Infra/AWS (19) 썸네일형 리스트형 [AWS] EC2 EC2는 대표적인 AWS 서버이다. 내 마음대로 세팅하고 설정하기에 좋다. 사용자 데이터 - 사용자 데이터를 세팅할 수 있는데, 이는 처음에 EC2를 셋업할 때 도는 스크립트이다. 인스턴스 타입 - 많은 타입이 있는데, 시리즈, 세대, 사이즈로 구성된 네이밍을 가지고 있다. 방화벽 - 허용 규칙과 보안 그룹을 통해 보호한다. (포트나 IP 규칙 사용) - 인바운드: 들어오는 요청 - 아웃바운드: 나가는 요청 - 보안 그룹에 의해 요청이 오래 걸리는 지, 거부 당하는 지 잘 파악해야함. - EC2끼리 통신할 때, IP말고 참조걸어서 보안그룹으로 바로 뚫을 수 있음. SSH - https://developer-mom.tistory.com/5 참고해서 세팅함 - instance connector를 사용하면 웹.. [AWS] Budgets - AWS는 예산을 세팅할 수 있으며, 남루루는 제로 지출 예산으로 세팅 - 이메일로 알림을 받을 수 있음 - Bills와 Free tier 요금을 잘 확인해서 공부할 때 돈 나가는 일 없도록 해야함 [AWS] IAM IAM - Identity and Access Managment의 약자로 엑세스 권한을 갖도록 하는 정책 및 기술 - 루트 사용자로 다 할건 아니고 사용자 그룹을 만들어서 처리 - 그룹을 만들어서 권한을 줄 수도 있고, 인라인 방식으로 직접 부여할 수도 있음 IAM 그룹 - IAM 사용자에게 그룹별로 권한을 부여할 수 있음 IAM 정책 - 정책을 만들거나 가져올 수 있는데, JSON으로 보는 게 깔끔함 - Action이 권한 행위이고, Resource가 말그대로 자원임. 또한 조건 Condition도 추가할 수 있음 (참/거짓) IAM 사용자 그룹은 IAM 사용자 및 기타 사용자 그룹을 포함할 수 있습니다 - 거짓 IAM 정책은 하나 이상의 문장으로 구성됩니다. 다음 중 IAM 정책 내 문장의 구성 요소.. 이전 1 2 3 다음
