CloudWatch는 AWS 리소스의 상태를 모니터링 하는 서비스입니다. 모니터링 뿐만 아니라 측정치(Metric)와 연계하여 다양한 액션(Action)을 사용할 수 있습니다. 💡 프리 티어에서 사용 가능 CloudWatch는 프리 티어에서 무료로 사용가능 합니다. 2022년 5월 기준으로 기본 모니터링(5분 간격), 측정치(Metric) 10개, 알람(Alarm) 10개, 매달 API 요쳥 1백만개 건을 무료로 사용할 수 있습니다. CloudWatch는 EC2 인스턴스가 이상이 있을 경우 알림을 받고자 할 때, 사용량이 급증했을 때 자동으로 횡적 확장(Auto Scaling)을 하고 부하 분산(Elastic Load Balancing)을 구축할 때 사용합니다. CloudWatch에서는 각 AWS 리소스..
AMI(Amazon Machine Images)는 EC2 인스턴스를 생성하기 위한 기본 파일입니다. AWS에서는 빈 EC2 인스턴스에 직접 OS를 설치할 수 없습니다. 그렇게 때문에 미리 OS가 설치된 AMI를 이용하여 EC2 인스턴스를 생성하게 됩니다. 이 AMI는 단순히 OS만 설치되는 것이 아닌, 각종 서버 애플리케이션, 데이터베이스, 방화벽 등의 네트워크 솔류션, 각종 비즈니스 솔류션 등도 함께 설치될 수 있습니다. 💡 **프리 티어에서 사용 가능** AMI는 프리 티어에서 무료로 사용가능 합니다. 또한, 모든 설치와 설정이 완료된 AMI를 이용하여 EC2 인스턴스를 신속하게 늘려나가는 작동 횡적 확장(Auto Scaling)을 가능하게 합니다. 즉, AMI는 설치 및 설정이 완료된 EC2 인스턴..
키 쌍(Key Pair)은 EC2 인스턴스에 접속하기 위해 사용하는 암호화된 파일이다. AWS에서는 보안 문제 때문에 EC2 인스턴스에 접속할 때 ID, 비밀번호의 방식을 권장하지 않는다. 키 쌍 접속 방식은 ID와 비밀번호를 분실하지만 않으면 매우 안전하다. 이 키 쌍은 RSA 공개 키 알고리즘(Public Key Algorithm)을 사용하고 있다. 암호화 방식에는 두 가지가 있는데 대칭 키와 공개 키 방식이 대표적이다. 대칭 키 방식은 암호화(Encyption)하는 키와 복호화(Decyption)하는 키가 동일하여 이 대칭 키를 상대방에게 전달하는 구간에서 키가 노출되는 단점이 있다. 공개 키 방식은 이러한 단점을 개선하여 암호화하는 키와 복호화하는 키를 다르게 설계하였다. 💡 **무차별 대입 공격..
Elastic IP는 고정된 공인 IP를 제공합니다. EC2 인스턴스를 생성하면 기본적으로 공인 IP가 부여됩니다. 하지만 이 IP 주소는 EC2 인스턴스가 실행되고 있는 동안에만 유효하며 EC2 인스턴스가 중단, 종료되면 IP 주소는 반납됩니다. 따라서 EC2 인스턴스를 다시 실행하면 바뀔 수 있는, 말하자면 유동 IP입니다. 💡 **프리 티어에서 사용 가능** Elatsic IP는 프리 티어에서 사용가능 합니다. IPv4 체계에서는 IP 주소가 매우 부족하기 때문에 사용하지 않는 EC2 인스턴스에는 IP 주소를 할당하지 않는 것입니다. DNS 서버를 통해 도메인에 IP 주소를 연결해놓았는데 IP 주소가 바뀌면 매우 곤란해집니다. 그래서 AWS에서는 Elastic IP라는 것을 제공해주고 있습니다. 특..
