안녕하세요 :) EC2에 접속하기 위한 방법 중 하나인 EC2 Instance Connect Endpoint를 소개합니다. EC2 Instance Connect Endpoint EC2 Instance Connet Endpoint는 결국 VPC Endpoint 입니다. 이를 생성하게 되면 VPC 내부에 ENI가 생기게 되며 해당 ENI를 통해 private Instance에 22(SSH) 접속을 하게 되는 원리 입니다. 해당 원리를 가지고 있기 때문에, EC2 Instance Connet Endpoint의 보안그룹의 아웃바운드 룰과 접속할 EC2 Instace의 보안그룹의 인바운드 룰 설정이 중요합니다. [제한 사항] 포트 22 및 3389만 지원됩니다. EC2 Instance Connect 엔드포인트는 ..

안녕하세요 🙂 AWS에서 비용 관리나 관리 정책 등으로 리소스에 태그를 붙여 활용을 하시고 계실텐데요, 오늘은 관리를 더 편하게 해주는 aws tag editor에 대해 알아보려 합니다. AWS Tag Editor 태그는 AWS 리소스를 구성하기 위한 메타데이터 역할을 하는 키와 값 쌍입니다. 대부분의 AWS 리소스에는 Amazon EC2 인스턴스, Amazon S3 버킷, 기타 리소스 등 리소스를 생성할 때 태그를 추가할 수 있는 옵션이 있지만, Tag Editor를 사용하면 지원되는 여러 리소스에 한 번에 기존 태그의 값을 변경할 수도 있으며, 새로운 태그를 추가하거나, 기존 태그를 삭제할 수도 있습니다. 제약 사항 다만, Tag Editor가 모든 리소스의 태그를 지원하는 것은 아닙니다. 😢 지원되..

안녕하세요 🙂 오늘은 aws vault에 대해 알아보려 합니다. 이 글을 보신다면, 보안을 위해 무조건 설정해주세요❗️ AWS Vault AWS Vault는 99designs에서 개발한 개발 환경에서 AWS 자격 증명을 안전하게 저장하고 액세스하는 도구입니다. 기존의 방식대로 환경변수/credential/config 파일 등에 plain text로 설정해 사용하는 것이 아닌, macOS Keychain/Windows Credential Manager/Secret Service(Gnome Keyring, KWallet)/Pass/Encrypted file 등을 백엔드로 사용해 자격증명을 저장합니다. 또한 자체적으로 Amazon의 STS 서비스를 사용해 임시 자격 증명을 발급받아 사용하고, 임시 자격 증명은..

안녕하세요 🙂 오늘은 ENI에 대해 알아보려 합니다. ENI(Elastic Network Interface) 호스트의 물리적인 네트워크 인터페이스 카드(NIC)를 기반으로 하는 가상 네트워크 인터페이스를 말합니다. ENI는 인스턴스가 만들어 낸 트래픽을 네트워크로 전송하거나 네트워크에서 들어온 트래픽을 수신합니다. primary ENI 및 secondary ENI: VPC의 EC2 구축 시 연동 생성된 ENI가 primary ENI이고, 사용자가 자체 생성한 ENI는 secondary ENI가 됩니다. secondary private IP: 한 ENI에 보조 private IP를 할당 가능합니다. EIP: ENI의 private IP와 하나씩 바인딩해야 합니다. MAC 주소: ENI는 전역에서 유니크한 ..

안녕하세요 🙂 오늘은 다른 VPC와의 연결, VPC Peering에 대해 알아보려 합니다. VPC Peering(PCX) AWS 내부의 서로 다른 VPC 간 연결을 피어링이라 하고, 피어링을 지원하는 서비스를 피어링 연결(PCX)라고 합니다. 자신의 VPC와 연결 가능한 상대측 VPC는 계정과 리전 모두 지원하며, 자신의 VPC CIDR과 겹치지만 않으면 모든 VPC와 연결할 수 있습니다. 피어링이 형성되더라도, 서브넷 라우팅(라우팅 테이블)을 지정해야 비로소 네트워킹이 가능해집니다. VPC Peering 실습 (사전 준비) 연결하고자 하는 상대측 VPC의 계정 번호, VPC ID, 리전 코드 요청자 계정 - 피어링 연결 생성 [VPC] - Peering Connection을 클릭합니다. 자신의 VPC를..

안녕하세요 🙂 오늘은 Lambda 개념에 이어, Lambda를 더욱 파헤쳐보려 합니다! Lambda 개념 및 사용법은 아래 링크를 참조해주세요. [aws] Lambda 개념 및 사용법 안녕하세요 :) 오늘은 AWS Lambda에 대해 설명드리려 합니다. AWS Lambda Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있게 해주는 컴퓨팅 서비스 입니다. [특징] 자신의 코드에 minjii-ya.tistory.com Lambda의 특장점 중 하나가 바로, "자신의 코드에 대해서만 책임진다"는 것 인데요. 자세히 말하면, Lambda는 사용자를 대신하여 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버와 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포,..