AWS
[AWS] EC2 Hibernate 모드, EBS
EC2 Hibernate (절전 모드) 기존에 쓰던 것들 - Stop: disk의 데이터(EBS)가 다시 시작할 때까지 유지됨 - Terminate: 지우도록 설정한 EBS volumes들은 다 삭제됨. 남기도록 설정한거만 남음 다시 시작할 경우 - OS 부팅 & EC2 User Data Script도 돌아감 - OS 부팅 끝 (boot up) -> 애플리케이션 실행 -> 캐시 구성 시작 => 시간이 걸림 Hibernate - RAM에 있던 in-memory state는 보존 (EBS volume에 덤프되고, EC2에서는 RAM이 사라지는 원리. 다시 시작하면 EBS volume에 있던 RAM을 다시 인스턴스에 올림) - OS가 완전히 중지되는 게 아니라서 인스턴스 부팅이 빨라짐 - RAM에 기록되었던 ..
[AWS] 스팟, IP, 배치그룹, ENI
EC2 spot instance 작동 과정 1. max spot price (spot instance에 대해 지불가능한 최대 spot 가격) 정의 2. 인스턴스의 spot 가격이 우리가 정한 max spot price보다 낮으면 해당 인스턴스 유지 2-1. hourly spot price: offer과 capacity에 따라 달라짐 2-2. 현재 spot 가격이 max spot price 초과할경우 1 인스턴스를 중지(stop)하고 spot 가격이 max spot price 아래로 내려가면 중단했던 곳부터 인스턴스 다시 시작 2 인스턴스에서 state가 필요하지 않다면 걍 인스턴스 끄면 (terminate) 됨. grace period 2분 주어짐,, - batch 작업, 데이터분석, failure로부터..
[AWS] EC2 Security Group, 클래식 포트, SSH, EC2 시작
EC2 인스턴스 주변 방화벽 - Security Groups는 AWS의 네트워크 보안의 핵심 - EC2 인스턴스에 들어오고 나오는 트래픽 통제 - Allow rules만 포함: 출입이 허용된 것 알려줌 - IP주소나 security group 참조해 규칙 생성 (즉 내컴퓨터 위치나 다른 security group 참조. 그룹끼리 서로 참조도 가능) ex) 컴퓨터에서 공공인터넷 이용해 EC2 인스턴스에 액세스 -> EC2 주변에 security group 생성해야됨 (이게 방화벽임) -> 그 security group은 *규칙을 가지게 됨 * 규칙: 인바운드 트래픽 여부를 결정. 외부에서 EC2 인스턴스로 들어오는게 (inbound 트래픽) 허용되면 EC2 인스턴스에서 인터넷으로 다시 가는것(outboun..
[AWS] EC2 기초
EC2란 : Elastic Compute Cloud = IaaS (Infrastructure as a Service) - AWS에서 젤 인기있는 거중 하나 EC2에서 할수있는거 - EC2에서 가상 머신 rent 가능 (빌려온 EC2는 EC2 Instance라고 함) - 데이터를 가상 드라이브 (EBS)에 저장 - ELB로 로드를 분산(distribute) - Auto-Scaling Group (ASG) 써서 서비스 scaling(확장) 가능 => EC2 사용법을 아는 것은 클라우드의 동작을 이해하는데 필수!!!!! EC2 운영체제 옵션 - 리눅스, 윈도우, 맥OS - 이 가상머신에 사용할 컴퓨터 성능, 코어 양 (CPU) - Random Access Memory(RAM) 양 - storage(용량) ex..
![[AWS] AWS IAM - 2](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbgOXpj%2FbtsB81aydmB%2FxBJ0gwJoVhXzK22q4juOt0%2Fimg.png)
[AWS] AWS IAM - 2
이 블로그는 유데미 "AWS Certified Solutions Architect Associate 시험합격!" 강의를 바탕으로 작성되었습니다. 목차 1. 사용자 정보 침해 방지 매커니즘 2. AWS에서 MFA 장치 옵션⭐️ 3. 유저들이 AWS 접근하는법 4. AWS CloudShell 5. IAM Roles 6. IAM 보안 도구들 7. IAM 가이드라인 1. 사용자 정보 침해 방지 매커니즘 1. 비밀번호 정책 정의 : 비밀번호가 강력할수록 계정의 보안이 철저해짐 정의방법 - 비밀번호 최소 길이 설정 - 특정 유형의 글자 사용 요구 (대문자 소문자, 숫자, non-alphanumeric chars(특수문자) 등) - IAM 사용자들의 비번 변경을 허용/금지 설정 - 사용자들 비번 만료시켜 바꾸도록 요..
![[AWS] AWS IAM - 1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FJIkBw%2FbtsCf5bYXu6%2FivJyO9I2L1YxU0DRK1FXYK%2Fimg.png)
[AWS] AWS IAM - 1
이 블로그는 유데미 "AWS Certified Solutions Architect Associate 시험합격!" 강의를 바탕으로 작성되었습니다. 목차 1. IAM⭐️ 2. IAM과 Permission 3. IAM policies 상속 (Inheritance)⭐️ 4. IAM Policies 구조 (JSON)⭐️ 1. IAM⭐️ - Identity and Access Management의 약자 - 사용자를 생성하고 그룹에 배치 -> 글로벌 서비스 (리전별 서비스 X)!! ex) 우리 Root account (계정을 생성할때만 사용됨. 그후에는 사용, 공유 안됨!) -> 대신 조직 내 User 생성. User들은 그룹으로 묶을수도 o ex) 사용자(User) A, B, C, D, E, F 중 A, B, C는..
![[AWS] AWS 클라우드 개요](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FkTgKc%2FbtsB7nLW5dv%2FjEssk4vHifej2wVyMobMYk%2Fimg.png)
[AWS] AWS 클라우드 개요
이 블로그는 유데미 "AWS Certified Solutions Architect Associate 시험합격!" 강의를 바탕으로 작성되었습니다. 목차 1. AWS 용도 2. AWS Regions 3. AWS Regions를 고를 때 고려 요소⭐️ 4. AWS Availability Zones (AZ) 5. AWS Points of Presence (Edge Locations, 전송 지점) 6. AWS Console 1. AWS 용도 1. 복잡하고 확장가능한 앱 만들기 2. 다양한 산업에 활용 (넷플릭스, 21세기폭스, 맥도날드 등) 3. 여러 기술적 용도 - IT 이전, 백업&저장공간, 빅데이터분석 - 웹사이트호스팅, 백엔드생성 - 게임 서버 2. AWS Regions - AWS는 전세계에 리전 있음 -..