AWS 실습

내 보안 자격증명 클릭멀티 팩터인증(MFA) 클릭 & 활성화가상 MFA 디바이스 계속MFA 할당다시 로그인해서 확인해보면 MFA를 이용해서 로그인하여야함.중요팁: 폰 교환시 MFA 삭제해야함!자세한 과정: 실습으로 배우는 AWS 핵심 서비스

admin을 만들어서 사용해여야하는 이유는 계정이 노출이 되었을떄 root로 admin을 제어가가능하기 때문.IAM 접속그룹 생성 (새로운 그룹, 정책 연결(AdministratorAccess))admin으로 사용자 추가AWS 액세스 유형 (AWS Management

admin 아이디 만드는거랑 같음정책은 PowerUserAccess정책표시에서 NotAction 확인, Allow Action에 iam에 관련된것도 확인자세한 과정: 실습으로 배우는 AWS 핵심 서비스

IAM 대시보드이 계정의 IAM 사용자를 위한 로그인 URL 란에 별칭 수정 가능별칭을 로그인할때 계정 ID 넣는 곳에 입력하면 됨자세한 과정: 실습으로 배우는 AWS 핵심 서비스

IAM - AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스인증 (Authentication)과 권한 부여(Authorization)에 관한 관한 설명자세한 과정: 실습으로 배우는 AWS 핵심 서비스

AWS의 인증과 권한 부여인증의 주체User - permanent - Long term credentialRole - temporarily - Short term credential권한 부여의 주체IAM Policy볼거리 https://www.aws.train

AWS 관리정책은 미리 만들어 놓은 정책이고 사용자는 편집 불가능.직접 사용자 관리정책을 만들 수 있다. 기존 정책으로부터 생성, 수정도 가능.1회성 정책인 Inline 정책도 있음.예제)AdmisitratorAccess Policy는 모든것을 말하고 Allow 를

특정 개체에게 리소스의 접근 권한을 부여하기 위해 사용특정 개체 (IAM 사용자, AWS 서비스, 다른 계정, AWS 관리계정)Short term credential (임시 자격 증명)왜 안전모 모양의 아이콘일까?자세한 과정: 실습으로 배우는 AWS 핵심 서비스

Role ARN : 역할을 호출하기 위해 필요IAM Policy : 이 역할이 어떤 권한을 부여를 할 수 있는가Trust Relationship : 어떤 개체가 IAM Role을 호출할 수 있는가자세한 과정: 실습으로 배우는 AWS 핵심 서비스

EC2 role: EC2 인스턴스에게 AWS 서비스 접근권한을 부여Lambda Executution RoleARNAmazon Resource Name아마존에서 리소스를 유일하게 식별할 수 있는 구분자자세한 과정: 실습으로 배우는 AWS 핵심 서비스

역할역할 만들기 클릭유형의 개체 - 다른 AWS 계쩡아이디 입력IAMFullAccessARN을 가지고 Role을 사용할 수 있다.자세한 과정: 실습으로 배우는 AWS 핵심 서비스

권한호출할수있는 아이디로 로그인역할 전환 선택

AWS Command Line Interface애서 OS에 따라 설치한다.IAM - 보안자격증명 - 액세스 키 만들기 터미널 aws configure 입력Key 입력 - Default region 입력output format - json or ymlaws s3 ls 아

cat credentialsaws configure --profile iamhonux / key 아무것도 입력하지않는다region, outpt 입력cat config프로파일을 이용해서 뭐..자세한 과정: 실습으로 배우는 AWS 핵심 서비스

S3 Amazon Somple Storage Service객체 스토리지 (파일)다양한 인증 / 권한 부여 제공필요에 따라 Versioning 기능 사용 가능자세한 과정: 실습으로 배우는 AWS 핵심 서비스

클라우드 저장소서비스의 대용량 파일 저장소서비스 로그 저장 및 분석 / EC2에 저장하지마라서비스 사용자의 데이터 업로드 서버glacier와의 연동자세한 과정: 실습으로 배우는 AWS 핵심 서비스

ㅅ토리지 - s3 선택버킷 만들기이름은 글로벌 유니크하다S3에 올라가는 모든 파일은 객체 URL을 가진다.권한조정하면 바로 웹으로 볼수있다.폴더를 사용할 수는 있지만 실제로는 폴더가 아니고 prefix 라는 개념이다자세한 과정: 실습으로 배우는 AWS 핵심 서비스

1.개별적으로 삭제 가능2\. 버킷 비우기 - 영구 삭제3\. CLI로 간편하게 삭제도 가능자세한 과정: 실습으로 배우는 AWS 핵심 서비스

버킷: 객체(파일)을 저장하기 위한 컨테이너오브젝트 = 파일모든 오브젝트는 고유 URL 이 있음Key 버킷안의 오브젝트를 식별하는데 사용폴더 -> prefix자세한 과정: 실습으로 배우는 AWS 핵심 서비스

ACL (Access Conrol List): 객체마다 ACL 지정가능. 간단한 제어에 사용Bucket Policy : IAM Polict오아 유사. ACL보다 복잡하고 세부적으로 지정가능IAM을 이용한 제어PresignedURL : URL을 이용해 임시권한을 부여자세

