aws 기초

배포 툴 : travis , jenkins

 

알아야 할 것

billing

IAM

ELB

EC2

S3

http, 

Lambda

API gateway

DynamoDB

autosacling

vpc

cloud9

cloudformattion

 

1. IAM

루트로는 잘 로그인 하지 않는다. 루트로 접근하는 것은 위험하다

root에서 admin 권한을 주는 계정 하나를 만든다. 

이 admin 권한은 루트와 딱 하나가 다르다. billing을 볼 수가 없다.

root가 admin을 만들고 

admin이 각 user들을 만들고 필요한 권한을 부여한다.

 

MFA

otp같은 기능이다. 

설정을 하면 google otp 같은 인증 수단으로 인증을 해야한다.

루트가 mfa 를 제거하려면 우측 상단 자신의 이름을 클릭하면 나오는 보안자격 증명에서 mfa를 설정할 수 있다.

 

 

2.EC2

ec2의 인스턴스는 하나의 컴퓨터 공간이다.

ec2와 같은 인스턴스의 리소스에 접근하기 위해서는 보안그룹이 필요하다.

보안 그룹설정에서 소스항목에서 

0.0.0.0/0 은 ipv4

::/0 은 ipv6

를 뜻한다.

 

이미지 생성

이미지를 생성하면 

인스턴스를 새로 만들 경우 나의 AMI를 선택해서 인스턴스를 생성할 수 있다.

이는 확장이 필요한 경우 그 인스턴스의 이미지를 가지고 확장을 할 수 있다 

vertical 확장(=rollout) :이미지

horizantal 확장 : 로드 밸런서

 

인스턴스 만들기 중 3단계 인스턴스 세부 구성에서 사용자 데이터

텍스트로 에서 다음과 같이 입력을 하면 처음 인스턴스가 만들어질때 사용자 데이터가 실행된다.

!/bin/bash

sudo yum install -y httpd

sudo chkconfig httpd on

sudo ifconfig eth0 | grep "inet" | awk -F'[: ]'+'{print $3}'>

\ /var/www/html/index.html

sudo systemctl start httpd

 

보안그룹에서 

웹에 대한 접근은 http 를 쓴다. (솔직히 ssh도 필요없음)

 

 

3. s3

s3는 기본적으로 저장소이다. 무료로는 5기가까지

storage service이다.

s3의 특징은

--1. static web server를 만들어 준다. 

     누가 언제 access를 하든지 결과는 동일하다.  결과는 s3에 있는 것들

     그렇게 하기 위해선 권한에서 퍼블릭 액세스 차단을 해제한다.

     버킷 정책도 편집해야한다. 정책 예제나 정책 생성기를 사용하자

     속성에서 정적 웹 사이트 호스팅 허용을 해줘야 

     static web server 로 작동한다. 

     이 때 도메인을 연결하고자 할 때

     s3의 폴더 이름과 도메인 이름이 같아야한다. 그래야지 엔드포인트가 자동으로 노출이 된다.

     

    

--2. route53 

     도메인의 변경을 위함이다.

     도메인창에서 등록된 도메인을 확인하면 등록을 할 수가 있다.

     호스팅 영역에서 확인해보면 기본적으로 2개를 aws가 제공해줌 ns 와 soa

     ns의 네임서버를 한국전자인증도메인에 저장을 하면 된다.

     또 연결을 해야되는데

     A는 alias 의 A이다.

     연결시에는 버킷이름과 연결할 레코드의 이름이 같아야 한다.

     

 

버킷 만들기 == 폴더 만들기

s3는 글로벌 저장 장치다. 즉, region에 상관이 없다.