본문 바로가기
728x90
반응형

EC212

[AWS] IAM 역할을 이용하여 임시 권한 부여하기 안녕하세요. J4J입니다. 이번 포스팅은 IAM 역할을 이용하여 임시 권한 부여하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] IAM으로 사용자 관리하기 [AWS] IAM으로 사용자 그룹 관리하기 역할이란? IAM에서 사용해 볼 수 있는 역할은 특정 IAM 사용자에게 사용자가 가지고 있지 않은 권한을 임시로 부여할 때 활용될 수 있습니다. 또한 이번 글에서 다루진 않겠지만 역할은 임시 권한 부여뿐만 아니라 EC2, Lambda와 같은 AWS 서비스에서 다른 AWS 서비스 자원에 접근하려고 할 때 사용될 수도 있습니다. 사용자에게 역할을 부여할 때 주의할 점이 있습니다. 특정 IAM 사용자에게 부여된 권한을 이용하여 AWS 서비스를 사용하고 있을 때 해당 사용자에게 역할을 부여해 .. 2023. 8. 10.
[AWS] IAM으로 사용자 관리하기 안녕하세요. J4J입니다. 이번 포스팅은 IAM으로 사용자 관리하는 방법에 대해 적어보는 시간을 가져보려고 합니다. IAM이란? IAM은 Identity and Access Management의 약자로 AWS에서 제공해 주는 여러 리소스들에 안전하게 액세스 할 수 있는 기능을 제공해 줍니다. IAM에서 액세스 관리를 하기 위해 사용되는 것들은 다음과 같이 있습니다. 사용자 (USER) 사용자 그룹 (GROUP) 정책 (POLICY) 역할 (ROLE) 먼저 사용자는 AWS 내부에서 특정 리소스에 접근하여 기능 처리를 할 수 있는 사용자를 의미합니다. 상황에 따라 AWS 콘솔에 직접 로그인하여 AWS에서 제공해 주는 리소스 설정들을 해볼 수 있고, Git과 같은 곳에서 AWS에 액세스 하기 위해 사용될 수도.. 2023. 8. 3.
[AWS] Transit Gateway Blackhole 사용하기 안녕하세요. J4J입니다. 이번 포스팅은 Transit Gateway Blackhole 사용하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 이전 글 [AWS] VPC 피어링 연결하기 [AWS] Transit Gateway 사용하기 Blackhole이란? Transit Gateway에서 Blackhole은 특정 대역을 통신할 수 없게 만들려고 사용됩니다. 예를 들면 Routes 설정에 10.0.1.0/24 대역이 연결 및 전파되도록 설정했는데 10.0.1.184/32 대역에 대해서만 통신을 불가하게 만들고 싶다면 Blackhole을 활용해 볼 수 있습니다. 이처럼 Blackhole을 활용한다면 통신이 가능한 대역들을 하나씩 등록해주지 않고 더 큰 범위의 대역을 등록해줬다가 통신이 불가능해야 하는 대역.. 2023. 7. 25.
[AWS] VPC 피어링 연결하기 안녕하세요. J4J입니다. 이번 포스팅은 VPC 피어링 연결하는 방법에 대해 적어보는 시간을 가져보려고 합니다. VPC 피어링이란? VPC 피어링은 서로 다른 두 개의 VPC들 간에 라우팅을 할 수 있도록 연결해 주는 것을 의미합니다. 일반적으로 VPC 피어링은 Private Subnet 내부에 있는 AWS 자원들을 서로 연결할 때 활용됩니다. 하지만 그렇다고 해서 Public Subnet 내부에 있는 AWS 자원들을 서로 연결할 때 활용할 수 없다고 말할 수는 없습니다. 왜냐하면 VPC 피어링은 외부 인터넷 망을 거치지 않고 다른 VPC 내부에 있는 AWS 자원에 접근하기 때문에 외부 인터넷 망을 사용하는 것보다 더 빠르게 접근할 수 있게 도와주기 때문입니다. VPC 피어링의 특징들은 다음과 같이 있습.. 2023. 7. 20.