파일 업로드한다객체에 들어가서 객체 작업 - 퍼블릭으로 설정 근데 안됨버킷생성할때 액세스보면 다 막혀있게 설정함.권한으로 간다퍼블릭 액세스 차단을 수정자세한 과정: 실습으로 배우는 AWS 핵심 서비스

퍼블릭으로 설정하는것은 ACL(액세스 제어 목록)을 이용해서 모든사람에게 권한을 주는것자세한 과정: 실습으로 배우는 AWS 핵심 서비스

각 파일마다 ACL 을 지정할수있다bucket policy는 말그대로 버킷에다가.폴더 밑으로 하나생성할때마다 모두 퍼블릭으로 하는방법은?폴더 권한만들기 없다버킷 -권한 - 버킷 정책 - 정책 생성기S3 Buckey Policy - principal \*로 설정Actio

aws configureaws s3 lsaws s3 s3://mb www.honux.io 버킷만들기 CLI로하면 기본적으로 객체를 퍼블릭을 ㅗ설정가능aws s3 cp 파일이름 경로 -> 복사 (경로에다가 파일경로설정가능)open ./ 하면 현재경로로 탐색기도 열수있음a

aws s3 sync 현재경로 s3버킷경로 aws s3api put-object-acl --bucket 버킷이름 --key 객체경로 --acl public-read -> CLI에서 퍼블릭리드자세한 과정: 실습으로 배우는 AWS 핵심 서비스

CDN서비스인 CloudFront와 연동가능, 정적페이지만 가능!www.honux.io 버킷을 퍼블릭으로 만든다버킷 - 속성 - 정적 웹사이트 호스팅 - 편집 - 활성화시작페이, 오류문서 설정자세한 과정: 실습으로 배우는 AWS 핵심 서비스

CLI 또는 SDK 사용시 단일 PUT 사용으로 5GB까지 업로드 가능관리 콘솔: 160GB 제한자세한 과정: 실습으로 배우는 AWS 핵심 서비스

프리티어 사용중이라도 요금이 부과될 수 있다비용알람 설정 필수스토리지 클래스와 라이프 사이클을 이용하면 비용절감 가능자세한 과정: 실습으로 배우는 AWS 핵심 서비스

비용절감, 규정준수 위해ex) 로그 파일 수명 관리최초 생성후 30일 후 onezone_IA로 지정이후 30일 지나면 glacier로 이동6개월이 지나면 삭제이런 식으로 지정할 수 있다변경내용 추적가능하다비용 조심활성화하면 라이프 사이클 관리 기능이 복잡해짐강력한 쓰기

Elastic Computing Cloud사용한만큼 요글 지불, 초당으로 계산자세한 과정: 실습으로 배우는 AWS 핵심 서비스

자세한 과정: 실습으로 배우는 AWS 핵심 서비스

EC2: tㅓ버 CPu에 해당EBS ( Elastic Block Storage) EC2의 블록저장장치VPCSubnetENI (Elastic Netowork Interface)security gorup EC2의 방화벽ELB ( Elastic Load Blanacer) 트

자세한 과정: 실습으로 배우는 AWS 핵심 서비스

M 일반적인 시리즈T 싸다Mac 비싸다자세한 과정: 실습으로 배우는 AWS 핵심 서비스

네트워크 기본값서브넷 선택하지 않음기본태그 Name Environment Team시작키페어 다운자세한 과정: 실습으로 배우는 AWS 핵심 서비스

연결 누른다.자세한 과정: 실습으로 배우는 AWS 핵심 서비스

1.퍼블릭 아이피나 dns 주소2\. 연결 ssh 클라이언트3\. ssh -i inf-demo.pem ec2-user@주소 - yes4\. ls -l 하면 .pem을 chmod 400 pem파일 해줘여함5\. 그담 접속하면 성공자세한 과정: 실습으로 배우는 AWS 핵심

팁: 쓰티않는 인스턴스는 중지다음에 ㅅ다시써야한다면 중지중지후 재시작하면 IP 변경된다고정 IP가 필요하다면 Elastic IP를 사용하자탄력적 IP 주소 할당자세한 과정: 실습으로 배우는 AWS 핵심 서비스

Elastic IP : AWS에서 제공하는 고정 IP사용중에는 무료사용하지 않을 경우 과금사용하지 않을경우 반드시 반납자세한 과정: 실습으로 배우는 AWS 핵심 서비스

EBS 스냅샷: 가장 간단한 EBS 데이터 백업방법리전서비스스냅샷은 안전하게 S3에 저장됨실행중일때도 생성 가능, 정지후에 생성하는 게 좋다EBS 는 AZ서비스이지만 스냅샷을 이용해 다른 AZ로 복사가능자세한 과정: 실습으로 배우는 AWS 핵심 서비스

EC2의 백업이미지EBS 스냅샷 + 메타데이터로 구성 됨작업 - 이미지 및 템플릿 - 이미지 생성이미지 이름생성자세한 과정: 실습으로 배우는 AWS 핵심 서비스

