Cloud_AWS-SAA: EC2 기본

Cloud_AWS-SAA: EC2 기본

EC2란?EC2(Elastic Compute Cloud)는 AWS에서 제공하는 대표적인 인프라 서비스(IaaS)로,클라우드 상에서 가상 서버(인스턴스)를 생성하고 운영할 수 있게 해준다. EC2의 주요 기능가상 인스턴스 머신 제공EBS(Elastic Block Store) 볼륨 제공ELB(Elastic Load Balancer)를 통한 트래픽 분산ASG(Auto Scaling Group)를 통한 인스턴스 자동 확장EC2의 구성 옵션운영체제 선택 가능 (예: Ubuntu, Amazon Linux, Windows 등)CPU 성능 및 코어 수 선택 가능RAM 메모리 크기 선택 가능스토리지 선택 가능 (EBS, EFS, EC2 Instance Store)네트워크 인터페이스 선택 가능 (고성능 ENA 등)보안 그..

  • format_list_bulleted Cloud
  • · 2025. 7. 9.
  • textsms
Cloud_AWS-SA: IAM 및 AWS CLI

Cloud_AWS-SA: IAM 및 AWS CLI

IAM 기본 개념IAM(Identity and Access Management)은 AWS 리소스에 대한 접근을 제어하는 서비스글로벌 서비스로, 특정 리전에 국한되지 않음사용자는 그룹에 소속되며, 하나의 사용자는 여러 그룹에 소속될 수 있음사용자 계정 생성 및 관리 시 루트 계정은 최소한으로 사용최소 권한 원칙(Least Privilege)을 준수하는 것이 보안상 안전 IAM 사용자(User) 생성 절차IAM 콘솔 접속Users 클릭Create user 클릭사용자 정보 입력 후 생성 MFA (Multi-Factor Authentication)MFA를 통해 계정을 더 안전하게 보호 가능 (최대 8개까지 등록 가능)MFA 옵션:Virtual MFA Device: 앱 설치 (예: Google Authentica..

  • format_list_bulleted Cloud
  • · 2025. 7. 3.
  • textsms
CI&CD_Docker: 다중 컨테이너 구축(실습)

CI&CD_Docker: 다중 컨테이너 구축(실습)

웹 프로젝트 구성 요소MongoDBNode.js 백엔드React 프론트엔드목표 요약세 가지 코드 블럭(프론트, 백엔드, 데이터베이스) 도커화세 컨테이너를 네트워크로 연결MongoDB 데이터 영구 저장백엔드 로그 데이터 유지백엔드 코드 변경 시 자동 반영프론트엔드 코드 변경 시 자동 반영목표 1. 세 가지 코드 블럭 도커화1-1. MongoDB 도커화DockerHub에서 제공하는 공식 MongoDB 이미지를 기반으로 컨테이너를 생성:docker run --name mongodb --rm -d mongo 1-2. 백엔드(Node.js) 도커화FROM node:16-alpineWORKDIR /appCOPY package*.json ./RUN npm installCOPY . .CMD ["node", "app.j..

  • format_list_bulleted Cloud
  • · 2025. 5. 28.
  • textsms
Cloud_AWS AutoScaling 실습

Cloud_AWS AutoScaling 실습

목표 아키텍처실습 단계CloudFormation 이용하여 실습 인프라 배포기본 인프라 환경 검증 수행EC2 인스턴스 시작 템플릿 구성오토 스케일링 그룹 생성오토 스케일링으로 생성된 인스턴스에 CPU 부하를 발생하고 동작 확인실습 1단계(CloudFormation 이용하여 실습 인프라 배포)생성 자원이름정보VPCMyVPC10.0.0.0/16CH9-VPC10.9.0.0/16서브넷My-Public-SNMyVPC에 위치CH9-Public-SN1CH9-VPC에 위치CH9-Public-SN2CH9-VPC에 위치EC2 인스턴스MyEC2My-Public-SN에 위치보안 그룹My-SGTCP 22/88, ICMP 허용CH9-SGTCP 22/88, ICMP 허용ALBCH9-ALBCH9-Public-SN1,2 대상ALB Ta..

  • format_list_bulleted Cloud
  • · 2025. 3. 10.
  • textsms
Cloud_AWS 오토 스케일링 서비스

Cloud_AWS 오토 스케일링 서비스

AWS 오토 스케일링(Auto Scaling)?스케일링으로 클라우드 자원을 동적으로 확장하거나 축소하여 클라우드 자원의 규모를 조정한다.AWS 오토 스케일링 기능으로 클라우드 자원 규모를 조정하는 대상에는EC2, ECS, DynamoDB의 테이블 및 인덱스, Aurora의 복제본 등이 있다.EC2 인스턴스 대상으로 하는 EC2 오토 스케일링이 가장 많이 사용되는 서비스이며 무료 제공 서비스다.오토스케일링은 수직/수평 스케일링으로 나뉜다.수직 스케일링: IT 자원의 용량을 확장하거나 축소하는 기능 (스케일 업/다운)수평 스케일링: IT 자원의 수량을 확장하거나 축소하는 기능 (스케일 아웃/인)EC2 오토 스케일링(Auto Scaling)이란?EC2 오토 스케일링은 애플리케이션의 워크로드에 따라 EC2 인스..

  • format_list_bulleted Cloud
  • · 2025. 3. 10.
  • textsms
Cloud_AWS IAM 서비스

Cloud_AWS IAM 서비스

AWS IAM이란?AWS Identity and Access Management(IAM)는 AWS 서비스와 리소스에 대한 보안 및 접근 관리를 제공하는 서비스다. IAM을 사용하면 사용자 인증(Authentication)과 권한 부여(Authorization)를 통해AWS 리소스에 대한 접근을 세밀하게 제어 가능하다.IAM의 주요 구성 요소1. AWS 계정 루트 사용자AWS 계정을 처음 만들 때 생성되는 최고 관리자 계정모든 AWS 서비스와 리소스에 대한 무제한 권한보안상 루트 사용자 사용을 최소화하고 IAM 사용자 또는 역할을 활용하는 것이 권장2. IAM 사용자AWS 계정 내에서 생성된 개별 사용자 계정각 IAM 사용자는 고유한 자격 증명(비밀번호 또는 액세스 키)을 갖음부여된 권한(Permissio..

  • format_list_bulleted Cloud
  • · 2025. 3. 7.
  • textsms