나의 공부기록

Spot Instance Requests1️⃣ 최대 Spot Price 설정사용자가 최대 가격(Spot Max Price)을 설정함현재 시장 가격(Spot Price)이 설정한 가격 이하일 경우, 인스턴스 실행2️⃣ Spot Instance Requests✔️ 현재 Spot Price  ✔️ 현재 Spot Price > 최재 Spot Price ( Spot Instance 종료 조건 )자동 중단 : AWS에서 자동으로 Spot Instance를 종료함 (2분의 유예 기간 제공)수동 취소 : 사용자가 직접 Spot Instance 요청 취소 ➡️ Spot Instance 중단EC2 Spot Fleet(스팟 플릿)스팟 인스턴스 + (필요 시) 온디맨드 인스턴스를 자동으로 관리하는 서비스설정한 목표 용량을 채..

EC2 인스턴스 구매 옵션옵션특징할인율사용 사례단점On-Demand (온디맨드 인스턴스)사용한 만큼만 요금 부과❌ 없음- 짧고 변동이 심한 워크로드- 즉각적인 확장 필요가장 비용이 높음Reserved Instances (RI, 예약 인스턴스)1년/3년 약정으로 비용 절감최대 72%장기적인, 일정한 사용량이 예상되는 경우 (예: 데이터베이스)인스턴스 유형 변경 ❌Convertible Reserved Instances (변환 가능 RI)인스턴스 유형, OS 변경 가능최대 66%장기 사용이지만 변경 가능성이 있는 경우일반 RI보다 할인율⬇️Savings Plans(세이빙 플랜)일정 금액 약정 후 유연한 인스턴스 변경 가능최대 72%비용 절감 + 다양한 인스턴스를 유연하게 사용하고 싶은 경우약정 금액 초과 시 ..

EC2 인스턴스를 위한 IAM Role 사용 실습01. EC2 인스턴스 연결 02. EC2에 IAM Role 적용 - 자격 증명 제공02-1. 자격증명 수동 입력aws configure 명령어를 사용하면, 누구든지 EC2 인스턴스에 접속해서 자격 증명 정보를 회수할 수 있게 됨➡️ 보안에 치명적 ➡️ EC2 인스턴스에 액세스 ID와 Secret Access Key 등을 입력 ❌👉 이것을 방지하기 위해서 IAM Role을 사용 DemoRoleforEC2의 IAMReadOnlyAccess를 EC2 인스턴스에 연결하여 자격증명을 제공받도록 할 예정 02-2. IAM Role 적용 전02-3. EC2 인스턴스에 IAM Role 연결 02-4. EC2 인스턴스에 IAM Role 연결 확인 가능 03. EC2 인..

EC2 인스턴스 연결 - SSH 툴 필요❌01. EC2 인스턴스 연결 선택 02. 연결 IP 및 사용자 이름 설정XShell로 SSH 접속을 하려는 경우, 인스턴스 연결에 들어와서 사용자 이름을 확인할 수 있음SSH 키를 업로드하지 않아도 되는 이유AWS에서 임시 SSH 키를 업로드하기 때문에, 접속 가능키관리할 필요가 없음03. EC2 인스턴스 연결 확인따로 SSH 툴을 사용하지 않고 EC2 인스턴스에 접속 가능함만약 접속이 되지 않는다면, 보안그룹(Security Group)에 SSH 포트가 허용되었는지 확인하면 됨

Windows 11에서 Xshell을 통해 EC2 인스턴스 접속 - SSH01. XShell 다운로드https://www.netsarang.com/ko/free-for-home-school/ 무료 라이선스 - NetSarang Website무료 라이선스 무료 사용자의 최고의 선택 ㈜넷사랑컴퓨터는 강력한 SSH와 SFTP/FTP 클라이언트 프로그램을 지난 10년간 무료로 배포해온 것에 대해 자부심을 느낍니다. 저희 무료 라이선스는 단지www.netsarang.com  02. Xshell 세션 설정 - IP & Port 설정  03. XShell 세션 설정 - 사용자 인증(.pem 파일 설정)EC2 인스턴스에 접속하기 위해서는 .pem 파일을 등록해서 접속사용자 이름은 각 운영체제에 따라 다를 수 있음 04..

보안그룹(Security Group)AWS에서 EC2 인스턴스의 네트워크 트래픽을 제어하는 가상 방화벽➡️ EC2 인스턴스로 들어오고 나가는 네트워크 트래픽을 허용하거나 차단하는 역할IP 기반으로 제어보안 그룹의 주요 기능EC2 인스턴스에 대한 네트워크 접근을 제어포트(Port) 및 IP 범위를 지정하여 접근 가능 여부 설정들어오는(Inbound) 트래픽과 나가는(Outbound) 트래픽을 개별적으로 관리기본적으로 모든 인바운드 트래픽은 차단 / 아웃바운드 트래픽은 허용여러 개의 EC2 인스턴스에 동일한 보안 그룹 적용 가능보안 그룹의 동작 방식보안 그룹은 AWS에서 "방화벽(firewall)" 역할을 함트래픽이 EC2 인스턴스로 들어오거나 나갈 때, 보안 그룹의 규칙(Rules)에 따라 허용 또는 차단..

AWS EC2(Elastic Compute Cloud)AWS에서 제공하는 가상 서버 서비스클라우드에서 컴퓨팅 자원을 유연하게 사용할 수 있도록 해주는 IaaS(Infrastructure as a Service) 형태의 서비스EC2의 주요 기능가상머신(VM) 대여➡️ 원하는 사양의 서버를 생성하여 사용 가능스토리지 제공➡️ 가상 디스크(EBS, Elastic Block Storage) 사용➡️ EC2 인스턴스 전용 로컬 저장소(Instance Store) 사용 가능로드 밸런싱(ELB, Elastic Load Balancer)➡️ 여러 서버에 트래픽을 분산시켜 안정적인 서비스 운영자동 확장(Auto Scaling Group, ASG)➡️ 서버 부하 증가 시, 자동으로 인스턴스를 추가하고, 부하가 줄면 인스턴..

AWS 예산 실습01. 결제 및 비용 관리 페이지 선택 02. IAM 사용자의 결제 관리 페이지 - 액세스 거부IAM 사용자는 루트 계정에서 결제 관련 액세스를 허용해주어야 접근이 가능함  03. 결제 정보에 대한 IAM 사용자 및 역할 액세스 활성화 - 루트 계정루트 관리자에서 [결제 정보에 대한 IAM 사용자 및 역할 액세스]를 활성화 해주어야, IAM 사용자가 관리자인 경우에 결제 정보에 액세스할 수 있음❗ 04. IAM 사용자의 결제 관리 페이지 - 액세스 허용예산 설정예산 설정 관련 실습에 대한 내용은 아래의 글 참고❗ https://etoile-recording.tistory.com/61 [AWS] 01. AWS & VPC(Virtual Private Cloud)AWS3대 공용 클라우드 = 일..