AWS 실습

이름인스턴스, 즉 서버의 이름을 설정한. visionserver로 설정애플리케이션 및 OS 이미지서버에 사용할 운영체제를 설정한다. 가장 많이 사용하는 우분투를 설정한다이미지 버전선택우분투의 버전을 선택한다. 기본적으로 선택되어 있는 Ubuntu 서버 22.04 LTS

생성된 인스턴스의 퍼블릭 주소를 확인할 수 있다.

\-> 탄력적 IP 주소 할당할당 -> 작업 -> 탄력적 IP 주소 연결 -> 인스턴스 선택 -> 연결인스턴스 상세 정보에서 탄력적 IP 주소 링크 선택작업 -> 탄력적 IP 주소 연결 해제작업 -> 탄력적 IP 주소 릴리스인스턴스에 연결해두면 무료, 그 외에 시간당

보안그룹은 하나 이사의 인스턴스에 대한 트래픽을 제어하는 가상의 방화벽 역할을 한다.컴퓨터의 보안을 위해 외부에서 내부 또는 내부에서 외부의 정보통신망에 접근하는 것을 허용하거나 차단하기 위한 시스템이다그리고 AWS에서 이러한 방화벽의 역할을 하는 것이 바로 Secur

EBS는 EC2에서 attach해서 쓸수 있는 블록 스토리지이다.단일 가용 영역 내에서 여러 서버에 걸쳐 복제된다.특정 시점에 대한 볼륨 스냅샷을 만들 수 있다. \- 스냅샷은 S3에 저장되며, 복수 개의 가용영역에 걸쳐 자동으로 복제 된다.한개의 EC2에 여러개의

스냅샷(Snapshot)은 시스템이나 데이터의 특정 시점 상태를 복사하여 저장하는 기능으로, 주로 백업이나 복구 목적으로 사용 EBS 볼륨 선택 -> 작업 -> 스냅샷 생성왼쪽 메뉴바에서 스냅샷 선택 -> 스냅샷 생성 확인스냅샷 선택 -> 작업 -> 스냅샷 삭제

WordPress란?새로운 웹사이트나 블로그 사이트를 만들고 싶을 때 사용한다. 이 오픈 소스 콘텐츠 관리 시스템으로 빠르게 시작하고 비용과 복잡성도 관리할 수 있다. AWS에는 WordPress 인스턴스를 제공하고 있다.EC2 → 인스턴스 시작 → 이름 입력(wpin

트래픽에 따라서 자동으로 EC2 개수를 조절해주는 기능을 갖는다. 1. Auto Scaling의 필요성 보통의 경우 위 그림처럼 서버의 최대 용량이 정해져 있다. 하지만 서버로 들어오는 트래픽 양은 고정되지 않는다. 갑자기 트래픽이 몰리게 된다면, 빨란 점선 부분처

Relational Database Service, 관계형 데이터 베이스완전 관리형 관계형 DB 서비스다양한 DB 엔진 제공ORACLE, MySQL, PostgreSQL, MariaDB, Aurora 등DB 이중화(Multi-AZ)Read Replica인스턴스 확장EC

단어의 의미만 보았을 때는 무게의 균형을 맞추는 것이다. 즉, 부하 분산이다.클라이언트의 요청을 여러개의 서버로 분산 시키는 역할을 하는 것을 로드 밸런서라고 한다.ELB는 서버에 대한 요청을 자신이 가진 알고리즘을 통해서 각 서버로 분산시켜 준다.성능 향상 \- 클

VPC는 AWS 클라우드 내에서 격리된 가상 네트워크를 구축할 수 있게 해주는 서비스입니다. 이를 통해 사용자는 자신만의 서브넷, 라우팅 테이블, 인터넷 게이트웨이(IGW) 등을 설정하여 보안성과 유연성을 극대화할 수 있습니다.Security Group은 AWS에서 제

프로젝트 및 실습을 종료하고 모든 EC2, VPC 를 삭제하고신경을 쓰지 않았지만4.57불이 과금 되었습니다.청구서를 확인하니 EIP에 대한 과금이 있습니다.저번 AWS글을 포스팅하면서 말씀드렸지만,탄력적 IP는 사용할 때는 과금 되지 않으나 사용하지 않을 때는 과금이

AWS의 배치 그룹(Placement Groups) 은 Amazon EC2 인스턴스를 물리적 하드웨어에 배치하는 방식을 지정하여 애플리케이션의 성능 및 안정성을 최적화하는 데 사용됩니다. 배치 그룹은 클러스터(Cluster), 분산(Spread), 파티션(Partiti

EC2 사이드 바 -> 네트워크 및 보안 -> 배치 그룹배치그룹 생성 버튼 누르기클러스터를 생성합니다.분산 그룹을 생성합니다.이제 인스턴스를 생성하는 과정에서 미리 만들어 두었던 배치그룹을 선택할 수 있습니다.

