Amazon EC2
- EC2 = Elastic Compute Cloud = Infrastructure as a Service
- EC2 User data script로 인스턴스를 bootstrap 할 수 있다.
- bootstrap은 인스턴스가 처음 실행할때 한번 실행됨, 부팅할 때 자동화해줄 작업들
- EC2 User data script는 루트 계정에서 실행
Security Groups
- AWS network security의 핵심
- EC2 인스턴스에 들어오고 나가는 트래픽의 허용 여부를 제어
allow규칙만 포함- IP 주소나 security group을 참조해서 규칙을 만듦
- EC2 인스턴스의 방화벽 역할
주요 포트 번호
- 22 = SSH (Secure Shell) - log into a Linux instance
- 21 = FTP (File Transfer Protocol) – upload files into a file share
- 22 = SFTP (Secure File Transfer Protocol) – upload files using SSH
- 80 = HTTP – access unsecured websites
- 443 = HTTPS – access secured websites
- 3389 = RDP (Remote Desktop Protocol) – log into a Windows instance
