AWS 10-06

EBS >> EC2에 달린 볼륨
프리티어에서 사용량 볼 슈 았움

---

seoul 3.34.182.245 10.0.9.83
tokyo 18.179.36.2 172.31.40.232

free
df -h
ll
chmod 400 my-key.pem

ssh -i my-key.pem ec2-user@seoul.chef4.shop

---

https://ko.wikipedia.org/wiki/%EC%82%AC%EC%84%A4%EB%A7%9D

---

vpc peeiring

요즘은 키페어 없이 관리하ㅡㄴ게 대세

ip a

curl 127.0.0.1
ping 18.179.36.2
핑이 안감
왜? 보안그룹이 막혀있어서
ping음 모든 ICMP

curl 18.179.36.2

ping 13.114.192.231

ping 3.34.182.245

vpc끼리 이어주는 중
서울리전 안의 vpc에서 도쿄 vpc에 연결
이걸 왜해 ? 내부 IP사용하려궁

라우팅도 편집 해줘야함

---

네임서버 구축을 쉽게 하기위해 라우트53 사용

ㅑㅔ채ㅜ럏 /all

---

도메인 설정 시

라우트53 들어가서 호이스팅 영ㅇ역 생성해야함

---

nslookup -type=ns chef4.shop
서버: UnKnown
Address: 2001:270::3:1

권한 없는 응답:
chef4.shop nameserver = ns-1832.awsdns-37.co.uk
chef4.shop nameserver = ns-1462.awsdns-54.org
chef4.shop nameserver = ns-494.awsdns-61.com
chef4.shop nameserver = ns-937.awsdns-53.net

---

볼륨
이름이 다 -인데 어케 구분하냐?
os에 스냅샷ID라는 볼륨이 붙어있음

• 스냡샷이 있다고 꼭 os인건 아님

첨부된 리소스를 보ㅛ니까 i-뭐시기랑 있음
인스턴스라는 뜻 /dev/xvda중에 a만 보기!!!!!!!!!!!!!!
a가 맨 뒤에 있는건 맨 처음 볼륨이라는 것 그니까 os임

lsblk
df -Th

cloudshell에서 작업 업로드 파일

scp -i my-key.pem aws.tar ec2-user@seoul.chef4.shop:/home/ec2-user/

ssh -i my-key.pem ec2-user@seoul.chef4.shop
sudo tar -xvf aws.tar -C /var/www/html/

볼륨마운트
-- 이 아래를 포맷한당
sudo mkfs -t ext4 /dev/xvdb
-- 마운트한당
sudo mount /dev/xvdb /mnt
df -h

ls /mnt
ls

sudo mv aws.tar /mnt/

IAM은 서비싀에 대한 액서스를 안전하게 제어하는 웹서비스

• 인증, 권한
• 사용자 액세스 키와 같은 보안 자격 증명, 사용자와 어플레키션이 어떤 AWS 리소스에 접근 할 수 있는지 제어하는 권한을 한 곳에서 관리

AmazonEC2ReadOnlyAccess s낮은권한