감쟈의 엔지니어 일지

S3를 이용해 정적 웹사이트 호스팅을 해보자. 1. 새로운 버킷을 생성해준다. 2. 버킷 설정에서 퍼블릭 액세스 블록을 해제해준다. 해제해줘야 누구든 읽을 수 있는 권한이 생긴다. 3. 다음은 버킷의 정책을 설정해주자 Edit 클릭 4. Policy generator 를 사용해 정책을 만들어주자. 4. Policy generator 에서 다음과 같이 설정해주자. Actions 에서는 getobject를 선택하였다. 5. Add statement를 클릭해주면 다음과 같이 JSON 형식의 텍스트가 나온다. 복사해주자 6. 복사한 JSON형식의 텍스트를 Policy에 붙여넣어주자. 11번 라인에서 "Resource" : "arn:aws:s3:::s3potato" 에 마지막에 /* 를 추가해주자. /* 는 버킷..

AMI (Amazon Machine Images) AMI는 EC2 인스턴스를 생성하기 위한 기본 이미지 파일이다. AWS에서는 비어있는 EC2 인스턴스에 직접 OS를 설치할 수 없기 때문에 AMI를 이용해 OS가 이미 설치된 인스턴스를 생성한다. 아래 사진은 인스턴스를 생성할 때 기본 OS만 설치되어 있는 AMI이다. AWS Marketplace 구글의 구글플레이나 애플의 앱스토어처럼 AWS에도 AMI를 사고 팔 수 있는 AWS Marketplace가 존재한다. Instance 생성과정에서 AWS Marketplace 항목을 클릭하면 다양한 AMI가 올라와있다. 아래 사진은 wordpress가 미리 설치되어 있는 AMI이다. 각자 필요한 AMI를 설치해 사용하면 된다. 대부분 OS만 설치되어 있는 AMI..

Key Pair는 EC2 인스턴스에 접속하기 위해 사용되는 암호화된 파일이다. AWS는 보안문제 때문에 인스턴스에 접속할 떄, ID,PW 방식을 권장하지 않는다. 하지만 이 Key Pair를 잃어버리면 인스턴스에 접속할 수 없기 때문에, 잃어버리지 않도록 주의하도록 하자. 앞에서 EC2 인스턴스 생성하는 과정에서 Key Pair를 같이 생성 해주었는데, 이번에는 Key Pair를 새로 생성하거나 활용하는 방법에 대해서 살펴보도록 하자! 1. Key Pair를 생성해보자 1. EC2 메뉴에서 Network & Security 항목에서 Key Pairs에 들어가 'Create Key pair'를 클릭해 Key Pair를 생성해주자 2. potato key라는 이름의 .pem 파일로 Key pair를 생성해주..

EC2 인스턴스를 생성하면 기본적으로 Public IP주소를 할당받는다. 하지만 이 IP주소는 인스턴스가 실행되고 있을때만 유효하고, 인스턴스가 중단되면 IP는 반납된다. 이러한 경우 인스턴스를 재시작 하게되면 IP주소가 바뀌는 현상이 발생한다. 이러한 점을 해결하기 위해서 AWS에서는 Elastic IP를 제공한다. Elastic IP는 인스턴스를 중단하더라도 바뀌지 않는 고정 IP주소이다. Elastic IP를 사용하면서 주의할 점은, 할당받고 인스턴스에 연결하지 않고 가만히 냅두고 있으면 매달 요금이 부과된다. 인스턴스에 연결하여 사용할때만 요금이 부과되지 않는다. 이러한 이유는 IPv4 체계에서 IP주소가 매우 부족하기 떄문에 사용하지 않는 IP주소는 낭비가 되므로 반납을 유도하기 위해서이다. E..

Security Group은 EC2 인스턴스에 적용할 수 있는 방화벽 설정이다. 방화벽이란, 외부 사용자들이 내부 네트워크에 접근하지 못하도록 하는 일조의 내부 네트워크 방어도구이다. 예를 들어, Linux 서버의 SSH 접속 포트인 22번만 허용하게끔 한다던가, 접속 가능한 IP대역을 설정해준다던가 해서 외부로부터의 위협을 줄일 수 있다. 위의 그림에서 보듯이 사용자가 EC2 인스턴스로 접근할때나, EC2 인스턴스에서 외부로 나갈때는 방화벽을 거치게 된다. Security Group은 이러한 방화벽 설정을 할 수 있는 AWS의 기능이다. 이러한 방화벽 설정은 항상 우선적으로 체크해주어야 한다. EC2 인스턴스를 생성하고 열심히 서버를 설치한다고 하여도, 외부에서 접근할 수 없을때가 있다. 이럴때는 먼저..

EBS 볼륨은 다른 가용 영역이나 리전으로 불가능하다.그래서 EBS 볼륨의 스냅샷을 생성하고 다른 리전으로 복사해야 한다. (스냅샷이란 특정 시점을 기준으로 파일로 저장한 형태이다.) 스냅샷 생성하는 과정부터 활용하는 방법까지 알아보도록 하자 1. EBS 스냅샷 생성하기 1. 스냅샷을 생성할 볼륨을 마우스 오른쪽 클릭한 뒤, 'Create Snapshot' 을 눌러서 스냅샷을 생성해주자. 2. 스냅샷 세부 설정 과정이다. Description은 굳이 적어주지 않아도 된다. Create Snapshot 눌러서 스냅샷을 생성해주자. 3. EBS의 Snapshots 항목으로 들어가면 생성된 스냅샷을 확인할 수 있다. 2. EBS 스냅샷으로 EBS 볼륨 생성하기 EBS 볼륨을 다른 리전으로 옮기는 것은 불가능 ..

EBS (Elastic block store) EBS는 AWS에서 EC2인스턴스에 사용할 수 있는 블록 스토리지이다. 우리가 물리적으로 사용하던 하드디스크나 SSD를 원하는 크기, 성능으로 설정하여 생성할 수 있다. 즉, 인스턴스에 EBS 볼륨을 장착하면 더 많은 저장 공간을 사용할 수 있도록 해준다. EBS 볼륨을 생성하고 인스턴스에 장착하는 과정까지 살펴보도록 하자. 1. EC2 항목에서 Elastic Block Store > Volume으로 들어가서 Create Volume으로 볼륨을 생성해주자. 2. 볼륨의 유형, 크기, 가용 영역, 스냅샷 ID를 설정할 수 있다. 사이즈는 10GB로 가용영역은 ap-northeast-2c로 설정해주었다. 3. EBS가 생성되었다. 상태를 보면 사용가능한 볼륨이라..

앞서 만들었던 EC2 인스턴스가 Linux서버였기 때문에, 인스턴스에 접속하려면 SSH를 사용하게 된다. Windows에서는 SSH 접속 프로그램인 Putty를 사용하고 linux나 Mac에서는 ssh명령어가 내장되어 있다. 내가 현재 실습하고 있는 OS는 Windows10 이기 때문에 Putty를 사용해 EC2 인스턴스에 접속 해보도록 하겠다. 1. 먼저 Putty 사이트에 접속해서 다운로드 받아주도록 하자. www.putty.org/ Download PuTTY - a free SSH and telnet client for Windows Is Bitvise affiliated with PuTTY? Bitvise is not affiliated with PuTTY. We develop our SSH Se..