본문 바로가기

Cloud17

iterm에서 AWS EC2 인스턴스 SSH 접속 방법 iterm에서 EC2 인스턴스(Bastion Host) SSH 접속 방법 iterm으로 연결하려는 이유는 AWS EC2 연결하기로 하면 세션이 금방 만료돼서 재연결을 지속적으로 눌러줘야 하는 문제가 생겨서 번거롭기 때문 0. 공인 IP 조회 방법 1. 터미널에서 curl ifconfig.me 입력 2. Naver나 Google에서 검색창에 내 IP 입력해서 확인하기 1. Bastion 보안 그룹 인바운드 규칙에 내 공인 IP(Mac) SSH 허용하기 인터넷 연결, 공유기가 바뀌면 공인 IP가 바뀔 수도 있음 2. Keypair 파일이 있는 위치에서 chmod 400 권한 부여하고 ssh 접속하기 chmod 400 "keypair" ssh -i "keypair" EC2_userID @ EC2_Public IP 2024. 2. 22.

[EFS] AWS EFS(Elastic File System) 이란? EFS(Elastic File System)? 관리형 NFS(Network File System), 네트워크 파일 시스템으로 많은 EC2 인스턴스에 마운트 될 수 있음 EC2 인스턴스는 서로 다른 가용 영역에 있을 수 있음(multi-AZ) 가용성이 높고 확장성이 뛰어남, 비쌈(gp2 EBS 볼륨의 약 3배) 사용량에 따라 비용을 지불하므로 미리 용량을 프로비저닝 할 필요가 없음 EFS 프로세스 EFS 파일 시스템이 있고, 보안 그룹으로 둘러싸여 있음 각각의 가용영역(ap-northeast-2a, ap-northeast-2b, ap-northeast-2c)에 EC2 인스턴스가 있을 때, EFS를 통해 동일한 네트워크 파일 시스템에 동시에 연결할 수 있음 EFS 사용 사례와 특징 콘텐츠 관리, 웹 서빙, .. 2024. 2. 20.

[AMI] Amazon Machine Image 란? AMI 란? Amazon Machine Image EC2 인스턴스를 통해 만든 이미지를 통칭 AMI로 AWS를 구축할 수도 있고, 원하는 대로 변경할 수 있음 원하는 소프트웨어 또는 설정 파일을 추가 가능 별도의 운영 체제 설치 가능 모니터링 툴을 추가할 수 있음 AMI를 따로 구성하면, 부팅 및 설정에 드는 시간을 줄일 수 있음 EC2 인스턴스에 설치하고자 하는 모든 소프트웨어를 AMI가 미리 패키징해 줌 AMI를 특정 지역에 구축한 다음 다른 지역으로 복사해서 AWS의 글로벌 인프라를 활용할 수 있음 AMI 종류 Public AMI AWS에서 제공 Amazon linux 2 등 자체적으로 AMI 구성 가능 직접 만들면 유지보수도 직접 해야 함 자동 관리 도구가 있긴 하지만, 서버 사용자라면 직접 관리.. 2024. 2. 19.

[EBS] AWS EBS Snapshost(스냅샷)이란? EBS Snapshots(스냅샷) EBS 스냅샷은 EBS 볼륨의 특정 시점에 대한 백업임 EC2 인스턴스에서 EBS 볼륨을 분리할 필요는 없지만 권장사항임 다른 가용 영역이나 다른 리전에도 복사할 수 있음 예를 들어 ap-northeast-2a에는 EBS(gp3) 볼륨을 가진 EC2 인스턴스(T2)가 있고, ap-northeast-2c에 EC2 인스턴스(T2)가 있을 때, EBS 볼륨(ap-norteast-2a)에 대한 스냅샷을 찍어 다른 AZ(ap-northeas-2c)에 복원할 수 있음 이런 식으로 EBS 볼륨을 한 AZ에서 다른 AZ로 전송이 가능함 EBS 스냅샷의 기능 EBS Snapshot Archive 최대 75%까지 저렴한 아카이브 티어로 스냅샷을 옮길 수 있는 기능 스냅샷을 아카이브 티어로.. 2024. 2. 15.

