끄적이는 개발이야기

AWS ec2 instance에 접속하기 위해서 기본적으로 pem key를 이용하여 접속하거나 ssm을 이용하여 접속을 합니다. pem key를 이용하여 접속하기 귀찮거나 다른 사람들에게 ec2 instance에 접근할 수 있게해줘야 하는 특별한 상황에 따라 pem key가 아니라 password를 이용하여 접속을 할 수도 있습니다. 먼저 key를 이용하여 ec2 instace를 하나 생성하겠습니다. 웬만하면 public subnet에 생성을 해줍니다. private instance의 경우도 가능하지만 bastion을 타고 들어가기 귀찮기에... 생성을 다 했으면 pem key를 이용하여 접속합니다. amazon linux 2 AMI를 이용하여 생성을 했기에 ec2-user를 사용했습니다. 우분투나 다른..

보통, 서버를 구축할 때 web service에 직접 접근하는 것을 막기 위해 private subnet에 위치시키곤 합니다. private subnet에 위치한 web server에 직접 접근하려면 어떻게 해야할까요? 첫 번째로는 ssm을 사용하면 됩니다. ssm을 사용하면 키를 이용하지 않고 public instance에 접근 가능하고 private instance에도 접근 가능합니다. 대신에 aws cli와 ssm plugin등 설치해야 할게 많습니다. 또한 ssm-agent가 server에 깔려 있지 않으면 instance를 만들 때 user data로 ssm agent를 설치해야 합니다. 두 번째는 pem key를 이용하면됩니다. public instance에 접근하기 위해서 key가 필요합니다..

Java web service를 가능하게 해주는 Apache Tomcat을 EC2 amazon linux 2에 설치를 해보려고 합니다. EC2에 생성을 하기에 AWS 계정이 필요합니다. [실습] EC2에 Apache Tomcat 설치 1. EC2 생성 Amazon Linux2 AMI를 사용하는 EC2 하나를 생성해줍니다. 접근성이 좋게 public subnet에 ipv4를 활성화해서 만들어 줍니다. EC2 서버를 만들었으면 ssh나 putty나 ssm을 이용하여 해당 서버 안으로 접속해 줍니다. 2. Java 설치 Apache Tomcate을 설치하기에 앞서 EC2에 Java를 설치해 줍니다. Amazon linux2 EC2에서 Java는 amazon linux extras를 이용하여 설치 가능합니다. ..

2021.08.20 - [AWS] - [AWS] Public Subnet, Private Subnet, ALB, ASG 를 이용한 서버 아키텍쳐 구축(1) - VPC 구축하기 [AWS] Public Subnet, Private Subnet, ALB, ASG 를 이용한 서버 아키텍쳐 구축(1) - VPC 구축하기 AWS를 이용하여 서버를 구축할 때 어떤 서비스를 이용하여 구축을 해야 할까요? 어떻게 구축해야 비용도 절감하고 안정적이게 구축을 할 수 있을까요? 이 질문에 대한 정답은 없습니다. 자신 hanrabong.com 이전 블로그 에서 VPC, Subnet, 라우팅 테이블 등 네트워크 관련하여 구축을 하였다면 오늘 블로그에서는 네트워크 안에 서버를 직접 만들어 보려고 합니다. EC2를 그냥 만드는 것이..

오늘은 AWS Storage Service 중 하나인 S3에 대해서 얘기를 해보려고 합니다. 개인적으로 EC2 다음으로 제가 많이 사용하고 있는 서비스입니다. S3를 이용하여 정적파일 웹 호스팅도 가능하고 load balancer 액세스 로그로 저장 가능하고 AWS cloudformation의 템플릿도 저장하는 등 많은 서비스들과 연동하여 사용할 수도 있습니다. S3의 특징을 간단히 얘기해보고 S3 활용하는 법에 대해서 얘기해 보겠습니다. S3 (Simple Storage Service) 업계 최고의 확장성, 데이터 가용성 및 보안과 성능을 제공하는 Object Storage Service 99.9999999%의 내구성을 제공하도록 설계 간편하게 데이터를 관리할 수 있고 액세스 제어 가능 Lambda, ..

안녕하세요!! 이번 글에서는 System manager에서 Run Command 기능을 사용하여 원격으로 EC2 instance에 접근하여 명령어를 실행 시키려고 합니다. ˙ 실습을 위한 필요한 조건 EC2 instance EC2 instance에 ssmmanagedInstanceCore IAM 역할 부여 EC2는 public subnet에 생성해주고 Session manager를 통하여 접근할려고 합니다. Session Manager로 접근하는 방법을 알고 싶으면 밑에 글을 참고해주시면 됩니다. 2021.08.18 - [AWS] - [AWS Session Manager] SSH 없이 Session manager로 EC2 instance에 접속 하기 [실습] Run Command를 사용하여 원격으로 ng..

AWS를 이용하여 서버를 구축할 때 어떤 서비스를 이용하여 구축을 해야 할까요? 어떻게 구축해야 비용도 절감하고 안정적이게 구축을 할 수 있을까요? 이 질문에 대한 정답은 없습니다. 자신이 만들고자 하는 서비스를 고려하여 서버 아키텍쳐를 구성하면 됩니다. AWS에서 제공하는 서비스들을 보면 정말 많습니다. docker와 같은 container service도 지원을 하고 lambda와 같이 serverless 서비스들도 많이 지원하고 있습니다. 이번 글에서는 제가 AWS 서버 아키텍쳐를 구축할 때 가장 많이 사용하는 구조를 간락하게 설명해보려고 합니다. 정확한 실제 구조는 아니고 조금 간단하게 구축을 해보려고 합니다. 위의 사진을 보면 VPC, Subnet, Nat gateway, ALB, ASG 등등 ..

. AWS를 사용하면서 계속 key를 발급받고 key를 이용해서 ssh 접속을 해왔습니다. 오늘은 ssh 접속이 아닌 AWS 서비스 중 System manager의 Session Manager를 사용해서 EC2 instance에 접근을 해보겠습니다. 먼저 간략하게 SSH 접속과 System manager를 활용한 접속에 대해 얘기해 보겠습니다. SSH 접속 해당 EC2 instance를 만들 때 key를 새로 발급 받거나 기존의 key를 사용하는 옵션을 눌러서 키를 이용한 방법입니다. 보통 아래와 같은 방식으로 접근을 합니다. ssh -i @ -p 하지만 만약에 EC2 instance의 ip가 public ip가 아니라 private ip라면 접근을 어떻게 해야 할까요?? 보통 private subnet..

이번 글에서는 AWS CLI 사용을 위한 configure 설정에 대해서 알아보겠습니다. 엄청 간단하기에 금방 할 수 있습니다. 먼저 AWS CLI 사용을 위해서 AWS CLI 다운로드를 받아야 합니다. AWS에서 제공하는 AWS CLI 설치 업데이트 및 제거 docs에 들어가서 사용하는 OS에 맞게 설치를 하면 됩니다. 설치가 완료가 되면 AWS 우측 위에 계정을 클릭합니다. 클릭을 하면 다음 그림과 같이 보입니다. 여기서 내 보안 자격 증명을 클릭해 줍니다. 보안자격증명을 클릭하고 액세스 키를 선택하여 새 액세스 키 만들기를 클릭해 줍니다. 성공적으로 액세스 키가 만들어지고 액세스 키 ID와 보안 액세스 키가 생성이 됩니다. 이제 터미널이나 cmd 창에 다음과 같은 명령어를 입력해 줍니다. 이 명령어..