sy-tech 님의 블로그

AWS를 공부하다 보면 EC2 인스턴스를 만들고 나서, 그 안에서 S3에 접근하거나 DynamoDB, CloudWatch 같은 다른 AWS 리소스에 접근하려고 할 때 자격 증명(credentials) 문제가 자주 발생한다.그럴 때 사용하는 게 바로 IAM Role(역할)과 인스턴스 프로파일이라는 개념이다.이번 글에서는 EC2에 안전하게 권한을 부여하는 방법, 키 없이 안전하게 AWS 리소스에 접근하는 방법을 정리해보았다. 1. IAM Role이란?사람이 아닌 서비스(EC2, Lambda 등)나 애플리케이션에게 권한을 부여 할 수 있는 가상의 사용자 2. 사용자(User)와 역할(Role)의 차이항목IAM UserIAM Role대상사람AWS 서비스 (EC2, Lambda 등)인증 방식액세스 키 / 비..

EC2 인스턴스를 만들고 나서 항상 똑같은 작업을 반복하고 있다는 생각이 들었다.아파치 설치하고, 서비스 시작하고, index.html 파일 만들어서 테스트하고...그런데 이런 작업을 자동으로 처리해주는 기능이 있다고 한다.바로 User Data 기능이다.이번 글에서는 EC2 User Data가 뭔지, 왜 쓰는지 공부해보고 실습까지 하려고 한다. 1. EC2 User Data란?EC2 인스턴스를 처음 만들 때, 자동으로 실행할 스크립트를 미리 입력할 수 있는 기능이다.인스턴스가 최초 부팅될 때 한 번만 실행된다.주로 초기 설정 자동화에 사용된다. ex)패키지 설치, 파일 생성, 서버 실행 등2. EC2 Metadata란?Metadata는 EC2 인스턴스가 자기 자신의 정보를 확인할 수 있도록 A..

이전에 공부를 하다가 인스턴스를 종료하고 재시작하게 되면 IP가 바뀐다는 점에서 궁굼한 부분이 있었는데 이번에 공부를 하면서 궁굼중이 해결되었다. 이번 글에서는 EC2의 네트워크 인터페이스와 퍼블릭 IP 관리에 관련된 ENI와 Elastic IP 개념을 정리해보려고 한다. 1. ENI (Elastic Network Interface)란?ENI는 쉽게 말하면, EC2 인스턴스에 부착되는 가상 네트워크 카드이다. 1) 주요 특징프라이빗 IP, 퍼블릭 IP, MAC 주소, 보안 그룹 등을 포함기본적으로 EC2 인스턴스 하나당 하나씩 자동으로 생성됨ENI는 인스턴스가 정지되더라도 그대로 유지된다. (퍼블릭 IP 제외)2. Elastic IP란?Elastic IP는 고정된 퍼블릭 IP 주소를 말한다.EC2 ..

AWS EC2 인스턴스를 실습하다 보면,"인스턴스 상태: pending → running → stopped → terminated..." 같은 상태 변화를 자주 마주하게 된다.처음엔 단순히 켜지고 꺼지는 줄 알았지만,실제 서비스 운영이나 실습 환경을 다루다 보면 이 "상태 변화(생명주기)"를 정확히 이해하는 것이 중요하다는 걸 깨닫게 됐다. 1. EC2 인스턴스의 생명주기상태설명Pending인스턴스를 생성하는 중Running인스턴스가 정상적으로 실행 중Stopping인스턴스를 중지하는 중간 상태Stopped인스턴스가 완전히 꺼진 상태, EBS는 유지Shuuting-down인스턴스를 삭제하는 중간 단계Terminated인스턴스와 스토리지가 완전히 삭제된 상태 2. 중지 vs 종료 구분중지 (Stop)..

클라우드에 대한 중요성이 높아지면서, 인프라나 운영 직무를 준비하는 입장에서도 이제는 AWS 같은 클라우드 환경에 익숙해지는 게 필수가 되었다.이번에는 AWS EC2 인스턴스를 생성한 뒤, 실제로 서버에 접속하는 다양한 방법들을 공부해봤다.특히 파일 업로드/다운로드에 자주 쓰이는 SFTP 접속 방식을 직접 실습해보면서, 이론으로만 배웠던 서버와 로컬 간의 파일 전송 개념이 좀 더 명확해졌다.이 글은 내가 공부한 내용을 정리하면서, 나중에 실무를 하게 되었을 때 ‘어떻게 EC2에 접속하지?’라고 다시 떠올릴 수 있는 기술 기록용으로 작성한 블로그 글이다.혹시 나처럼 AWS를 처음 다루는 분들에게도 도움이 되길 바라며 정리해본다. 1. SSH 접속 - 명령어 기반 터미널 접속가장 많이 쓰는 접속 방식...

