 개념에 이어, Lambda를 더욱 파헤쳐보려 합니다! Lambda 개념 및 사용법은 아래 링크를 참조해주세요. [aws] Lambda 개념 및 사용법 안녕하세요 :) 오늘은 AWS Lambda에 대해 설명드리려 합니다. AWS Lambda Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있게 해주는 컴퓨팅 서비스 입니다. [특징] 자신의 코드에 minjii-ya.tistory.com Lambda의 특장점 중 하나가 바로, "자신의 코드에 대해서만 책임진다"는 것 인데요. 자세히 말하면, Lambda는 사용자를 대신하여 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버와 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포,..

안녕하세요 :) 오늘은 AWS의 부하 분산 서비스인 로드 밸런서에 대해 알아보려 합니다. 로드밸런싱 하나의 서버의 성능으로 인해 처리량을 초과한 대량 요청 트래픽의 경우, 속도 저하나 서비스 지연 또는 장애를 유발합니다. 이것을 대비해 트래픽(부하)을 다수 서버로 분산하는 것을 말합니다. AWS의 부하 분산AWS에서는 부하 분산 서비스로 Elastic Load Balancer(ELB)를 제공합니다. 로드밸런서 4가지 유형 애플리케이션 로드밸런서(Application Load Balancer, ALB) HTTP 및 HTTPS 트래픽이 있는 애플리케이션에 유연한 분기 처리가 필요한 경우 사용 [분기 방법] path-pattern : 요청 URL을 기반으로 분기 ex) /img/* host-header : 호..

안녕하세요 :) EC2에 접속하기 위한 방법 중 하나인 AWS Systems Manager의 기능인 Session Manager를 소개합니다. 특히 인터넷이 되는 EC2 환경과 인터넷이 되지 않는 EC2 환경에서 Session Manager 설정의 차이가 있는데요, 이를 어떻게 설정해야 하는지 자세히 적어보겠습니다. AWS Systems Manager AWS Systems Manager(구 SSM)는 AWS에서 인프라를 보고 제어하기 위해 사용할 수 있는 AWS 서비스입니다. Systems Manager 콘솔을 사용하여 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스에서 운영 태스크를 자동화할 수 있습니다. Systems Manager는 관리형 노드를 스캔하고 탐지된 정책 위반을 보고하거나 시정 ..

안녕하세요 :) AWS는 들어오고 나가는 트래픽에 대한 접근 제어를 어떻게 할까요? 오늘은 AWS의 접근 제어 방식인 NACL, SG에 대해 이야기 하고 비교해보려 합니다. 들어가기 전에 접근 제어에 대한 기본적 개념을 알아봅시다 ! 인바운드 규칙 vs 아웃바운드 규칙 인바운드 규칙 : 들어오는 트래픽(소스)에 대해 허용/거부하는 규칙 아웃바운드 규칙: 나가는 트래픽(대상)에 대해 허용/거부하는 규칙 화이트 리스트 vs 블랙 리스트 화이트 리스트 : 기본적으로 모든 것을 거부하고, 허용할 규칙을 정하는 것 ( 보안그룹 ) 블랙 리스트 : 기본적으로 모든 것을 허용하고, 거부할 규칙을 정하는 것 ( NACL ) Stateful vs Stateless Stateful : 요청한 클라이언트의 IP와 포트를 저..

안녕하세요 :) 최근에 "Amazon VPC 네트워킹 원리와 보안"이라는 책을 읽고 있습니다. 이 책은 AWS에서 사용하는 기본적인 네트워킹 원리에 대해 이야기 합니다. 오늘은 이 책을 읽고, VPC 네트워킹의 공간적 요소에 대해 기록하려 합니다. Amazon VPC 네트워킹 원리와 보안 - YES24 기업 클라우드 보안 정책을 수립하고 적합성 평가를 직접 수행하며 겪은 저자의 노하우가 담긴 VPC 네트워킹 책이다. VPC 공간과 컴퓨팅, 네트워킹 연결 서비스의 구조와 원리를 AWS 토폴로지로 친 www.yes24.com 🙂 VPC 네트워킹 구성 요소의 포함 관계 VPC 네트워킹에서 말하는 "공간"은 5개의 요소로 분류합니다. 계정 : AWS Cloud는 계정 전용 공간이며, 계정은 Account ID ..

안녕하세요 :) 오늘은 Terraform 개념, Terraform CLI, 작동 원리를 알아보고 간단한 인프라를 배포해보겠습니다 🙂 Terraform❓ - 코드를 통해 인프라를 관리하고 프로비저닝하는 IaC 도구 중 하나 - 해시코프(HashiCorp) 사가 Go 언어로 개발한 오픈 소스 도구 - Terraform 바이너리가 HCL(Hashicorp Configuration langauge)로 된 코드를 파싱하고, 코드에 지정된 클라우드 공급자에 대한 API를 호출하여 리소스를 생성하는 방식 - Go로 작성된 코드는 하나의 바이너리 파일로 컴파일 되며, Terraform 명령어로 실행됨 - Terraform은 클라우드 공급자가 제공하는 API를 사용할 뿐 아니라 AWS에 이미 보유한 API 키 같은 인증..