[EBS] AWS EBS Volume 이란? EBS? EBS 볼륨은 Elastic Block Store의 줄임말 EC2 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브 EBS 볼륨을 사용하면 인스턴스가 종료된 후에도 데이터를 지속할 수 있음 특정 가용 영역에서만 사용 가능함, EBS 볼륨의 가용 영역을 사용하려는 EC2 인스턴스와 맞춰줘야 함 EBS는 네트워크 USB 스틱이라고 생각하면 됨 USB 스틱처럼 한 컴퓨터에서 꺼내, 다른 컴퓨터에 꽂는 그런 장치 실제로 물리적 연결은 없지만, 네트워크를 통해 연결되는 거임 사용하는 목적 인스턴스를 재생성하고 이전 EBS 볼륨을 마운트 하면 데이터를 다시 받을 수 있음 EBS 볼륨 어떻게 정의 되는가? 크기, 처리량, IOPS(초당 I/O 작업 수) EBS Volume 유형 gp2 / gp3 (S.. 2024. 2. 15.

[Budgets] AWS Budgets을 사용하여 예산 생성하기 실습 사전 조건 : IAM 사용자 콘솔에서 결제 정보 확인할 수 있도록 허용하기 [AWS] IAM 사용자 콘솔에서 결제 정보 확인하는 방법 결제 정보에 대한 IAM 사용자/역할 액세스 허용하기 기본적으로 IAM 사용자는 결제 정보에 대한 액세스 권한이 없으므로 루트 계정에서 별도로 허용을 해줘야 함 AWS 루트 계정으로 로그인 > 계정 ganyga.tistory.com 목적 : 예산을 생성해서 비용을 추적하고, 한도에 도달하기 직전에 알람을 받을 수 있게 함 프리 티어 한도 초과 예산 생성하기 AWS Budgets > 예산 생성 예산 유형 선택 템플릿 사용(단순) > 제로 지출 예산 예산 이름을 지정하고, 임계값이 초과 됐을 때 알림을 받을 이메일 수신자 입력 예산 생성 확인 월별 비용 예산 생성하기 예.. 2024. 2. 13.

[IAM] AWS IAM 사용자 콘솔에서 결제 정보 확인하는 방법 결제 정보에 대한 IAM 사용자/역할 액세스 허용하기 기본적으로 IAM 사용자는 결제 정보에 대한 액세스 권한이 없으므로 루트 계정에서 별도로 허용을 해줘야 함 AWS 루트 계정으로 로그인 > 계정 아래로 스크롤하다 보면 '결제 정보에 대한 IAM 사용자 및 역할 액세스' 확인 편집 > IAM 액세스 활성화 체크 후 업데이트 이렇게 하면 IAM 사용자가 청구 데이터에 접근할 수 있게 됨 IAM 사용자 콘솔에서 새로고침 후 청구서 확인하기 2024. 2. 13.

[IAM] AWS IAM 사용자 생성 IAM 사용자를 생성해야 하는 이유? 루트 사용자는 너무 많은 권한이 있기 때문에, 관리자 사용자와 일반 사용자를 만들어 사용하는 것이 권장됨 새로운 사용자가 너무 많은 서비스를 실행하여 큰 비용이 발생하거나, 보안 문제를 야기할 수 있음 AWS에서는 최소 권한의 원칙을 적용함 즉, 사용자가 꼭 필요로 하는 것 이상의 권한을 주지 않음 예를 들어, 사용자가 세 개의 서비스에 접근해야 한다면 그에 대한 권한만 생성하는 것임 IAM 사용자 생성 IAM > 사용자 > 사용자 생성 1단계) 사용자 세부 정보 지정 AWS Management Console에 대한 사용자 액세스 권한 제공 옵션 1. 사용자를 Identity Center에서 사용 옵션 2. IAM 사용자 만들기 내가 사용할 거기 때문에 사용자 지정 .. 2024. 2. 13.

이전 1 2 다음

티스토리툴바