Amazon Linux 3 기반 EC2 인스턴스를 생성하고, 아파치 웹서버를 설치한 후 , 이 인스턴스를 AMI로 저장하고 이를 기반으로 동일한 구성의 신규 EC2 인스턴스를 생성하는 실습을 하고 기록하려고 한다. 1. 실습 개요실습 목적 요약 - EC2 인스턴스에 Apache 웹 서버를 설치하고, 이를 AMI로 저장하여 동일한 구성의 인스턴스를 새로 생성하는 과정을 실습하려고 한다.사용 서비스 : EC2, AMI, EBS, 보안 그룹OS : Amazon Linux 2023인스턴스 타입 : t2.micro 2. EC2 인스턴스 생성 3. 보안 그룹 설정 4. 인스턴스 실행 및 접속5. 아파치 설치sudo -sdnf install httpd -yservice httpd startchkconfig h..

EC2 인스턴스를 생성할 때 가장 많이 접하게 되는 개념 중 하나가 EBS와 AMI라고 한다. 그래서 이번 글에서는 EC2에서 EBS와 AMI가 어떤 역할을 하는지 공부하고 정리해보려고 한다. 1. EBS (Elastic Block Store) - EC2의 저장소1. EBS란?EC2 인스턴스에 연결되는 블록 단위 저장소하드디스크처럼 작동하며, 인스턴스와는 독립적으로 존재함루트 디바이스로 사용되며 , 데이터 볼륨으로 추가 장착도 가능네트워크로 인스턴스와 연결됨2. 주요 특징EC2 인스턴스가 종료되어도 EBS는 따로 유지 가능스냅샷을 이용한 백업 및 복구 가능SSD, HDD 기반 등 여러 성능 옵션 제공 2. AMI (Amazon MAchine Image) - 인스턴스 템플릿1. AMI란?EC2 인..

" Amazon Elastic Compute Cloud(EC2)는 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹 서비스입니다. 개발자가 더 쉽게 웹 규모의 클라우드 컴퓨팅 작업을 할수 있도록 설계되었습니다." 1. EC2란?EC2는 AWS에서 제공하는 가상 서버 서비스이다.필요할 때마다 인스턴스를 생성해서 컴퓨팅 자원을 사용할 수 있고, 사용한 만큼만 요금을 지불하는 온디맨드 방식의 서비스이다.쉽게 말해, EC2는 AWS의 컴퓨터 한대를 빌리는 것이라고 생각하면 될것 같다. 2. EC2 구성 요소1. 인스턴스 (Instance)실제로 작동하는 가상 서버원하는 운영체제, 사양, 네트워크를 선택해 생성 가능EC2를 생성하면 이 인스턴스가 동작하게 된다2. AMI (Amazon Machi..

클라우드를 공부하다 보니 "가상화" 라는 단어를 반복해서 만나게 된다.EC2 인스턴스를 만들거나, 리전을 구성하거나, 다양한 자원을 유연하게 다루는 것 모두 결국에는 가상화 기술 위에서 작동하기 때문인것 같다. 이번 글에서는 클라우드 인프라의 기반이 되는 가상화의 개념과 구조를 정리해본다. 1. 가상화란 무엇인가?가상화는 하나의 물리적 자원을 여러 개로 나눈 것처럼 사용하게 만드는 기술이다.예를 들어, 물리적으로 한 대의 서버만 있어도 가상화 기술을 사용하면 마치 여러대의 서버가 있는 것 처럼 만들 수 있다.이렇게 만들어진 가상의 자원(서버, 저장공간, 네트워크 등)을 클라우드에서는 필요할 때마다 생성하고 제거할 수 있다. 2. 가상화의 핵심 구성 요소 # 하이퍼바이저 (Hypervisor)가상화..

클라우드는 이제 선택이 아닌 필수 기술이 되었다고들 말한다.나 역시 시스템과 인프라를 공부하면서, 클라우드 기술의 중요성을 점점 더 실감하고 있다.그래서 이제부터는 클라우드에 대한 개념 정리부터 실습까지,내가 공부한 내용을 하나하나 기록해보려고 한다.실무에 필요한 기반을 쌓는 동시에, 나중에 다시 돌아봤을 때 도움이 될 수 있는나만의 기술 정리 노트가 되는 게 이 블로그의 목표다. 1. 클라우드란 무엇인가?클라우드란 인터넷을 통해 컴퓨팅 자원을 필요한 만큼 빌려 쓰는 방식이다.예전에는 기업이 직접 서버를 사고, 전기세와 유지보수 비용을 부담했지만, 이제는 Aws, Azure와 같은 클라우드 서비스 제공자에게 필요한 만큼만 빌려 쓸 수 있다. 2. 클라우드를 사용하는 이유는?이유설명비용 절감물리 장비 ..