AWS EC2는 보통 서버로 이용을 많이 합니다.서버에는 중요한 데이터와, 운영중인 서비스가 있기 때문에 서버를 종료하게 된다면 큰 손실로 이루어 질 수 있습니다. 이를 방지하기 위해서 이번 포스팅에서는 AWS EC2 종료 동작과 종료 보호에 대해서 다루겠습니다.AWS

AWS EC2 인스턴스에 SSH로 접속할 때 발생할 수 있는 문제들을 해결하기 위한 트러블슈팅 가이드를 포스팅 하겠습니다.로컬 머신에서 .pem파일(프라이빗 키)의 권한이 적절하게 설정되지 않으면 "Unprotected private key file" 오류가 발생합니다

Amazon CloudWatch는 AWS 리소스와 애플리케이션의 모니터링 및 관리 서비스를 제공하며, EC2 인스턴스의 상태 및 성능을 추적하기 위해 다양한 메트릭을 제공합니다. 이러한 메트릭을 통해 EC2 인스턴스의 건강 상태, 성능, 운영 상태 등을 실시간으로 확인

이번 포스팅은 CloudWatch 통합 에이전트를 설치해 Amazon EC2 인스턴스에 대한 메트릭과 로그를 수집합니다.IAM -> 역할 -> 역할 생성 -> EC2 -> 권한 정책 -> CloudWatchAgentServerPolicyAWS Linux 운영체제를 사용

클라우드 에이전트 만들기 AWS Systmes Manager

AWS Systems Manager(SSM) 은 AWS에서 클라우드 및 온프레미스 환경 대규모 인프라를 통합적으로 관리할 수 있는 서비스입니다.이를 통해 서버와 애플리케이션을 중앙에서 모니터링하고, 제어 자동화할 수 있습니다.SSM이 관리하는 시스템에는 반드시 SSM

1. EC2 인스턴스 등록 및 생성 AWS 콘솔 -> SSM -> 플릿 관리자 -> 시작하기 노드가 0개입니다. 이제 우리가 사용할 AWS EC2 인스턴스를 생성해야 합니다. 설정시 디폴트로 설정해야 하는 것은 언급하지 않겠습니다. EC2 -> 인스턴스 생성 아

1. AWS Tags란? AWS Tags는 AWS 리소스에 추가할 수 있는 키-값 쌍으로, 리소스를 논리적으로 구분하고 관리할 수 있도록 돕는 기능입니다. 특징 1. 텍스트 기반의 자유로운 이름 지정 사용자가 원하는 키(Key)와 값(Value)로 구성됩니다. 2.

1. AWS SSM(System Manager) - Documents 이란? SSM Documents는 명령어나 스크립트를 실행하는 데 필요한 정의를 포함하는 JSON 또는 YAML 형식의 파일입니다. 이를 통해 다양한 자동화 작업을 수행할 수 있습니다. 구성 요소:

인스턴스 만들기3개의 인스턴스를 만들고, 보안그룹 인바운드 규칙에 80포트를 허용합니다.현재 3개의 Amazon Instance가 존재합니다. 웹 서버, DB 등 아무런 구축이 되지 않은 일반 리눅스 환경입니다.3개의 인스턴스중 한개의 인스턴스 IP로 웹 접속을 시도합

SSM Automation은 EC2 인스턴스 및 기타 AWS 리소스의 유지보수와 배포 작업을 간소화하는 서비스입니다.예: 인스턴스 재시작, AMI 생성, EBS 스냅샷 생성.작업 정의서 역할을 하는 SSM Documents(Automation 타입) 입니다.AWS에서

SSM Parameter Store는 구성값과 비밀값(Secrets)을 안전하게 저장하고 관리할 수 있는 AWS 서비스입니다.애플리케이션 설정, 데이터베이스 연결 문자열, API 키 등 저장 가능.KMS(KMS 암호화) 로 비밀값을 암호화해 보안 강화.서버리스 구조로

로그 그룹(Log Groups)로그를 조직화하는 단위로, 일반적으로 애플리케이션을 나타내는 이름을 사용합니다.로그 스트림(Log Stream)애플리케이션 내의 개별 인스턴스, 로그 파일 또는 컨테이너에 해당하는 세부 단위를 뜻합니다.로그의 보관 기간을 설정할 수 있습니

