전체 글61 AWS WAS(Web Application Server) 생성 후, Apache Tomcat으로 서버 연결하기! AWS에서 WAS 인스턴스를 생성해서 Apache Tomcat과 연결해서 서버가 동작하는 것을 실습하려고 한다. AWS WAS는 사실상 EC2 인스턴스 서버를 생성하는 것이기 때문에 생성하는 방법은 아래의 링크를 참고하면 된다. AWS EC2 인스턴스 개념 및 서버 구축하기 (tistory.com) AWS EC2 인스턴스 개념 및 서버 구축하기 AWS EC2 아마존에서 제공하는 클라우드 컴퓨팅서비스! EC2는 Elastic Compute Cloud의 줄임말로서 AWS에서 제공하는 대표적인 클라우드 컴퓨팅 서비스이다. 즉, 우리가 흔히 보는 컴퓨터를 가상으로 빌려 cloudjs.tistory.com AWS WAS ☞ SSH로 접속하기 MobaXterm을 활용해서 SSH로 서버에 접속을 해보려 한다. WAS.. 2023. 11. 6. AWS AMI 개념 및 특징 그리고 구축하기 & 스냅샷(Snapshot)개념 EC2 인스턴스를 구축하면서 나왔던 AMI의 대한 개념을 다루고자 한다. AWS AMI Amazon Machine Image의 약자로, 쉽게 말해 AWS EC2의 복사본이다. 서버를 복사해서 사용하는 것인데, 조금 더 구체적으로 말하자면 인스턴스를 실행하기 위한 정보를 모은 단위이다. 인스턴스의 정보를 이미지화 시켰다고 이해하면 된다. AMI는 백업 된 인스턴스를 복구해야하는 경우, Auto Scaling에서 새 인스턴스를 자동으로 생성하기 위해서, 인스턴스 설정이 복잡해 똑같은 인스턴스를 만들기 위해서 등 다양한 방법으로 활용이 된다. AMI를 사용해서 현재 EC2상태를 복사해 다른계정 또는 다른 리전에 전달이 가능하다. AMI 생성하기 생성하고자 하는 이미지의 서버를 선택 후 우측 상단 메뉴에서 이미.. 2023. 11. 6. AWS EC2 인스턴스 개념 및 서버 구축하기 AWS EC2 아마존에서 제공하는 클라우드 컴퓨팅서비스! EC2는 Elastic Compute Cloud의 줄임말로서 AWS에서 제공하는 대표적인 클라우드 컴퓨팅 서비스이다. 즉, 우리가 흔히 보는 컴퓨터를 가상으로 빌려주는 것이다. 우리가 PC방에 가서 돈을 내고 컴퓨터를 사용해서 게임을 하는 것처럼, AWS에 서버에 대한 요금을 지불하고 EC2를 빌려서 사용하는 개념이다. EC2를 이용해서 가상 서버를 구축하고, 보안 및 네트워킹을 구성해 보다 빠르게 애플리케이션을 개발하고 배포할 수 있다. 인스턴스 유형, 운영체제, 소프트웨어 패키지 등을 선택가능하며, 메모리, CPU, 스토리지 등을 선택할 수 있다. EC2 특징 탄력적인 컴퓨팅 Auto Scailing을 통해 사용량에 따라 인스턴스 조절 가능 몇.. 2023. 11. 6. AWS VPC 개념 및 특징 VPC 논리적으로 격리 된 가상 네트워크 즉, 가상의 사설망 VPC는 인프라 또는 네트워크 단에서는 절대 몰라서는 안되는 기본 개념이다. Virtual Private Cloud의 약자에서 알 수 있듯이, Private이 들어가 있는 것을 확인 할 수 있다. 그러니까 해당 네트워크 망에 있는 사용자들만이 그 네트워크를 사용할 수 있다. 위 그림과 같이 하나의 인터넷을 사용하는 클라우드 안에 EC2 즉, 가상 컴퓨터들끼리 자유롭게 연결이 되어있다고 가정해보자. 관리하기가 매우 불편하고 EC2 하나하나 관리를 해줘야하는 불편함이 있다. 하지만, VPC를 적용한다면, VPC를 목적에 맞게 분리해서 구성할 수 있고, VPC에 맞게 네트워크를 설정할 수 있다. 즉, VPC는 독립적인 공간의 네트워크처럼 활용할 수 .. 2023. 11. 3. AWS MFA 개념 및 활성화 AWS MFA MFA(Multi Factior Authentication)의 줄임말, 사용자가 ID, 패스워드만으로 서비스에 접속하는 것이 아닌 추가적인 확인을 통한 접속방법인 일종의 보안형태이다. AWS IAM 사용자와 Group에 대한 내용과 연결되는 MFA 개념이다. MFA라고 하면 뭔가 영어라서 굉장히 어려워 보이지만, MFA는 우리 일상에 너무나 많이 이용하고 있다. 모바일뱅킹OTP, 게임계정 로그인 OTP 등이 대표적인 실사용 예시이다. AWS가 그만큼 보안을 중요시 한다는 것을 여기서도 확인이 가능하다. IAM 자체도 루트사용자를 사용하지 않고, 서브계정의 개념으로 보안을 강화하는것인데, 그 서브계정의 인증을 통해 IAM 계정 자체를 강화하는 보안이다. IAM 첫화면에 대시보드에 보면 경고메.. 2023. 11. 2. AWS IAM Group 개념 및 사용 이전 포스트에서 IAM의 간단한 개념과 사용법에 대한 내용을 작성했다. IAM은 사용자들 만들어서 루트 계정을 이용하는 것인데, 루트 계정을 수십,수백명이 사용해야할 때 Group으로 묶어서 사용할 수 있다. 그리고 그 Group마다 필요한 권한을 부여해서 서비스 보안을 강화 할 수 있는 장점이 있다. 백엔드 IAM 그룹에 S3와 CloudWatch 정책 연결 => 해당 그룹은 관련 서비스만 이용할 수 있다. 회사단위로 더 크게 본다면, 개발그룹은 EC2 인스턴스 수정을 부여, 경영지원팀은 리포트를 받아볼 수 있는 권한을 부여 등.... 그룹은 동일한 권한을 가지는 사용자에게 권한을 설정하는 것이 메인 목적이다. 그렇다고해서 그룹 자체가 보안의 주체가 될 수 없다. 하나의 사용자는 최대 10개의 그룹에 .. 2023. 11. 2. AWS IAM 개념 및 사용자, 그룹 추가하기 오늘 실습하는 과정에서 AWS계정을 처음으로 받아서 사용해봤다. 처음 사용해보는 계정이라 신기했다. 실습계정이다보니까 그룹을 묶어서 다같이 사용해야 하기 때문에 가장 먼저 IAM을 학습을 하게 되었다. I AM 이란? IAM(Identity and Access Management)이란? AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. AWS의 계정을 최초로 생성할 때 모든 AWS 서비스 및 리소스에 대해 완전한 액세스 권한이 있는 단일 로그인 ID로 시작한다. ID를 루트 사용자라고 한다. 모든 권한을 가지고 있기 때문에 공유 측면에서 매우 주의해야한다. 루트 사용자를 사용하기 보다는 루트 사용자와 연결 된.. 2023. 11. 2. 이전 1 ··· 4 5 6 7 다음 728x90 반응형
