Elastic Compute Cloud 클라우드 공간에서 크기를 유연하게 사용 사용량 예측하여 사용 instance를 켰을 때 비용을 지불 EC2 지불 방법 On-demand : 시간단위로 가격이 고정( software 개발 초기 단계에 많이 사용) 오랜시간동안 선불을 내지 않고, 최소한의 비용을 지불하여 EC2인스턴스를 사용하고 싶을 때, 특히 앱/프로그램 개발시 최초로 EC2 인스턴스에 deploy할 때 매우 유용 개발기간 잘 모를때 개발시작시간 : ?/? - 개발 끝시간 :?? Reserved : 한정된 EC2 용량 사용가능, 1~3년동안 시간별로 할인 적용 받을 수 있음 ( 일정기간 대여, 저렴, 크기 줄였다 늘였다 불가 ) 안정된, 예상가능한 workload시 사용 권장, 선불로 인한 컴퓨팅 비..
[정책 시뮬레이터란?] - User, Group, Roles 단위로 사용가능한 서비스가 무엇인지 손쉽게 확인 할 수 있는 페이지 1. 정책 시뮬레이터 페이지 접속 방법 1) 좌측 대시보드 카테고리 클릭 2) 우측에 정책 시뮬레이터 클릭 2. Users, Groups, Roles 확인 1) 정책 시뮬레이터에서 Users, Groups, Roles를 확인 할수 있다( 좌측 상단 셀렉트 박스) 2) Users 선택 시 생성된 aws_learner를 확인 할 수 있다. 3) aws_learner 클릭 시 아직 아무 정책이 포함되지 않았음을 확인이 가능하다. - aws_learner는 아무 권한도 없다. 3. 이용 가능 서비스 확인 1) Policy Simulator에서 DynamoDB를 서비스로 선택하면 가능한..
- [ 역 할 ] : 사용자에게 다양한 정책 부여 할 때 사용 1) [역할 만들기 버튼] 클릭 - 어떤 사용자에게 어떤 역할을 허용할지 차단할지 권한을 부여한다. - 정책과 비슷한지만 역할(Role)은 사용자와 더 밀접한 관계가 있다. - 정책이 더 중요하다고 판단하여 취소함. - [ 정 책 ] : 사용자에게 다양한 정책 부여 할 때 사용 1. 정책 생성 1) AWS에서 제공하는 정책을 확인 할 수 있다. 직접 정책 생성이 가능하다. 2) 정책생성 버튼 클릭 2. 서비스 선택 1) DynamoDB 클릭(예시) 2) 허용 작업을 읽기, 쓰기 선택 하고 정책검토를 클릭하면 생성가능 3. 리소스 선택 - 리소스란 : 해당 서비스에서 제공하는 다양한 기능 - 예시) DynamoDB에서 제공하는 다양한 기능 1)..
[그룹생성] 1) 새로운 그룹생성 클릭 2) 그룹 이름 설정 3) 그룹 정책 추가 : 그룹 정책을 추가 가능, 정책 추가 없이 그룹을 생성 4) 다음을 끝까지 누르면 그룹이 생성됨을 확인할 수 있으며, 현재 사용자가 0인것도 확인이 가능하다. [그룹에 사용자 추가] - 다시 왼쪽 탭에 사용자 카테고리로 이동 1) 그룹에 등록할 사용자 클릭 2) 상세 내용 중 [그룹 탭] 클릭 3)[그룹에 사용자 추가 버튼] 클릭 4) 선택할 그룹 체크한 후 [그룹에 추가] 버튼 클릭 5) 왼쪽에 그룹 카테고리를 클릭하면, 사용자가 한 명으로 증가했음을 확인이 가능하다.
1) 사용자 추가 - 루트유저, 사용자 1) 사용자 이름 입력 2) 엑세스 유형 - 프로그래밍 방식 : 유저 생성시 Access키, 시크릿 Access키 부여하여 API, CLI를 통해 접근 - AWS Management Console 액세스 : 비밀번호 부여 - 양자 택일 혹은 모두 택하는게 가능 1) 그룹추가 : 그룹에 권한을 부여하여 그룹에 등록할 수 도 있고, 유저별로 권한을 줄 수 도 있다. 다음. 사용자 만들기 완료. 사용자 추가 완료 후 : 엑세스 키 ID와 비밀 엑세스 키 확인이 가능하다. 표시 글자를 클릭하여 비밀 엑세스키를 확인할 수 있고 닫기를 누르면 알 수 없으므로, 복사 혹은 CSV다운로드하여 저장해 놓아야한다. 만일 닫는다면 처음부터 다시 만들어야 한다. [사용자 추가 확인] 사..
As You Pay Go 서비스 : 사용한 만큼 비용발생, 모든 서비스가 유료는 아님 Free-tier 서비스 : 일종의 데모버전? 루트(Root) 사용자 : 처음 만들면 루트 계정이된다. IAM 서비스 : Identity and Access Management 유저를 관리하고 접근 레벨 및 권한에 대한 관리 접근키(Access Key), 비밀키(Secret Access Key) 매우 세밀한 접근 권한 부여 기능(Granular Permission) ** 유저마다 권한을 디테일 하게 줌 비밀번호를 수시로 변경 가능케 해줌 ** 한달 주기로 사용자 비밀번호 변경하라고 알림 Multi-Factor Authentication(다중 인증) 기능 ** 페이스북, 구글 등을 이용해 다중 인증하게 함. 영역 그룹(G..
AWS 방화벽 설정 1) 인스턴스에 적용된 보안그룹 수정 - 사용자 지정 인바운드 룰 적용 : Custom TCP > 3306 Port > 위치무관(Anywhere) 2. ubuntu 외부접속 허용 설정 - 터미널 접속, 리눅스 명령어로 수행 - cd /etc/mysql/mysql.conf.d - vi mysqld.cnf - bind-address 값을 0.0.0.0 으로 수정 - wq로 저장후 vi 종료 - service mysql restart - mysql -u root -p - grant all privileges on *.* to root@'%' identified by '루트계정 비밀번호'; * 혹은 외부 접속 계정 생성 create user 'user1'@'%' identified by '비..
