AWS

OS 이미지, 네트워크 설정, 스토리지 구성 뭐가 뭔지 좀 알아보기

아니 EC2를 만들어서 ssh로 연결을 하려는데 자꾸 kex_exchange_identification: read: Connection reset by peerConnection reset by private IP주소 port 22이렇게 에러가 뜨는 거다.원인은 EC2

VPC(Virtual Private Network): 실제로 연결된 하나의 네트워크를 분리된 여러 개의 네트워크처럼 사용하는 기술 https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8

aws ec2 대시보드를 보는데저기서 상태검사가 1/3개 검사 통과로 뜨면서 ssh접속이 안 되는 문제가 있었다.그래서 위 사진에서 상태 및 정보에 들어가서보니 인스턴스 연결성 검사, 인스턴스 ebs 연결성 검사가 통과가 안 된 상태였다. 그래서 작업-모니터링 및 문제

배포 중 ec2의 용량이 모자라서 계속 빌드가 안 됐다..그래서 가상메모리를 이용해 메모리 용량을 늘려주기로 했다.우선 내 ec2는 우분투 운영체제기 때문에 dd명령어를 통해 메모리를 늘려줄 수 있었다.sudo dd if=/dev/zero of=/swapfile bs=

Region : 데이터센터의 cluster ex)seoul, sydney, oregon등availiability zone(가용영역): 각 리전 안에 있는 데이터센터(데이터센터가 1개일수도 있고 여러개일 수도 있다.). 보통 리전에 3개정도의 availiability z

IAM user를 만들 때 권한관리를 쉽게 하기 위해서 User group이란 걸 만들었다. User group안에 속한 사용자는 해당 유저그룹의 권한을 모두 상속받는다.

사용자의 패스워드와 보안장치의 조합으로 안전한 인증을 지원하는 것, 로그인시 패스워드와 MFA토큰의 조합을 이용해서 로그인하므로 패스워드를 도난당해도 MFA토큰이 있어야 로그인이 가능하다.휴대폰과 같은 가상 MFA 장치에서 원하는 만큼 사용자과 계정을 보유할 수 있다.

2,3을 통해 접근하려면 '액세스 키'가 필요한데 액세스 키는 유저별로 관리하며 일종의 비밀번호다. 따라서 액세스 키를 절대 다른 사용자와 공유해서는 안 된다

EC2같은 AWS 서비스에 부여하는 권한이다. 권한(policy)랑은 뭐가 다를까? 권한은 User나 Group에 부여되는데, IAM Role은 EC2와 같은 서비스에 부여된다.참고: https://jonnung.dev/posts/2021-01-28-aws-i

User의 보안과 권한에 대해 알아볼 수 있는 보고서임. 자격증명 보고서는 비밀번호 활성화 여부,MFA사용여부 등 보안관련한 정보를 보여주고 액세스 관리자는 각 서비스에 마지막으로 액세스된 시간이 언제인지 보여줌사용자 선택 후 자격 증명 보고서 선택하면 자격증명 보고서

AWS에서 계정-예산에 들어가서 예산 생성을 누르면 얼마에 도달하면 내 이메일로 알림이 날아오게 만들 수 있다.

AWS EC2 생성시 고급 세부정보-사용자데이터에는 EC2가 부팅될 때 딱 한 번만 실행될 명령들을 적을 수 있다.이런식으로 업데이트나 설치같은 것들을 부팅 시 딱 한 번만 실행되도록 할 수 있는데 이걸 bootstrap 이라고 한다.

t2.micro에서 t는 인스턴스의 종류, 2는 세대, micro는 인스턴스의 크기를 의미적절히 균형을 이뤄서 웹서버, 코드 저장소 등으로 적합컴퓨팅 작업이 많은 머신러닝이나 배치 프로세싱, 게임서버 등에 적합 C로 시작하는 이름 을 가지고 있음메모리에서 큰 용량의