Amazon CloudWatch Alarms는 메트릭(Metric) 을 모니터링하고 특정 조건에 따라 알람을 트리거하는 데 사용 됩니다.CPU 사용률, 네트워크 트래픽, 디스트 IO 등 AWS 리소스의 메트릭을 기준으로 알림 생성예 : CPU 사용률이 80%를 초과하면

이번 실습은 EC2 인스턴스의 CPU 사용량이 95% 도달(즉, 성능저하 상태)일 때 CloudWatch Alarms 을 이용해 EC2를 종료(삭제)하는 실습입니다.즉, EC2가 삭제되어 생성 후 실습을 진행하는 것을 추천드립니다.AWS 콘솔 -> CloudWatch

Amazon EventBridge는 AWS 서비스나 자체 애플리케이션의 이벤트를 수집하고 이를 처리하는 서비스입니다.이벤트에 따라 트리거를 설정하고, 다양한 AWS 서비스와의 연동을 통해 자동화된 작업을 수행할 수 있습니다.Cron jobs처럼 주기적인 작업을 설정할

이번 실습은 Amazon EventBridge rule을 생성해 EC2 인스턴스가 중지 또는 종료 되었을 때 SNS를 통해 Email 전송을 하는 실습입니다.AWS 콘솔 -> CloudWatch -> Events -> Rules(규칙) -> 규칙 생성규칙 유형은 이벤트

AWS SNS는 다양한 프로토콜(이메일, SMS, HTTP/HTTPS 등)을 통해 메시지를 게시(Publish)하고 구독자(Subscriber)에게 전달하는 메시지 브로커 서비스입니다.AWS 콘솔 -> SNS -> 새 주제 생성주제 생성생성한 주제로 이동합니다. 그 후

AWS Config는 AWS 리소스의 설정 변경을 기록하고 보안 및 규정 준수를 위해 자동화된 모티너링을 제공하는 서비스입니다.이를 통해 리소스 변경 사항을 추적하고 , 규정 위반 상황을 감지할 수 있습니다.AWS 리소스의 현재 상태와 변경 이력을 기록합니다.예 : E

AWS Config Rules는 AWS 리소스의 구성 상태를 검사하고, 규정 준수 여부를 평가하는 데 사용되는 자동화된 규칙입니다.AWS Config와 함께 사용되며, 리소스가 규칙을 따르지 않을 때 이를 탐지해 알려줍니다.AWS에서 사전 정의된 75개 이상의 규칙 제

Remediations는 AWS Config Rules와 함께 동작하며, 규정에 비준수(non-compliant) 상태인 리소스를 자동으로 수정(remediate) 할 수 있도록 지원합니다. 이를 통해 수동 작업을 줄이고 규정 준수 상태를 유지할 수 있습니다.규정 위반

AWS Sysops Administrator 시험에서 이 3가지 문제가 많이 출제되고 있습니다.직접 모든 실습을 진행했다면 쉽게 구별할 수 있는데요, 각각 특징별로 핵심만 정리하겠습니다.성능 모니터링 및 알림메트릭(예: CPU 사용률, 네트워크 트래픽 등) 모니터링대시

글로벌 서비스 : AWS Organizations는 여러 AWS 계정을 관리하는 서비스로, 글로벌 수준에서 동작관리 계정(Management Account) : AWS Organizations의 주 계정으로, 다른 모든 계정을 관리하는 역할회원 계정(Member Acc

IP 주소를 할당하고 라우팅하는 방식AWS 네트워킹(예 : Security Groups, VPC 등)에서 널리 사용됨범위 내에서 시작하는 IP 주소예 : 10.0.0.0,192.168.0.0IP 주소에서 고정된 비트 수와 변할 수 있는 비트 수를 정의/x형식으로 표현되

AWS Route 53은 고가용성(Highly Available), 확장성(Scalable), 완전 관리형(Fully Managed)의 권한 있는(Authoritative) DNS(Domain Name System) 서비스입니다.고객이 직접 DNS 레코드를 업데이트하

AWS 콘솔 -> Route53 -> 도메인 등록아무도 사용하지 않는 도메인을 사용해야 하기 때문에 위 사진처럼 입력합니다.다음은 도메인의 기간을 결정하는 단계입니다.1년을 지정하고 자동 갱신 버튼을 누르면 1년이 지난 후에 자동으로 갱신됩니다.연락처 정보를 입력한 후