[AWS] Session Manager를 이용하여 EC2 인스턴스에 접근하기 안녕하세요. J4J입니다. 이번 포스팅은 Session Manager를 이용하여 EC2 인스턴스에 접근하는 방법에 대해 적어보는 시간을 가져보려고 합니다. Session Manager란 ? Session Manager는 종합 관리형 AWS System Manager 기능으로 SSH를 사용하는 것 없어 EC2 인스턴스에 접근할 수 있도록 도와줍니다. AWS에서 Session Manager의 장점들로 얘기하는 것들은 다음의 것들이 있습니다. 인스턴스에 접속하기 위한 인바운드 설정이 필요 없음 Bastion 호스트를 유지할 필요 없음 SSH 키 관리를 할 필요 없음 Session 활동에 대한 로깅 처리 즉, 그동안 인스턴스에 접근할 때 해왔던 불필요한 작업들을 단순하게 AWS에 접속하여 AWS CLI 클릭 한.. 2023. 7. 17.
[AWS] RDS로 MySQL 사용 환경 구성 안녕하세요. J4J입니다. 이번 포스팅은 RDS로 MySQL 사용 환경 구성하는 방법에 대해 적어보는 시간을 가져보려고 합니다. RDS란? RDS는 AWS에서 제공해주는 관계형 데이터베이스 서비스입니다. 일반적으로 데이터베이스 서버를 구축한다고 하면 EC2 인스턴스를 생성하여 그 내부에 데이터베이스를 설치하여 사용하는 것을 생각할 수 있습니다. 그리고 설치된 데이터베이스의 관리를 직접 커스텀하여 사용하게 됩니다. 하지만 RDS는 AWS에서 모든 것을 관리해줍니다. 원하는 데이터베이스 엔진을 선택하면 데이터베이스를 위한 인스턴스를 생성해주고 선택한 엔진에 맞는 사용 환경을 스스로 마련해줍니다. 여기서 선택할 수 있는 엔진은 총 6개이며 Amazon Aurora, MySQL, MariaDB, PostgreS.. 2022. 4. 6.
[Docker] Docker Compose 설치하기 (Ubuntu 20.04) 안녕하세요. J4J입니다. 이번 포스팅은 Docker Compose 설치하는 방법에 대해 적어보는 시간을 가져보려고 합니다. Docker Compose 설치 방법 [ 1. root 계정 접속 ] $ su - root [ 2. Docker Compose 설치 ] $ sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose [ 3. Docker Compose 실행 권한 부여 ] $ sudo chmod +x /usr/local/bin/docker-compose 실행 권한이 정상적으로 부여되었는지는 다음과 같이.. 2022. 1. 23.
[AWS] 초기 Root 비밀번호 설정하기 (Ubuntu 20.04) 안녕하세요. J4J입니다. 이번 포스팅은 초기 Root 비밀번호 설정하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 초기 Root 비밀번호 설정 방법 [ 1. EC2 사용자 이름으로 SSH 접속 ] SSH로 접속할 경우 일반적으로 다음과 같은 화면을 확인할 수 있을 겁니다. [ 2. 비밀번호 설정 ] $ sudo passwd root 명령어를 입력할 경우 신규 비밀번호를 입력할 수 있고 확인을 위해 한번 더 비밀번호를 입력해주면 됩니다. [ 3. root 계정 접속 ] $ su - root 위의 명령어는 root계정에 접속한다는 명령어이고 명령어를 입력한 뒤 위에서 설정한 비밀번호를 입력해주시면 됩니다. 올바른 비밀번호를 입력할 경우 다음과 같이 접속 계정이 root로 변경되는 것을 확인할 수 있습.. 2022. 1. 19.