EC2 meta dataEC2 인스턴스 내에서 자신의 정보를 학인할 때 사용자세한 과정: 실습으로 배우는 AWS 핵심 서비스

aws configure 여러가지설정IAM 설정IAM 역할 수정자세한 과정: 실습으로 배우는 AWS 핵심 서비스

실행 중일 경우 유형 변경 불가능중지 상태에서 유형 변경 가능보안그룹은 실행 중에도 추가변경삭제간으EC2 Role 실행중 변경가능key-pair 변경 불가능EC2상태와 요금과금정책실행중일때 EC2 + EBS 요금정지 EC2요금은 아난오고 EBS 요금이 과금종료 EC2

VPC란?Amazon Virtual Private CloudAWS의 가상 사설 네트워크AWS를 잘 사용하기위해 반드시 알아야하는 필수지식EC2의 네트워크 계층많은 AWS 서비스들이 VPC 를 통해 네트워크에 연결됨자세한 과정: 실습으로 배우는 AWS 핵심 서비스

VPC: 사용자의 AWS 계정 전용 가상 네트워크 망, 리전 서비스서브넷: VPC를 더 작은 범위이 네트워크로 나눈것EC2인스턴스는 반드시 서브넷에 연결됨라우팅 테이블: 네트워크 트래픽 전달 규칙 지정CIDR 블록: CIDR 표기법을 통해 IP 주소 범위를 지정자세한

IP 범위를 간단하게 표기하는 표기법IP address/ PrefixPrefix의 범위는 0~32, 상위고정비트자세한 과정: 실습으로 배우는 AWS 핵심 서비스

0.0.0.0/0고정 비트: 0가변비트: 32범위: 0.0.0.0 - 255.255.255.255의미: Any자세한 과정: 실습으로 배우는 AWS 핵심 서비스

52.38.8.4/32고정 비트: 32가변 비트: 32 - 32범위: 52.38.8.4의미: 특정 주소1개10.5.0.0/16고정 비트: 16가변 비트: 16범위: 10.5.0.0 ~ 10.5.255.255의미: IP범위아 무슨 말이야 이게;;자세한 과정: 실습으로 배

10.5.21.64/28고정 비트: 28가변 비트: 4범위: 10.5.21.64 - 10.5.21.79의미: 16개 범위 (VPC의 최소 범위), 8비트의 배수가 아닌 prefixVPC IP 범위가장 큰 범위의 prefix: 16가장 작은 범위의 prefix: 28자세

관리 콘솔에서 생성 가능네트워크 탭에 VPCVPC 마법사시작 or VPC생성 페이지CIDR 블록 지정 10.1.0.0/24 가장 큰범위16, 작은범위24ㄴ생성된 VPC 이동 기본라우팅 테이블라우팅 탭을 누르면 대상 아이피가 대상 local에서 처리하겠다.이름과 CIDR

서브넷 생성VPC ID서브넷 이름CIDR 블록 연결딘 VPC CIDR이랑 똑같아야함자세한 과정: 실습으로 배우는 AWS 핵심 서비스

인터넷 게이트웨이(IGW)를 VPC에 연결하지 않으면 VPC에서 인터넷을 할 수 없다.대부분의 경우 IGW를 생성해서 VPC에 연결한다.인터넷 게이트웨이 생성이름 지정 생성 끝.VPC에 연결자세한 과정: 실습으로 배우는 AWS 핵심 서비스

서브넷과 라우팅 테이블..라우팅 테이블을 생성하고해당 라우팅 테이블을 인터넷을 위한 규칙 생성IGW 규칙이 ㅣㅇ쓴ㄴ 서브넷을 ㅔㅕㅠlic 서브넷이라고 한다WAS의 위치는 public 서브넷에 놓는 경우가 많다자세한 과정: 실습으로 배우는 AWS 핵심 서비스

실습EC2 만든다만들때 네트워크 내가 만들었던 vpc, 서브넷도..퍼블릭 IP 자동 할당 활성화나머지는 그냥 하더낻로보안 그룹 일단 그대로시작연결이 안됨설정이 덜 돼있다VPC서브넷에서 라우팅테이블이 인터넷과 연결이 안되어있음라우팅 테이블 생성라우팅 룰 추가자세한 과정:

인터넷이 연결되지 않은 서브넷을 private subnet이라고 한다자세한 과정: 실습으로 배우는 AWS 핵심 서비스

실습 완료시 상황1 VPC1 public subnet1 private subnet2 routing table1 IGW1 Web ServerNAT GW / Instance 미설정자세한 과정: 실습으로 배우는 AWS 핵심 서비스

서브넷클릭작업 - 자동 할당 IP 설정 - 활성화 - 저장퍼블릭 자동할당이 필요한 경우가 있는데 EC2 인스턴스생성할떄 퍼블릭 IP 자동할당 디폴트가 자동으로 활성화자세한 과정: 실습으로 배우는 AWS 핵심 서비스

ssh key forward ?자세한 과정: 실습으로 배우는 AWS 핵심 서비스

무슨 말인지 전혀 모르겠다.자세한 과정: 실습으로 배우는 AWS 핵심 서비스