Sercurity Group은 EC2 인스턴스에 적용할 수 있는 방화벽 설정입니다. 서버 보안의 기본은 방화벽 설정에서 출발합니다. 예로, Linux 서버의 SSH 접속 포트인 22번만 여는 것은 기본이고, 여기에 접속 가능한 IP 대역까지 설정하면 공격 위협이 상당수 줄어듭니다. 방화벽 설정의 기본요소는 다음과 같습니다. Inbound : 외부에서 EC2 인스턴스로 들어오는 트래픽입니다. 대표적인 것들로느 HTTS, HTTPS, SSH, RDP 등이 있습니다. Outbound : EC2 인스턴스에서 외부로 나가는 트래픽입니다. EC2 인스턴스 안에서 인터넷을 사용할 경우 Outbound라 할 수 있습니다. 파일을 다운로드하거나 외부 SSH로 접속 등이 있습니다. Type : 프로토콜 형태입니다.크게 T..
EBS 볼륨의 전체 내용 중 특정 시점을 파일로 저장한 형태가 스냅샷입니다. 따라서 EBS 볼륨의 백업 파일 성격을 가지고 있습니다. 💡 **프리 티어에서 사용 가능** EBS 스냅샷은 프리 티어에서 무료로 사용할 수 있습니다. 2022년 5월 기준으로 EBS 스냅샷 스토리지 1GB를 무료로 사용할 수 있습니다. 본인은 Ubuntu Linux가 설치된 8GB EBS 볼륨의 스냅샷을 생성하지만, EBS 볼륨의 전체 크기가 8GB일 뿐 실제 용량은 1GB가 되지 않으므로 무료 용량 내에서 실습이 가능합니다. 또한 EBS스냅샷은 다양한 용도로 활용이 가능합니다. 스냅샷으로 EBS 볼륨 생성(다른 가용 영역에 생성 가능) 스냅샷으로 AMI 생성 스냡샛을 다른 리전으로 복사 EBS 스냅샷은 EBS 볼륨을 백업하고..
EBS(Elastic Block Store)는 EC2 인스턴스에 장착하여 사용할 수 있는 가상 저장 장치이다. EBS는 EC2 인스턴스에서 제공하는 기본 용량보다 더 사용해야 할 때 운영체제를 중단시키지 않고 용량을 자유롭게 늘리고 싶을 때 영구적인 데이터 보관이 필요할 때 RAID 등의 고급 기능이 필요할 때 사용합니다. 💡 **프리 티어에서 사용 가능** EBS는 프리 티어에서 무료로 사용가능 하다. 30GB 스토리지, 2백만 I/O 및 1GB 스냅샷 스토리지를 무료로 사용할 수 있다. EBS는 EC2에 설치된 OS에서 그냥 일반적인 하드디스크 또는 SSD 처럼 인식된다. 원하는 크기로 만들 수 있고 성능(IOPS)또한, 원하는 수치로 설정할 수 있다. 또한, 사용자가 삭제하기 전까지는 데이터가 안전..
리전 (지역)말 그대로 지리적 위치를 뜻한다.(아마존 웹 서비스들의 서버가 어디에 위치 하는가?)내가 서비스 하려는 지역의 주 고객들이 거주하는 지역과 서버의 거리가 멀면 멀수록 느려진다.(웹 사이트를 운영한다고 하면 내 사이트를 이용하는 고객이 어디에 위치하는지에 따라 중요)즉 주 고객들이 거주하고 있는 곳과 가까운 리전을 사용하는 것이 당연히 좋다.최소한 2개 이상의 가용영역(AZ) 으로 구성된다.추가적인 설명은 하단 가용영역(AZ)에서 참고 ※ TIPAWS는 지역에 따라 똑같은 상품을 쓴다고 해도 가격이 다를 수 있다고 한다.즉, 어떤 리전이 가격이 얼마인가도 고려사항이 될 수 있다.현재 내 컴퓨터를 통해 어떤 리전을 선택할 때 유리한지 측정해볼 수도 있다.다음 사이트 접속 - 하단 [ HTTP P..
