목록[AWS] (24)
민프
ECR? Elastic Container Registry의 약자로 Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전 관리형 Docker 컨테이너 레지스트리 [리포지토리 생성] 버튼을 클릭합니다. 리포지토리 이름을 입력하고 [리포지토리 생성] 버튼을 클릭합니다. 리포지토리가 정상적으로 생성되었을 때 출력되는 페이지입니다.
https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/userguide/what-is-load-balancing.html Elastic Load Balancing이란 무엇인가요? - Elastic Load Balancing Elastic Load Balancing이란 무엇인가요? Elastic Load Balancing은 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산합니다. 등록된 대상의 상 docs.aws.amazon.com 로드밸런서? Elastic Load Balancing은 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트..
대상 그룹? 로드 밸런서로 들어오는 트래픽을 전송할 위치를 정의 기본적으로 로드 밸런서는 대상 그룹에 대해 지정한 프로토콜과 포트 번호를 사용하여 등록된 대상으로 요청을 전송 로드 밸런서에서 대상 그룹의 대상으로 트래픽을 라우팅하려면 리스너 또는 리스너에 대한 규칙 생성 시 작업에 대상 그룹을 지정 [Create target group] 버튼을 클릭한다. target type은 IP addresses로 선택하고 이름, 프로토콜 정보를 입력한다. VPC는 이전 포스트에서 생성 한 VPC를 선택한다. [Create target group] 버튼을 클릭해서 대상 그룹을 생성한다. Register targets에서 IP는 자동으로 할당되기 때문에 빈칸인 상태에서 대상 그룹을 생성한다. 정상적으로 대상 그룹 생성..
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Route_Tables.html VPC의 라우팅 테이블 관리 - Amazon Virtual Private Cloud 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 라우팅 한 네트워크에서 다른 네트워크로 패킷을 이동시키는 과정과 네트워크 안의 호스트에서 패킷들을 전달하는 과정 라우팅의 대상은 모든 IPv4 주소를 나타내는 0.0.0.0/0입니다. 대상은 VPC에 연결된 인터넷 게이트웨이입니다. 대상 0.0.0.0/0 igw-id 라우팅 테이블 개념 다음..
보안 그룹은 EC2 인스턴스가 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. VPC에서 EC2 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있습니다. 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있습니다. 인바운드 규칙 : 들어오는 트래픽 범주 지정 아웃바운드 규칙 : 나가는 트래픽 범주 지정 [보안 그룹 생성] 버튼을 클릭한다. 먼저 LoadBalancer를 위한 보안 그룹을 생성한다. 이름, 설명을 입력하고 이전 포스트에서 생성 한 VPC를 선택한다. LoadBalancer는 모든 대상(0.0.0.0/0)에 대해서 HTTP 포트와 HTTPS 포트로 들어오는 트래..
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud Amazon VPC란 무엇인가? Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 docs.aws.amazon.com Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 다음은 VPC의 핵심 개념입니다. Virtual..
ECR(Elastic Container Registry)과 ECS(Elastic Container Service) 서비스 사용 시 필요한 권한을 부여하기 위해 역할을 생성합니다. 먼저 ECR 서비스를 사용하기 위한 역할을 생성합니다. ECS 서비스에서 사용할 역할을 생성하기 위해서 Elastic Container Service - ~ Task를 선택합니다. 이전 포스트에서 S3의 모든 리소스를 사용할 수 있도록 설정해놓은 consult-s3-full-policy를 연결합니다. https://minf.tistory.com/92?category=871021 태그 설정 부분은 스킵 역할 이름을 입력하고 [역할 만들기] 버튼을 클릭하여 ECR 서비스 사용을 위한 역할을 생성합니다. 다음으로 ECS 서비스를 사용..
Amazon ECR은 컨테이너 이미지를 Amazon S3에 저장하기 때문에 S3의 모든 기능을 사용할 수 있는 정책을 생성합니다. 실제 필요한 액세스 레벨을 선택해서 사용해야하지만 테스트 편의성을 위해서 모든 리소스에 대해 전체 액세스 레벨을 지정하였습니다. 정책 이름과 설명을 추가하고 [정책 생성] 버튼을 클릭하여 정책을 생성합니다. 정책은 [역할] 생성 시 사용됩니다.
IAM은 계정에 대한 인증 및 권한 부여를 제어하는 데 필요한 인프라를 제공합니다. IAM 인프라에는 다음 요소가 포함되어 있습니다. IAM 용어에 대해 자세히 알아봅니다. IAM 리소스 IAM에 저장된 사용자, 그룹, 정책 및 자격 증명 공급자 객체. 다른 AWS 서비스와 마찬가지로 IAM에서 리소스를 추가, 편집 및 제거할 수 있습니다. IAM 자격 증명 식별 및 그룹화에 사용되는 IAM 리소스 객체입니다. 정책을 IAM 자격 증명에 연결할 수 있습니다. 여기에는 사용자, 그룹 및 역할이 포함됩니다. IAM 엔터티 AWS가 인증에 사용하는 IAM 리소스 객체입니다. 여기에는 IAM 사용자 및 역할이 포함됩니다. 보안 주체 AWS 계정 루트 사용자, IAM 사용자 또는 IAM 역할을 사용하여 로그인하고..
🎈1. AWS EC2 -> 보안설정에서 3306포트 열어주기 외부 접속 허용에는 SSH의 3306포트를 열어줘야 외부에서 접속을 할 수 있다. 🎈 2. HeidiSQL을 실행한 후 Mysql 사용자명과 mysql암호를 입력 *RDS 이용시 - 호스트명 / ip RDS 값을 넣어주면 된다. 🎈 3. SSH 터널로 들어간뒤 public IP와 사용자 이름(ubuntu) 개인키 파일 넣기 EC2에서 키페어를 발급해줬는데 그거는 확장자명이 pem이다. 하지만 pem을 넣으면 오류가 나니 여기에서는 .ppk(개인키) 파일을 넣어야 한다. 아마존 공식홈페이지에 pem파일을 ppk로 변환하기 위해서 가이드를 줬다. https://aws.amazon.com/ko/premiumsupport/knowledge-center..