코딩Puri의 코딩풀이

ㅁ IAM 정책 구조 요소🔴 Version: 정책 언어 버전, 보통 2012-10-17 버전🔴 Id: 정책 식별자 역할[선택사항]🔴 Statement: 하나 또는 여러개의 요소가 들어갈 수 있음[필수사항]ㅁ IAM Statement 구조 요소🟠 Sid: 문장의 식별[선택사항]🟡 Effect: 특정 API에 접근하는 걸 허용(Allow)할지 거부(Deny)할지 결정🟢 Principal: 특정 정책이 적용될 사용자, 계정 혹은 역할 -> 해당 예시에선 해당 IAM 계정에 적용되게 함🔵 Action: effect에 기반해 허용 및 거부되는 API 호출의 목록🟣 Resource: 적용될 action의 리소스의 목록 -> 해당 예시에선 버킷🟣 Condition: Statement가 언제 적용될지를..

1️⃣ aws 클라우드 가입 또는 로그인1️⃣ 검색창에 IAM 검색2️⃣ IAM 서비스 선택1️⃣ 보안 권장 사항 일단 스킵하고 넘어감2️⃣ 오른쪽 사용자 선택👨 사용자 생성1️⃣ 사용자 생성 클릭1️⃣ 사용자 이름 작성(임의로 작성)2️⃣ 관리 콘솔에 접근하게 하고 싶다면 체크3️⃣ identity center를 사용[추천하는 방법], IAM 사용자 생성 2가지 방법이 있다. 필자는 IAM 생성으로 한다.4️⃣ 비밀번호 설정: 사용자가 자신이라면 6️⃣번을 선택하고, 자신이 아니라면 5️⃣번을 선택하여 다음 로그인 시 비밀번호 변경하게 함[필자는 6️⃣번 선택]7️⃣ 다음 선택1️⃣ 그룹 권한에 사용자 추가하기2️⃣ 기존 권한을 복사해서 설정하기3️⃣ 직접 권한 주기4️⃣ 필자는 그룹 사용자 추가를 ..

⛓️AWS EC2 FTP SERVER 구축(연결 공간 만들기) 1️⃣ EC2 리눅스에 VSFTP 설치 💛 vsftpd 설치 sudo yum -y install vsftpd 💛 설치 결과 Installed: vsftpd-3.0.5-1.amzn2023.0.2.x86_64 Complete! 2️⃣ AWS EC2 VSFTP 설정 💛 vsftpd.conf 파일 수정 sudo vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO 를 확인한다. 초기 설정이 YES인 경우도 있으니 YES인 경우 NO로 변경한다. 이 값이 YES인 경우 익명계정으로 FTP 접속이 가능해 진다. 아무나 들어와서 파일을 쓰거나 읽을 수 있다. ㅁ 수정 및 추가할 명령문 pasv_enable=YES allow_..

🔐IAM: Users & Groups ㅇ IAM = Identity and Access Management(ID와 액세스 관리), Global service ㅇ 기본적으로 생성되는 Root 계정은 사용하거나 공유해서는 안된다. ㅇ 사용자를 생성할 때 하나의 사용자는 조직 내의 한 사람에 해당된다. 사용자들을 그룹으로 묶을 수도 있다. ㅇ 그룹에는 사용자만 포함된다. 다른 그룹을 포함시킬 수 없다. ㅇ 사용자는 그룹에 속하지 않아도 되며[추천하는 방식 ❌], 여러 그룹에 속할 수 있다. ❓사용자와 그룹을 생성하는 이유: AWS 계정을 각 역할에 따른 권한만 주어 사용하게 하기 위함 🔑 IAM: Permissions(권한) ㅇ 사용자 또는 그룹에게 정책 또는 IAM 정책이라고 불리는 JSON 문서를 지정해 ..

💛 메인페이지 1️⃣ 리전 선택기: 지리적으로 가까운 리전 선택 2️⃣ 최근에 방문한 서비스 목록 3️⃣ AWS 관련 정보 4️⃣ 건전성 이슈 1️⃣ 해당 계정 비용 / 사용량 정보 2️⃣ 솔루션 구축 튜토리얼 💛 AWS 서비스 살펴보기 1️⃣ 좌측 상단에 가서 Services를 클릭하면 알파벳 순서로 서비스를 살펴볼 수 있다. 2️⃣ 검색란 이용[😺필자가 좋아하는 방법]: 서비스, 기능, 블로그, 공식문서 등을 살펴볼 수 있는 목록이 나옴 💛 글로벌 서비스 표기(Route 53) 💛 Region 국한 서비스 표기(EC2)

📶 AWS 클라우드 히스토리 1️⃣ 2002년 AWS 내부적 출시 2️⃣ 2004년 SQS 출시 3️⃣ 2006년 SQS, S3, EC2 출시 4️⃣ 2007년 유럽 출시 5️⃣ 현재까지 Dropbox, Netflix, NASA, airbnb에서 사용 중 ✨ AWS 클라우드 사용 사례 1️⃣ 기업 IT 이, 백업 및 스토리지, 빅데이터 분석 2️⃣ 웹사이트 호스팅, 모바일 및 소셜 앱 3️⃣ 게임 💡 정교하고 확장 가능한 애플리케이션 구축 💡 다양한 산업에 적용 가능 🌏 AWS 글로벌 인프라 1️⃣ AWS Regions(지역) 2️⃣ AWS Availability Zoes(가용 영역) 3️⃣ AWS Data Centers(데이터 센터) 4️⃣ AWS Edge Locations / Points of Pre..

EC2와 AWS VPC 구성요소 EC2와 다른 AWS 서비스들(EBS와 AMI를 배울 것) 📦EBS(Elastic Block Store) EC2에 사용할 영구 블록 스토리지 볼륨 각 볼륨은 가용 영역 내에 자동으로 복제되어 구성요소 장애로부터 보호해 줌, 고가용성 및 내구성을 제공 실행 지연 시간 짧음, 일관된 성능 제공 몇 분 내에 사용량을 많게 또는 적게 확장 가능, 프로비저닝한 부분에 대해서만 저렴한 비용 지불 🧨EC2와 EBS의 차이점 EC2는 메모리, CPU / EBS는 하드디스크 🧨 EBS와 S3의 차이점 EBS : Block Store, 무언가를 설치할 수 있는 스토리지 S3 : File Storage, 파일만 저장할 수 있는 스토리지 🗄️ EC2는 2가지 종류로 나뉨(EBS, Instanc..

🏬 EC2(Elastic Compute Cloud) 안전하고 크기조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹 서비스 일종에 아파트 같은 느낌 -> 이 장소를 임대하는 것 -> 안 좋으면 버리고 ㅁ 장점 필요한 시간을 단 몇 분으로 단축 신속하게 용량을 확장/ 축소 사용한 만큼만 요금을 지불 장애에 대한 복원력 뛰어남 🏷️ 가격 정책 1. On-Demand : 실행하는 인스턴스에 따라 시간 또는 초당 컴퓨팅 파워로 측정된 가격을 지불 약정은 필요 없음 장기적인 수요 에측이 힘들거나 유연하게 EC2를 사용하고 싶을 때 ㅁ 예전 서버와 차이점 예전 서버 : 스타트업을 만들었을 때 서버를 사야 함 사서 전원 공급해야 함, 처분도 어려움 On-Demand : 쓴 만큼만 책정됨 2. Spot Instanc..