Cloud Study/AWS (4) 썸네일형 리스트형 [AWS] EC2에 Private IP지정하여 사용하기 AWS EC2를 생성하면 기본적으로 서브넷의 범위에서 랜덤하게 Private IP가 생성되는 것을 확인할 수 있다. 특정 서브넷에 Private IP 를 고정하여 사용이 필요한 경우가 있을 수 있다. 인스턴스 생성 단계에서 Network interfaces 의 Primary IP에 IP를 입력하여 고정된 IP를 사용할 수 있었다. 단, 예약된 IP 주소는 사용할 수 없다. (Subnet CIDR이 192.168.1.0/24 인 경우) 192.168.1.0 : 네트워크 주소 192.168.1.1 : VPC 라우터용으로 예약한 주소 192.168.1.2 : VPC에서 예약한 DNS 주소 192.168.1.3 : AWS 에서 향후 사용을 위하여 예약한 주소 192.168.1.255 : 브로드 캐스트 주소, V.. [AWS] VPC 엔드포인트 VPC 엔드포인트란? VPC Endpoint는 가상 장치로서 VPC와 AWS 서비스를 전용 연결(private connection) 로써 AWS를 벗어나지 않고 EC2 인스턴스를 VPC 외부의 AWS 서비스와 프라이빗 하게 연결하기 위해서 사용됩니다. VPC Endpoint 를 사용할 경우에 VPC 외부의 서비스가 VPC로 바로 들어오지 않고 인터넷으로 나갔다가 다시 VPC로 들어오기 때문에, VPC 엔드포인트를 사용하면 IGW, NAT GW를 통하지 않고 Private 하게 연결할 수 있습니다. 인터페이스 VPC 엔드포인트 (AWS PrivateLink) 인터페이스 VPC 엔드포인트(인터페이스 엔드포인트)는 서브넷의 IP 주소 범위에서 프라이빗 IP 주소를 사용하는 네트워크 인터페이스 입니다. AWS .. [AWS] IAM 의 Policy (정책) 및 Permission (권한) AWS를 이용하면서 가장 중요하고, 가장 어려운 부분이 IAM 이라고 생각합니다. 서비스 구축할때 보안은 절대적으로 중요한 요소이기도 합니다. IAM의 Policy 와 Permission 에 대해서 정리해 보고자 합니다. AWS IAM이란 무엇인가? AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 하거나 권한 부된 대상을 제어할 수 있습니다. IAM 용어 IAM 리소스 - IAM에 저장된 사용자, 그룹, 정책 및 자격 증명 공급자 객체 IAM 자격증명 - 사용자를 식별하거나 그룹화에 사용되는 IAM 리소스 객체입니다. IAM 엔터티 - AWS가 인증에 사용하는 IAM 리소스를 의미합니다. (User, Group, Role...) I.. [AWS] VPC 란 VPC 란? Amazon Virtual Private Cloud (VPC)는 AWS 클라우드에서 다른 고객과 완벽하게 논리적으로 격리된 네트워크 공간을 제공하여 프로비저닝하여 가상 네트워크에서 AWS 리소스를 만드는데 사용하는 리소스입니다. VPC 생성에 필요한 구성요소 1. 리전 2. 가용영역 3. VPC 4. CIDR 5. Subnets (서브넷) 6. Route Tables (라우팅 테이블) 7. Internet Gateways (인터넷 게이트웨이) 8. Network ACLs & Security Group (네트워크 ACL & 보안그룹) 1. 리전 AWS가 전 세계에서 데이터 센터의 물리적 위치를 리전이라고 합니다. 각 Amazon EC2 리전은 세계 각지 여러곳에서 호스팅하고 있습니다. 이를 통.. 이전 1 다음