2025/10/20 AWS - 2

김기훈·2025년 10월 20일
TIL

TIL

목록 보기
41/191

오늘 학습한 내용

  • AWS 1~5
    • 2
  • FastAPI
      1. 미들웨어
      1. 교차 출처 리소스 공유
      1. SQL (관계형) 데이터베이스
  • SQLD
    • day 4
    • day 5

어려운 내용(추가 학습 필요)

  • SQL (관계형) 데이터베이스
    • 내용이 너무 많아서 확실하지 않음

오늘 발생한 문제(발생 했다면)

AWS 라이브세션 진행 중

  • EC2의 인바운드 규칙을 건드리고 나서 인스턴스가 안켜짐
    • SSH,HTTP 허용 아이피를 다시 잡고 0.0.0.0/0으로 변경하니까 해결됨
      • 0.0.0.0/0 으로 하면 어디서든 접근이 가능해짐
  • 이걸 해결하고 나서 내 프라이빗 ip에 접속이 안됨
    • 무한 로딩이 걸림
    • 해결: 인스턴스가 꺼졌다 다시 키면 sudo systemctl start httpd
      • 이거 다시 해야하는걸 몰랐음 하고나서 해결

라이브세션

  • Identity-based Policy
    • 행위를 할 때
      • ex. s3버킷이 다른 서비스에 접근해야한다
  • Resource-based Policy
    • 대상이 될 때
      • s3 버킷에 대해서 다른 계정/서비스가 접근한 것을 관리
  • dev_user(관리자 권한)
    • AdministratorAccess(Policy)
    • Identity-based Policy
      my_bucket(S3)
    • 모든 사용자로부터 읽기 차단(deny)
    • Resource-based Policy
      • dev_user가 my_bucket을 읽으려고 한다면
        • 읽기 차단(보수적으로 하나라도 차단 = 차단)

ozhoonbucket(내 버킷 이름)

버킷 정책 추가

  • 리소스에 대해서 정책이 없으면, 기본적 차단(예외: 계정 소유자)

  • 계정 소유자도 접근 못하게 하기

    • 원래 "객체 URL"에서는 안열리고 "열기"에서는 열렸지만
    • 이제 사진 "열기" 눌러도 안열림

  • 정책 Effect: Allow 로 변환 + 퍼블릭 액세스 차단 비활성

    • "열기","객체URL" 둘다 열림, 이제 링크만 있으면 누구나 다 열어볼 수 있음
    • 정책 제거하면 "열기" 만 가능

정리

  • 공개적인 데이터 관리할 경우 (ex. 웹사이트 회사 로고)
    • 퍼블릭 엑세스 차단: 비활성
    • bucket policy 추가 (모두 Allow)
  • 비공개 버킷 + 개발자는 허용(ex. 대외비문서, 회사 백업자료)
    • 퍼블릭 엑세스 차단: 활성
    • bucket policy (특정 계정만 Allow)
  • 비공개 버킷 + 개발자도 비허용 (ex. 회원 개인정보)
    • 퍼블릭 엑세스 차단: 활성
    • bucket policy (모두 Deny)

S3 실습

  • S3 버킷은 삭제하기 위해서 안을 비워야 함

EC2(Elastic Compute Cloud)

  • 클라우드에서 가상 서버를 생성, 관리 및 모니터링
    • AWS 운영하는 데이터센터 내의 컴퓨터를 내가 빌리는 것
  • 인스턴스(instance)
    • 논리적인 서버 한대를 인스턴스라고 부름
  • SSH(Secure Shell)
    • 원격 서버에 접근할 때 사용

서버 실행

  • sudo yum install httpd -y
    • httpd 설치
    • -y 뒤에 설치하면 싹다 yes
  • sudo systemctl start httpd
    • httpd 실행
  • sudo systemctl status httpd
    • 서버가 잘 실행되었는지 확인

HTTP(HyperText Transfer Protocol)

  • 하이퍼텍스트 전송 프로토콜
    • 인터넷 & 웹 사이트 기본이 되는 프로토콜
    • ex. http://
  • HTTP + Secure = https://
    • google.com 을 들어가면
      • HTTPS로 GET요청을 google.com에 보내는 것
  • x.x.x.x : ip
    • x.x.x.x/x : 범위
      • 0.0.0.0/0 : 모든 IP 주소 범위
  • 컴퓨터에서 프로그램을 실행하면, 반드시 포트를 할당 받는다.
    • ex. fastapi dev -> 8000번 포트 차지 / fastapi run -> 80번 포트 차지
    • mysql -> 3306번 포트 차지 / postgresql -> 5432번 포트 차지
      • 시간초과(Time-Out) 는 앵간하면 방화벽 문제
      • 인바운드 규칙을 추가해 주어야 가능

  • 인스턴스를 멈췄다가 재 시작하면 아이피가 변경된다.
profile
김기훈
안녕하세요.
이전 포스트

2025/10/19

다음 포스트

2025/10/21 AWS - 3

0개의 댓글