AWS

(새로운거 배우면 계속 추가)

• global 서비스
• 회원가입시 만들어진 Root Account는 사용/공유되지 않아야함
  - 권한이 너무 많아 해킹의 위험이 존재함
  - 서버증설(코인채굴), 디도스공격 등
• User와 Group을 만들어서 사용해야 한다.
  - Group는 개발자 / 운영과 같이 유저 종류를 지정한다.
  - User는 실제 로그인하는 사람이다.
  - User는 Group에 속하지 않을 수도, 여래개의 Group에 속할 수 있다.
• 이렇게 만들어진 Group과 User들은 Policy를 통해서 권한을 조정한다.
  - 최소한의 권한 원칙(least privilege principle)

---

유저생성

IAM 탭에 들어가 좌측에 사용자 버튼을 누른 후 사용자 생성을 누르면

이런 화면 나옴 사용하고 싶은 사용자 이름을 입력 후 체크박스에 클릭 (WEB에서 접근할 수 있는 계정을 만들게 됨)

(체크하지 않으면 API를 이용해서 엑세스 하는 거만 허용)

 

정책 생성 버튼을 클릭해서

원하는 권한 부여를 세부적으로 설정이 가능

---

---

MFA : Multi-Factor Authentication

다중 인증 요소 인증 방식 (PASS, OTP 등)

root 유저에는 반드시! 꼭! 적용할 것

추가로 만드는 IAM User에도 반드시 적용

---

EC2 : Elastic Compute Cloud

탄력적으로 성능을 제공해준다 - AWS 계정 사용량과 비용을 모니터링하여 요금 청구 정보를 제공하는 서비스

(서비스 종류 : IaaS, PaaS, Saas)

 

Ubuntu 사용

 

인스턴스 제작 후 기다리면

실행 중으로 변경됨, 인스턴스 ID에 들어가면

이런 화면이 나오는데 '퍼블릭 IPv4' 개방 주소법에 들어갔을 시 무한 로딩이 나오면 대부분 방화벽 문제임

 

해결 방법

 

화면을 조금 내려 보안탭에 들어가서 보안 그룹 링크를 클릭

인바운드 규칙 클릭

규칙 추가 후 HTTP 소스를 0.0.0.0/0 으로 설정 (모든 ip주소를 받는다)

 

그러면 ERR_CONNECTION_REFUSED 가 발생

컴퓨터는 올렸지만 외부에서 오는 것을 처리하기 위한 것이 켜져있지 않음

연결을 클릭하고 다른 설정 없이 연결 클릭

켜지는 화면은 서울 데이터센터에 있는 컴퓨터이고 이 것을 사용이 가능해짐

sudo apt-get update 를 입력하여 Ubuntu가 어떤 패키지를 사용할 수 있는지 리스트 업데이트 진행 

sudo apt-get install nginx 를 입력하여 서버 설치

sudo systemctl start nginx 로 서버 켜기

sudo systemctl status nginx 입력하면 nginx가 active 한 걸 확인 가능

sudo sysremctl restart nginx : nginx 재시작

서버 중지 방법

인스턴스에서 정지하고자 하는 서버를 체크하고 우측상단 인스턴스 상태에서 중지
재시작시 아이피 주소가 변경됨