각 Linux 인스턴스는 기본 Linux 시스템 사용자 계정으로 시작된다. 기본 사용자 이름은 인스턴스를 시작할 때 지정된 AMI에 의해 결정된다. Amazon Linux 2 또는 Amazon Linux AMI의 경우 사용자 이름은 ec2-user입니다. CentOS AMI의 경우 사용자 이름은 centos 또는 ec2-user입니다. Debian AMI의 경우 사용자 이름은 admin입니다. Fedora AMI의 경우 사용자 이름은 fedora 또는 ec2-user입니다. RHEL AMI의 경우 사용자 이름은 ec2-user 또는 root입니다. SUSE AMI의 경우 사용자 이름은 ec2-user 또는 root입니다. Ubuntu AMI의 경우 사용자 이름은 ubuntu입니다. Oracle AMI의 ..
AWS는 애플리케이션 호스팅을 위한 Amazon EC2 및 Lighstail을 제공한다.EC2에는 여러 서비스가 혼합되어 있으며 단일 아키텍처를 생성하는 데 사용되는 고유한 개별 기능을 가지고 있다. EC2 인스턴스는 소규모 내지 복잡한 아키텍처에 적합하다.반면, Lighsail은 AWS에서 제공하는 통합 서비스 제품이다. Lighsatil은 소규모 내지 중간 규모의 워크로드에 더 적합하다. 항상 애플리케이션 요구 사항에 따라 올바른 아키텍처를 선택해야하는데, 요구 사항에 가장 적합한 서비스를 결정하는데 사용할 수 있는 몇 가지 사항이 있다. 다음은 Amazon EC2와 Lightsail 간의 주요 차이점이다. EC2와 Lightsail 주요 차이점 EC2EC2는 Elastic Compute Cloud..
AWS 계정을 생성하면 12개월동안 월별 750시간의 프리티어가 제공되어 개인적으로 학습하기에는 안성맞춤이었다.aws 홈페이지에 아마존 튜토리얼 페이지 (실습 자습서) 가 있어 쉽게 따라할 수 있고, 이를 참고하여 복습 겸 작성하였다.로그인을 하면 첫 페이지가 나타난다. 미리 익숙해질 겸 바뀐 버전으로 진행해보기로 했다.하단 솔루션 구축 위젯에 가상 머신 시작 이라는 버튼이 있다.(*EC2 로 자동 선택됨)본인은 EC2로 진행했지만 aws 튜토리얼에서는 Amazon Lightsatil 서비스를 사용하는데 무엇이 다른건가?해당 내용에 대해서는 다음 포스팅으로 작성해보겠다. Amazon EC2와 Amazon Lightsail의 차이점https://cwpack0730.tistory.com/16 [AWS] E..
라이트세일, Lightsail아마존 라이트세일은 AWS를 가장 쉽게 시작할 수 있는 방법이다.라이트세일에는 클라우드 환경에서 어떠한 서비스든 간에, 빠르게 시작하는 데 필요한 모든 것 (가상 머신, SSD 기반 스토리지, 데이터 전송, DNS 관리, 고정 IP 등)이 포함되어 있으며,사용자는 이러한 서비스를 저렴하고 예측 가능한 범위 내에서 사용할 수 있다.(인스턴스를 관리하기에도 간단하다.)라이트세일 서비스를 저렴한 비용으로 시작하는 작은 가상 서버 서비스로만 이해하기 쉽지만, 로드 밸런서를 통해 대용량 설계가 가능하며, RDS, S3 등 다른 AWS의 요소들과 연결을 통한 확장이 가능한 서비스이다. 워드프레스 블로그 구축실습 아키텍처~ 실습 요약 ~AWS 라이트세일 접속라이트세일 인스턴스 생성라이트세..
