insu90 님의 블로그

Amazon EC2 (Elastic Compute Cloud)Amazon EC2는 안전하고 크기 조정이 가능한 컴퓨팅 파워를 제공하는 AWS의 핵심 서비스입니다. 이 서비스는 사용자가 클라우드에서 필요에 따라 컴퓨팅 리소스를 쉽게 활용할 수 있도록 지원하며, AWS의 안정적이고 확장 가능한 인프라를 기반으로 합니다. 99.99%의 가용성을 제공하는 SLA를 통해 몇 분 내에 용량 크기를 조정할 수 있어, 트래픽 변화에 유연하게 대응할 수 있습니다. EC2는 AWS Nitro System을 사용하여 보안을 강화하고, 안정적인 성능을 보장합니다.가상화 및 하드웨어 기술 스택EC2와 같은 가상 머신 서비스에서 물리적 하드웨어와 가상화 계층 간의 관계를 정의하는 중요한 구성 요소 중 하나는 가상화 기술입니다. ..

1. Node.js 설치Node.js는 JavaScript를 서버 사이드에서 실행할 수 있게 해주는 런타임 환경입니다. 웹 개발에서는 클라이언트 사이드(JavaScript)와 서버 사이드(Node.js)를 모두 사용하는 경우가 많기 때문에, Node.js는 필수적으로 설치해야 할 도구입니다.Node.js 설치 절차Node.js 공식 웹사이트 방문:Node.js 공식 웹사이트에 접속합니다.설치 파일 다운로드:홈페이지에서 LTS(Long Term Support) 버전과 Current 버전이 제공됩니다. 처음 사용하는 경우에는 안정적인 LTS 버전을 선택하는 것이 좋습니다.설치 파일 실행:다운로드한 설치 파일을 실행합니다. 설치 과정에서 특별한 설정 없이 Next를 클릭하며 진행하면 됩니다.설치 확인:설치가 ..

오늘은 오토스케일링 감지와 SNS 메세지 보내기를 하기로 했습니다만, 그에 앞서 진행해야 할 것이 있습니다. 현재 웹서버는 로드밸런서를 통해서 프라이빗에 있는 웹서버에 접속중입니다. 그러나 막상 들어가보면 가장 프론트페이지만 뜨고, 안쪽으로는 들어갈 수 없는 상황입니다. 이는 이미지를 만들 때 ALB 경로를 타고서 디렉토리를 지정해줘야 했는데, 그렇지 않았기 때문에 발생한 문제입니다.  퍼블릭에 올렸던 웹서버를 사용하여 디렉토리 경로를 수정하고 제대로 작동됨을 확인 하겠습니다. UPDATE wp_options SET option_value = 'ELB 도메인 주소' WHERE option_name = 'siteurl'; UPDATE wp_options SET option_value = ' ELB 도메인 ..

이번 목적은 WAF와 CloudWatch를 이용한 경고발송입니다. 먼저 WAF를 연동하겠습니다.WAF web ACL을 생성합니다. 해당 페이지는 영어로만 되어있으며, 웹페이지의 자동 번역기능을 사용하면 에러가 발생하는 경우가 있으므로 영어 그대로 진행하기 바랍니다.  제 경우 실습환경이 시드니이고 연결할 AWS 리소스는 ELB로 했습니다. add rule을 했을 때 AWS에서 공짜로 지원하는 룰들이 있습니다. 전 공짜를 좋아하기에 공짜만 추가했습니다.다만 1500 WCUs를 초과하면 비용이 발생하니 유의하시기 바랍니다.룰의 우선권은 기본세팅 그대로 진행했습니다.나머지는 기본상태 기대로 생성했습니다. 이제 ALB로 가서 통합쪽 항목을 찾아가보면 WAF가 적용됨을 볼 수 있습니다.  이번에는 클라우드 와치의..

지금까지 한 내용을 정리하자면 이렇습니다. 1. EC2 인스턴스에 워드프레스와 MariaDB로의 연결을 위한 기반준비를 끝냈습니다.2. RDS를 생성하고 그 안에 워드프레스 데이터베이스를 생성했습니다.3. 둘의 연결성을 확인했습니다. 오늘은 오토스케일링과 오토스케일링시 RDS가 자동으로 연결되게 할 수 있도록 설정을 고치도록 하겠습니다. 이전 설치방법을 참고하여 아래와 같이 새로 설치합니다.VPC - 기본세팅, VPC 등을 통해 서브넷도 함께 설정합니다. 이번에 EC2 인스턴스를 설치할 때는 조금 쉬운 방법을 쓰겠습니다. #!/bin/bash dnf install wget php-mysqlnd httpd php-fpm php-mysqli mariadb105-server php-json php php-de..