AWS CloudFormation은 AWS 리소스를 선언적으로 정의하고 자동으로 배포할 수 있는 도구입니다. 이 도구는 템플릿을 사용하여 AWS 인프라를 관리할 수 있게 해주며, 여러 리소스를 효율적으로 배포하고 구성할 수 있도록 도와줍니다.CloudFormation을

모든 리소스를 코드로 정의하므로, 수동으로 리소스를 생성할 필요가 없습니다.이는 관리와 변경의 효율성을 높입니다.템플릿 코드를 Git과 같은 버전 관리 시스템으로 추적할 수 있어 변경 사항을 쉽게 검토하고 관리할 수 있습니다.코드 기반으로 인프라를 관리하므로, 변경 사

1. 지역 설정 미국

AWS 콘솔 -> S3 -> 버킷 생성버킷은 지역과 계정에 겹치면 안됩니다. 즉 유니크한 이름을 가져야합니다.그렇기 때문에 버킷의 이름을 생성할 때는 좀 더 자세히 적어주는 것이 효율적입니다.보안적인 요소로 중요한 부분입니다. 저장소가 외부에 접근을 허용하면 내부 정보

Amazon S3는 다양한 서비스와 통합되어 데이터를 저장하고 관리할 수 있으며, 액세스 제어를 통해 안전하게 보호할 수 있습니다. 보안은 사용자 기반과 리소스 기반 보안으로 나눌 수 있습니다.IAM 정책을 사용하여 특정 API 호출을 허용하거나 거부할 수 있습니다.권

S3 버킷 생성포스팅과 이어집니다.이전 포스팅에서 S3 버킷을 생성하고 이미지를 업로드했지만URL을 통해서 이미지를 조회할 수 없었습니다. 이번 보안 정책 실습을 통해 외부에서의 접근을 허용하고보안 정책을 실습하겠습니다.AWS 콘솔 -> S3 -> Bucket -> 생

Amazon S3는 다양한 스토리지 클래스를 제공하여 데이터를 효율적으로 저장하고 관리할 수 있도록 돕습니다.객체를 여러 스토리지 클래스로 이동하거나 삭제하는 작업은 라이프사이클 규칙(Lifecycle Rules) 을 통해 자동화할 수 있습니다.이를 통해 비용을 최적화

AWS 콘솔 -> Bucket -> 미리만든 S3 버킷 -> 관리 -> 규칙 생성\-> 규칙생성

AWS S3 이벤트 알림은 S3 버킷에서 발생하는 특정 이벤트를 감지하고 이를 기반으로 알림을 트리거하는 기능입니다.S3에 객체가 생성되거나 삭제되는 등 특정 작업이 발생했을 때, 이 정보를 Amazon SNS, SQS, 또는 Lambad와 같은 다른 AWS 서비스로

AWS S3 Batch Operations는 대량의 S3 객체에 대해 반복적이고 대규모 작업을 자동화할 수 있도록 설계된 기능입니다. 이를 통해 기존 객체에 대해 한 번의 요청으로 다양한 작업을 수행할 수 있어 관리 효율성을 크게 향상시킵니다.객체 메타데이터 및 속성

Amazon Athena는 Amazon S3에 저장된 데이터를 SQL로 분석할 수 있는 서버리스 쿼리 서비스입니다. 데이터 인프라를 관리할 필요 없이 즉시 사용 가능하며, 데이터 분석과 비즈니스 인텔리전스를 손쉽게 지원합니다.서버리스 : 별도의 인프라 설정 없이 사용

클라우드 엔지니어가 꼭 다루어야하는 "IaC" 정리하겠습니다.IaC 는 Infrastructure as Code, 즉 "인프라를 코드처럼 다룬다" 는 개념입니다.원래 서버를 만들고, 네트워크를 설정하고, 방화벽을 여는 등의 작업은 콘솔 클릭이나 수동 셋팅으로 이루어졌습

클라우드 인프라를 코드로 관리하는 Terraform은DevOps나 클라우드 엔지니어에게는 필수 도구 입니다.macOS 환경에서 brew없이 설치하는 방법을 정리하겠습니다.테라폼 설치 사이트운영체제 macOS -> ARM64(M1,M2,M3 칩).zip 파일 다운로드

이전 포스팅에서 Terraform을 local에 설치했습니다.그렇다면 AWS와 연동을 해야합니다.이 자격 증명은 AWS 리소스를 생성하는 데 필요한 액세스 키와 비밀 키를 포함합니다.먼저 AWS CLI를 설치하고, 아래 명령어를 입력하여 자격 증명을 설치합니다.이 명령