[AWS] Filezilla 이용하여 EC2 인스턴스 SFTP 접속하기 안녕하세요. J4J입니다. 이번 포스팅은 Filezilla 이용하여 EC2 인스턴스 SSH 접속하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 들어가기에 앞서 다음의 글들을 참고하시면 좋을 것 같습니다. [AWS] EC2 인스턴스 생성하기 [AWS] EC2 고정 IP 사용하기 [AWS] Putty 이용하여 EC2 인스턴스 SSH 접속하기 Filezila로 SFTP 접속하는 방법 [ 1. Filezilla 설치 ] Filezilla 다운로드를 통해 설치해주시면 됩니다. [ 2. 사이트 관리자 오픈 ] 다운로드한 Filezilla를 실행해보면 좌측 상단에 다음과 같은 사이트 관리자 버튼을 확인할 수 있습니다. 버튼을 클릭하면 다음과 같이 사이트 관리자가 오픈되는 것을 확인할 수 있습니다. [ 3. 사이.. 2022. 1. 18.
[AWS] Putty 이용하여 EC2 인스턴스 SSH 접속하기 안녕하세요. J4J입니다. 이번 포스팅은 Putty 이용하여 EC2 인스턴스 SSH 접속하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 들어가기에 앞서 다음의 글들을 참고하시면 좋을 것 같습니다. [AWS] EC2 인스턴스 생성하기 [AWS] EC2 고정 IP 사용하기 Putty로 SSH 접속하는 방법 [ 1. Putty 설치 ] Putty 다운로드를 통해 설치해주시면 됩니다. [ 2. Puttygen 실행 ] EC2 인스턴스를 생성할 때 다운로드한 pem파일을 이용하여 private key를 생성해줘야 합니다. private key는 Putty를 설치할 때 같이 다운로드되는 Puttygen을 이용해 만들어줄 수 있기 때문에 Putty가 설치된 경로를 찾아 Puttygen을 실행시켜 주시면 됩니다... 2022. 1. 15.
[AWS] EC2 고정 IP 사용하기 안녕하세요. J4J입니다. 이번 포스팅은 EC2 고정 IP 사용하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 들어가기에 앞서 다음 글을 참고하시면 좋을 것 같습니다. [AWS] EC2 인스턴스 생성하기 고정 IP 사용하는 이유 EC2를 이용해 인스턴스를 만들면 기본적으로 인스턴스마다 매핑되는 IP주소가 존재합니다. 위와 같이 생성된 인스턴스를 확인해보면 퍼블릭 IP주소를 확인할 수 있고 이를 통해 인스턴스에 접속하고는 합니다. 하지만 여기서 문제점은 할당된 IP가 쉽게 변경될 수 있다는 겁니다. 예를 들어 다음과 같이 인스턴스를 우클릭하면 인스턴스 중지, 시작 등의 작업들을 확인할 수 있습니다. 여기서 인스턴스를 중지했다가 시작을 하게 되면 IP값이 이전과 다르게 할당되는 것을 확인할 수 있습니다.. 2022. 1. 15.
[AWS] EC2 인스턴스 생성하기 안녕하세요. J4J입니다. 이번 포스팅은 EC2 인스턴스 생성하는 방법에 대해 적어보는 시간을 가져보려고 합니다. 인스턴스 생성 방법 [ 1. AWS 로그인 → EC2 검색 ] 위와 같이 EC2를 검색하면 서비스 쪽에 EC2를 확인할 수 있고 클릭하면 페이지 이동이 됩니다. [ 2. 인스턴스 시작 ] 우측 상단에 있는 인스턴스 시작을 눌러주시면 됩니다. [ 3. AMI 선택 ] 아래로 스크롤을 살짝만 해주면 Ununtu Server를 확인할 수 있습니다. 현재 일자로 최신 버전인 Ubuntu Server 20.04 LTS를 선택해주면 됩니다. [ 4. 인스턴스 유형 선택 ] 가볍게 프리 티어로 사용하시는 분들은 t2 micro를 선택해주시면 됩니다. 금액을 지불하더라도 필요하다면 다른 유형을 선택하셔도 .. 2022. 1. 14.
728x90
반응형