이전 설치한 인스턴스를 활용했더니, 어떤 충돌문제인지 아무리 정정을 해줘도 진행되질 않았습니다. 이에 새로운 인스턴스에 설치하는 것으로 다시 안내하겠습니다. 인스턴스의 기본값은 이전과 같습니다. 다만 보안그룹은 이전에 자동으로 ec2-rds가 연결되었다면, 이번에는 기존에 만들어져 있던 부분을 연결해줘야합니다. 그럼 명령어로 먼저 시작하겠습니다. dnf install wget php-mysqlnd httpd php-fpm php-mysqli mariadb105-server php-json php php-devel -y 이전과 똑같이 설치를 해줘야합니다. 처음에 마리아db는 필요 없을거라 생각해 mariadb105-server를 없애고 설치했더니 mysql 자체가 뜨질 않았습니다. 함께 설치해야 작동합니다..

오늘은 과제겸 워드프레스 설치를 위한 설계 및 설정을 해보겠습니다. 간단한 순서는 아래와 같습니다.VPC 및 서브넷 설정EC2 인스턴스 생성RDS 인스턴스 생성ALB 설정오토스케일링 그룹 설정AWS 쉴드 및 클라우드 와치 설정S3 설정그럼 지금부터 하나하나 진행해보겠습니다. VPC 및 서브넷 설정이전에는 없었던 것으로 기억합니다만, 최근 AWS 에서는 VPC 생성시 VPC 등 생성 이라는 항목이 생겼습니다.해당 항목을 사용하면 VPC와 함께 서브넷, 라우팅 테이블, 네트워크를 한번에 생성할 수 있습니다.다만 프라이빗 라우팅 테이블이 무조건 두개씩 생성되므로 만약 프라이빗 라우팅 테이블을 하나만 원하신다면 추가적인 조치가 필요합니다.저는 가능한 추천하는 요소를 사용하도록 하겠습니다.가장 기본적인 구성입니다..

1. VPC (Virtual Private Cloud)정의: VPC는 AWS 사용자 전용의 가상 네트워크로, AWS 클라우드 내 다른 네트워크와 논리적으로 분리되어 있습니다. 특정 AWS 리전에 속하며, 다른 리전에서는 보이지 않습니다.특징:IP 주소: RFC 1918에 따라 프라이빗 IP 주소 체계를 권장합니다. 대표적으로 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 범위가 있습니다.VPC Peering: 리전 내 또는 간의 VPC를 연결하여 트래픽을 주고받을 수 있습니다.2. VPC 구성 요소가용 영역 (Availability Zone, AZ): AWS 리전 내 중복 전원 및 네트워크 연결을 갖춘 하나 이상의 데이터 센터로, VPC는 이 가용 영역 내에서 자원을 생성할 ..

AWS IAM(Identity and Access Management)은 AWS 리소스에 대한 액세스를 제어하는 필수적인 웹 서비스입니다. IAM을 통해 사용자는 다양한 AWS 서비스와 자원에 안전하게 접근할 수 있으며, 최소 권한의 원칙을 지켜 권한을 제한할 수 있습니다. 이번 글에서는 IAM의 주요 구성 요소와 권한 제어 방법, 보안 모범 사례에 대해 알아보겠습니다. 1. IAM의 주요 구성 요소사용자(User): AWS 자원과 서비스를 사용하는 사람 또는 애플리케이션을 의미합니다. 각 사용자는 고유 식별자와 ARN(Amazon Resource Name)으로 구분됩니다. 예를 들어 arn:aws:iam::123456789012:user/username 형식입니다.그룹(Group): 여러 사용자에게 공..

AWS의 공동 책임 모델과 고객의 역할AWS 클라우드는 고객이 안전하고 효율적으로 클라우드 자원을 관리하도록 돕기 위해 "공동 책임 모델"을 사용합니다. 이 모델에 따르면 AWS와 고객은 각자 특정 책임을 지며, 역할이 명확히 구분됩니다.AWS의 책임: AWS는 모든 인프라(하드웨어, 소프트웨어, 네트워킹, 데이터 센터)를 보호할 책임이 있습니다. 이를 통해 고객은 AWS 클라우드 인프라의 보안에 대한 우려 없이 애플리케이션 개발에 집중할 수 있습니다.고객의 책임: 고객은 게스트 운영체제 관리, 보안 패치, AWS 자원 설정 관리(예: 보안 그룹 설정), 데이터 관리 및 IAM 사용 등의 역할을 수행합니다.사용량 기반 요금 체계AWS의 요금 모델은 "사용한 만큼 지불"하는 형태입니다. 이를 통해 불필요한..