보안그룹은 해당 그룹 내의 인스턴스에 대해 인바운드와 아웃바운드 트래픽의 범위를 결정하는 일종의 방화벽인데, 예를 들어 1번 ec2가 보안그룹1에 속하고 2,3번 ec2는 각각 2,3번 보안그룹에 속한다고 해보자. 2,3번 ec2가 보안그룹1에 접근할 수 있도록 ec2

22번 1.ssh(secure shell)로 리눅스 인스턴스에 접속할 떄 사용 2.SFTP(secure file transfer protocol): ssh를 이용해 파일을 업로드할 때 사용 > 21번

그러니까 public IP주소(ex, 3.27.219.167)를 참조하기보다는 DNS 주소(ex, ec2-3-27-219-167.ap-southeast-2.compute.amazonaws.com)를 참조하자

커맨드라인에서 다른 IP에 접속하게 해주는 도구로 Linux, Mac OS, Windon 10이후의 운영체제에서 지원가능window에서 지원하는 ssh라고 생각하면 된다.웹에서 aws ec2에 연결하는 툴이다.

EC2에는 IAM 역할을 부여해야지 Configure에서 Access키, Secret Access키 등을 부여하면 안된다(보안상 심각한 문제가 생긴다, Access키가 Ec2에 속하면 Ec2에 접속하면 Access키가 탈취될 수 있다. 사실 무슨 말인지 모르겠는데 나중

쓴만큼 낸다. 그래서 비쌈기간을 정해 대여받고 할인받는다'기간을 정해놓고 그 기간동안 시간당 얼마 내겠다' 이런 식으로 가격을 정하고 할인 받는데, 정해진 용량보다 더쓰면 On-demand요금 적용됨On-demand에 비해 가격이 가장 저렴함. 최대가격을 정해서 지불하

EC2 인스턴스가 어떻게 AWS 인프라에 배치되는지를 제어하는 방식모든 ec2 인스턴스가 동일한 가용영역(availability zone)에 있음네트워크가 빨라서 계산작업에 유리함, 다만 가용영역에 문제가 생기면 모든 인스턴스가 장애를 겪음ec2 인스턴스들이 다른 하드

ec2에 붙는 가상의 랜카드라고 보면된다. (랜카드: 컴퓨터를 네트워크에 연결하는 역할을 하는 부품), 그래서 ec2를 서브넷에 연결해주는 역할을 한다.(원래 ec2는 서브넷 안에 있는거 아닌가?란 생각이 들었는데 사실은 ENI가 서브넷 안에 있고 이걸 통해 서브넷에

ec2 인스턴스를 잠자기 모드로 만드는 것. OS를 종료하지 않고 RAM에 있는 데이터를 EBS에 저장해놓는다. 그래서 부팅시 엄청 빠르다. (stop, terminate보다 약한 '절전모드'라고 생각하면 된다// ebs는 AWS에서 할당해준 하드디스크라고 생각하면 된

데이터를 블록단위로 저장하는 스토리지다. (파일 단위가 아니라 블록 단위로 다루서 I/O가 빠르다.), ec2 생성시 자동으로 EBS 볼륨 하나가 ec2에 연결된다.특정 EC2에 연결할 수 있다.특정 가용영역(avaliability zone)에 종속된다.하나의 EBS볼

Amazon Machine Image의 약자로, EC2를 시작하기 위한 기본 세팅의 모음이다.( EC2를 시작하기 위해 OS, 아키텍쳐 타입, 저장공간 용량등을 세팅해놓은 것)참고: https://velog.io/@ghldjfldj/AWS-AMI%EB%9E%8

특별한 타입의 ec2 instance로, ec2 instance에 연결된 하드웨어의 IO성능이 매우 좋다. 따라서 버퍼나 캐시 같은 일시적인 스토리지로 좋다.단, ec2를 stop했을 때 데이터가 날아가기 때문에 장기적인 스토리지로 적합하지 않다. 장기적인 스토리지는