또 뭐하지
클라우드 서비스 AWS - 섹션 1. AWS1 본문
1회차
클라우드 컴퓨팅, 호스팅 : 서버컴퓨터 대여 서비스
EC2(Elastic Compute Cloud) : 순수하게 컴퓨터를 빌려주는 사업
단순 컴퓨터 임대를 넘어 컴퓨터에 소프트웨어 설치 후 대신 운영해주는 방향으로 확장
RDS : 관계형 데이터베이스 서비스 형태로 제공
프리 티어 : aws와 같은 클라우드 서비에서는 사용자가 무료로 테스트를 해볼 수 있는 기간 혹은 양을 제공
2회차
EC2 서비스 켜기
인스턴스 : EC2에서 컴퓨터 1대
인스턴스 시작 탭에서 여러 운영체제와 프리티어 사용 가능 여부 확인 가능 -> 운영체제를 선택하고 여러 사양의 컴퓨터를 선택
인스턴스 생성 전에 새로운 key pair를 생성해야함
인스턴스 상태가 running으로 전환되면 사용할 수 있는 상태가 됨
EC2 원격제어
접속할 인스턴스 우클릭 후 '연결' 클릭 > '원격 데스크톱 파일 다운로드' 클릭하여 필요 파일 다운
맥의 경우, microsoft remote desktop 프로그램을 다운받아 파일을 실행하여 원격 접속
윈도우의 경우, 따로 프로그램 설치 없이 파일을 실행하여 원격 접속 가능
AWS 암호가져오기 탭에서 이전에 생성한 key pair 파일을 업로드, 암호해독을 진행하면 암호(비밀번호) 생성됨 해당 비밀번호를 통해서 원격 데스크톱에 접속하 수 있음
EC2 서비스 끄기
우클릭 후 '인스턴스 상태' > '중지' 또는 '종료'
중지 : 컴퓨터의 전원을 끄는 것. 데이터 유지.
종료 : 컴퓨터를 버리는 것. 데이터 삭제.
돈 관리
'내 결제 대시보드'에서 항목별 비용 확인 가능
budgets 탭에서 예산 한도를 지정하여 알림 이메일을 받을 수 있음
보안(OTP)
IAM : 사용자와 사용자 권한을 관리하는 서비스
OTP : onetime password
루트 계정에서 MFA 활성화 : OTP를 활용하여 보안 강
계정 종료
'내 계정' 페이지에서 'Close Account' 버튼을 클릭하면 계정을 종료할 수 있음
90일까지는 재개 가능
사용하지 않는다면 계정을 종료하는 것이 보안사고를 막는것에 도움이 됨
클라우드 서비스를 살펴보는 것만으로 최신 IT 산업의 경향을 볼 수 있음
'I.sly() > 10기 심화 - 클라우드 보안' 카테고리의 다른 글
AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 - 섹션 5 (0) | 2024.11.08 |
---|---|
AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 - 섹션 4 (1) | 2024.11.02 |
AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 - 섹션 3. AWS 클라우드 VPC 네트워크 이해와 인프라 구성 (1) | 2024.10.26 |
AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 - 섹션 2. AWS 클라우드 서비스 실습과 보안 이해 (6) | 2024.09.24 |
AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 - 섹션 1. 클라우드 서비스 개념과 보안 이해 (2) | 2024.09.24 |