AWS/실습5 AWS 5 커스텀 도메인과 DNS Router 53 - 도메인 이름 취득하기 단체 환경이라 aws-intro-rapaking.com 으로 진행했다. 작동 확인 로드 밸런서도 추가한다.작동 확인 2024. 5. 16. AWS 4 개인 사정으로 user04 -> 104로 변경 S3 버킷 생성 EC2 인스턴스로 가서 IAM 역할 수정 Web01, Web02Web01 과 Web02 둘다 적용시켜준다. 이제 대충 vi 에디터로 Test.txt 파일을 만들어주고 S3 버킷에 업로드해보자. web01 캐시 서버 생성 나머진 패스하고 다음눌러서 검토후 생성 몇 분 좀만 기다리면 Available 상태로 변경됨. SSH를 이용해서 EC2를 연결하자. 일래스틱캐시 클러스터에 연결할 때는 nc(netcat) 명령어를 이용한다. 기본 제공되는 Amazon Linux 2 에는 nc 명령어가 설치되어 있지 않으므로 따로 설치를 해줘야 한다. sudo yum -y install ncnc 구성엔드포인트( : 클론 지우기)ping+pongquit+ok 2024. 5. 13. AWS 3 점프 서버 준비 키 페어 생성 EC2 인스턴스 생성 Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type downloads 폴더에 .pem 키 페어가 있다고 가정하고 파워쉘을 킨다user04-key.pem 이다. ssh -i .\.ssh\user04.pem ec2-user@43.205.237.136 logout 이나 exit 명령으로 빠져나오기. 웹 서버 생성 인스턴스 시작점프서버와 거의 동일하다 생성. 똑같은 방법으로 Web02 서버도 만들어준다. 서브넷은 private02 로 모든 인스턴스를 만들었으면 Host bastion Hostname 43.205.237.136 User ec2-user IdentityFile ~.. 2024. 5. 9. AWS 2 VPC 생성 실습 서브넷 생성 단체로 실습하는 과정에 리전별로 VPC 생성이 5개로 제한되서 부득이하게 리전을 뭄바이로 변경하게됨. user04-subnet-public01 서브넷 CIDR 블록 10.4.0.0/20 가용영역 auser04-subnet-public02 서브넷 CIDR 블록 10.4.16.0/20 가용영역 cuser04-subnet-private01 서브넷 CIDR 블록 10.4.64.0/20 가용영역 auser04-subnet-private02 서브넷 CIDR 블록 10.4.80.0/20 가용영역 c 인터넷 게이트웨이 생성 NAT 게이트웨이 생성 user04-ngw-02 도 생성해준다.서브넷은 user04-subnet-public02탄력적 IP 할당 클릭 후 생.. 2024. 5. 8. AWS 1 리전을 서울로 변경 대시보드 EC2 클릭하면 EC2에 대한 대시보드 화면으로 넘어감 로그아웃창 모든 접근 권한을 가진 루트 사용자는 한 명만 존재함.루트 사용자의 정보가 유출되면 부정 이용으로 많은 금액이 청구될 수 있다. 안전한 조작을 수행하기 위한 준비를 하자. IAM은 AWS의 리소스 접근을 안전하게 관리하는 시스템으로, 주로 인증과 접근 허가 기능을 구현한다. 인증이란 현재 이용하는 사용자가 누구인지에 관한 정보를 AWS에 전달하는 과정이다.사용자에겐 각각 고유한 ID가 제공된다. 이 ID와 진짜 사용자만 알 수 있는 정보를 함께 로그인 정보로 입력한다. 이 정보가 올바르면 AWS에 로그인할 수 있다. 접근 허가란 AWS 사용자가 어떤 기능을 사용할 수 있는가를 관리하고 허가하는 .. 2024. 5. 7. 이전 1 다음
