#20230428

eeapbh·2023년 4월 28일
0

MZC

목록 보기
36/61

보안그룹 및 네트워크 ACL 비교

상태저장 : 보안그룹은 들어온 포트(요청)로 그대로 나감(응답)

NACL은 규칙만들어야되가지고 사람들이 꺼리게 됨 보안그룹만 만들게됨..

보안그룹 생성 efs

EFS 생성


생성하기 누르고

사용자 지정 ㄱ my-sg-efs로 다 설정해준다.

EC2 생성

mobaXterm

bastion host 로 방금만든 wp01들어감

mkdir efs

sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs-08ce033731bab30c5.efs.ap-northeast-2.amazonaws.com:/ efs

VPC - NAT GW

  • 퍼블릭 서브넷에 만든다

웹서버같은 인스턴스 다 얘를 거쳐서 라우터로 가고 그다음에 인터넷 게이트웨이를 통해 밖으로 나간다.

EC2 wp02

pvt-2c에 만듬

wp01 처음에 마운트가 안됐던이유..? 시간차

efs-test(ubuntu)

log 확인해보면 amazonlinux는 nfs 머시기들 깔려있는데

우분투는 nfs가 설치되어있지않다

S3(Simple Storage Service)

버킷의 이름은 유일해야한다.

  • 버킷 버전 관리 : 실수로 지우거나 이랬을때 방지, 대신 공간 하나더쓰는거임

  • 설치/업데이트


걍 install

IAM

다 만들고

cmd

cmd 키고 aws configure
.csv파일에 있는거랑 region : ap-northeast-2 정보 입력
output format : json


자격증명 하면 이제됨
C:\Users\COM 여기 경로에 index.html이랑 two.rabbit 올리고

파일 업로드(복사) ㄱ

확인해보면 잘올라가있는거 확인가능

이런식으로 없는 폴더를 생성하면서 업로드할수도 있다.

  • backup 폴더 만들기

  • 없는 폴더 인데 폴더 만들어지고 sync 명령을 통해서 backup폴더안에 있는 파일들이 다 업로드됨

  • 파일 삭제

  • 폴더 삭제
    폴더안에 내용이 있으면 안지워짐

그럴땐 --recursive ㄱ

mobaXterm

bastion host에는 아직 권한이 없다.

IAM -> 역할


역할 생성 ㄱㄱ

ec2 -> bastion host

이제 된다.

실습 정리

s3 -> 비어있음 누르고
영구 삭제 치고 비어있음 ㄱ


버전관리도 다 지워짐

버킷 비워놓기만 해놓자

  • 사용자 삭제

  • 역할 삭제
    사용되고 있는 서비스들은 안지워질거다.

  • 라우팅 테이블
    블랙홀 지워줌

  • efs 삭제

  • rds 중지

  • bastion host 는 중지 나머지 인스턴스는 다 종료

SNS

  • 구독 먼저 삭제

  • 그다음 주제 삭제

0개의 댓글