안녕하세요 :) 오늘은 이전 글에 이어, Amazon Lightsail "네트워킹", "스토리지" 설정 가능 부분에 대해 알아보도록 하겠습니다. [aws] Amazon Lightsail 개념 및 사용법(1) 안녕하세요 :) 오늘은 Amazon Lightsail 개념과 인스턴스, 컨테이너, 데이터베이스 설정 부분에 대해 설명드리려 합니다. Amazon Lightsail Amazon Lightsail이란, 웹 사이트 또는 웹 애플리케이션을 구축해야 minjii-ya.tistory.com Amazon Lightsail Amazon Lightsail이란, 웹 사이트 또는 웹 애플리케이션을 구축해야 하는 개발자가 Amazon Web Services(AWS)를 시작하는 가장 쉬운 방법입니다. 이를 통해 인스턴스(가..

안녕하세요 :) 오늘은 AWS codecommit에 대해 설명드리려 합니다. AWS CodeCommit CodeCommit은 프라이빗 Git 리포지토리를 호스팅하는 안전하고 확장성이 뛰어난 관리형 소스 제어 서비스입니다. AWS에서 호스팅하는 완전 관리형 서비스: CodeCommit은 높은 서비스 가용성과 내구성을 제공하고 자체 하드웨어 및 소프트웨어를 관리하는 관리 오버헤드를 제거합니다. 프로비저닝하고 확장할 하드웨어가 없으며 설치, 구성 및 업데이트할 서버 소프트웨어가 없습니다. 코드를 안전하게 저장: CodeCommit 리포지토리는 저장 및 전송 중에 암호화됩니다. 코드에서 공동으로 작업: CodeCommit 리포지토리는 사용자가 브랜치에 병합하기 전에 서로의 코드 변경 사항을 검토하고 주석을 달 ..

안녕하세요 :) 오늘은 Amazon Lightsail 개념과 인스턴스, 컨테이너, 데이터베이스 설정 부분에 대해 설명드리려 합니다. Amazon Lightsail Amazon Lightsail이란, 웹 사이트 또는 웹 애플리케이션을 구축해야 하는 개발자가 Amazon Web Services(AWS)를 시작하는 가장 쉬운 방법입니다. 이를 통해 인스턴스(가상 프라이빗 서버), 컨테이너 서비스, 관리형 데이터베이스, 콘텐츠 전송 네트워크(CDN) 배포, 로드 밸런서, SSD 기반 블록 스토리지, 고정 IP 주소, 등록된 도메인의 DNS 관리, 리소스 스냅샷(백업) 등 프로젝트를 신속하게 시작하는 데 필요한 모든 것을 저렴하고 예측 가능한 요금으로 사용할 수 있습니다. Lightsail은 평소 우리가 사용하던..

안녕하세요! 오늘은 2021/01/31 - [✅ STUDY/AWS] - [aws] EC2 Public instance(EIP) 생성 및 연결에 이어, 오늘은 실제로 Linux OS 인스턴스와 Windows 인스턴스에 접속해보겠습니다. 아래 그림은 이전에 구축한 클라우드 아키텍쳐입니다. 해당 public subnet 안에 EC2 인스턴스에 각각 접속해보겠습니다. 최대한 쉽게 사진과 함께 가져왔으니 천천히 따라와주세요 :) 🙋‍♀️먼저, MobaXterm은 설치하셨나요? 설치하지 않으셨다면, 아래 글을 통해 설치를 먼저 진행하고 따라와주시길 바랍니다. [aws] SSH 클라이언트 - Windows에서 MobaXterm 설치 안녕하세요! 오늘은 2021/01/31 - [✅ STUDY/AWS] - [aws] E..

안녕하세요! 오늘은 실제로 EFS 파일시스템 생성, Linux2 가상머신에 EFS를 마운트해보겠습니다. 🙋‍♀️먼저, EFS가 무엇일까요? EFS(Elastic File System) ❓ 정의 AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장가능하며 탄력적인 완전 관리형 탄력적 NFS 파일 시스템을 제공함 특징 EBS와 달리 multi AZ를 지원하고 network를 타기 때문에 security group으로 제어합니다. 애플리케이션을 중단하지 않고 온디맨드 방식으로 페타바이트 규모까지 확장하도록 구축되어, 파일을 추가하고 제거할 때 자동으로 확장하고 축소해서 용량을 프로비저닝 및 관리할 필요가 없습니다. Standard 스토리지 클래스 및 Infrequent Access 스토..

안녕하세요 :) 해당 매뉴얼을 끝까지 따라오시면, 아래와 같은 네트워크 구성과 리소스들을 생성하실 수 있습니다. 오늘은 매뉴얼4에 이어, ALB를 생성하고 Target group을 생성할 예정입니다 ~ 최대한 쉽게 사진과 함께 가져왔으니 천천히 따라와주세요 :) ALB(Application Load Balancer) 생성 ALB(Application Load Balancer) 란 ❓ LB란? 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산하는 서비스 LB는 등록된 대상의 상태를 모니터링하며, 상태가 양호한 대상으로만 트래픽을 라우팅 해줌 수신 트래픽이 시간이 지남에 따라 변경됨에 따라 로드 밸런서를 확장함 LB에는 여러 종류가 있음(A..