내일 배움 캠프 23_07_31 TIL

AWS Root Account는 공유하지않기

User와 Group를 만들어서 사용하고
Group는개발자/ 운영자를 그룹으로 관리하고
User는 실제 로그인하는 사람이고 Group에 속하지 않을수도있고 여러 Group에 속할 수 있다.

이렇게 만들어진 Group과 User들은 Policy를 통해서 권한을 조정한다
권한
1.최소한의 권한 원칙 (least privilege principle)

  그룹을 만들어서 권한을 정해주고 생성하면 된다


USB로 꽂아서 하는 보안도 있지만
Virual Authenticator라고 핸드폰 앱인데 이 어플을 통해서 인증번호를 입력해서 보안을 강화

현재 예산 알람 1달러로 설정해두었는데 그냥 85% 넘어서 메일오면 꼭 체크해서 중지시키도록 하자!

EC2 란 Elastic Compute Cloud 의 줄임말이다

클라우드 서비스의 종류에는 
IaaS(infrastructure as a Service) : 하드웨어 인프라를 인터넷을 통해 제공하는 서비스를 의미한다. (AWS EC2, Azure, Google Compute Engine)등이 IaaS 서비스

PaaS(Platform as a Service) 애플리케이션을 개발, 실행, 관리하기 위한 플랫폼을 인터넷을 통해 제공하는 서비스를 의미한다.
(AWS Elastic Beanstalk, Heroku, Google App Engine)등이 PaaS 서비스를 제공한다

SaaS(Software as a Service) SaaS는 사용자에게 완전한 애플리케이션을 제공하며, 이 애플리케이션은
클라우드 제공업체의 서버에서 실행된다.(구글 드라이브, 마이크로소프트 오피스 365)등이 SaaS 서비스의 예이다

EC2 인스턴스는 다양한 운영 체제와 인스턴스 유형을 지원하고

EC2는 다양한 용도로 사용될 수 있으며, 주요 사용 사례로는
-웹 애플리케이션 호스팅
-데이터베이스 호스팅
-컴퓨팅 작업
-애플리케이션 테스트 및 개발
EC2는 유연하게 스케일링할 수 있으며, 필요에 따라 인스턴스를 추가하거나 제거하여 자원 사용량을 조절할 수 있다.

인스턴스는 유연하게 정지와 동작을 할 수 있으니 과금 걱정이 없으려면 스탑을 꼭 해두자!
IP는 Elastic IPs 에서 고정된 IP를 발급받을 수 있으나 이것도 요금이 발생하기에 꼭 꺼두는 걸 생활화 하자

보안규칙을 만들어두면
-여러 인스턴스에 할당이 가능
-time out -> 보안규칙 이슈
-connection refuse -> ec2 내부 이슈
-모든 inbound는 디폴트로 막혀있다.
-모든 outbound는 디폴트로 열려있다.

포트번호
-22 = ssh(secure shell)로 인스턴스에 원격 접속
-21 = FTP 파일전송 프로토콜
-80 = http 웹 접속
-443 = https 안전한 http 접속, 현재의 스탠다드

*****************************
강의를 듣는도중 chmod 400 newkeypair.pem 이런 방식으로 권한을 주셨는데
이는 MAC 에서 사용하는 방식이고 윈도우에서는 attrib -r -s -h newkeypair.pem 이런식으로 권한을 주었지만
이거는 완벽히 동일하게 chmod 400이랑 같은 동작을 하는건 아니라고 한다 참고하자!

그 후 주소에 접속하려하면
코드는 이러하다
ssh -i newkeypair.pem ubuntu@43.201.50.33 (뒤에 IP는 인스턴스 안에 public IP 주소이다)
fingerprint yes로 하면 실행이 되는데
이러면 로컬의 내 컴퓨터가 아닌 클라우드 컴퓨터에 접속을 한 것이다!

2번 째 방법으로는 instance에서 connent to instance 안에 들어가서 Connent 를 눌러서 들어가게되면 접속이 가능하다

고가용성:
고가용성이란 만약 하나의 서버가 불이나거나 천재지변으로 인해서 사용을 못하게되면 다른 서버로 끊김없이 사용할 수 있도록 하는것이다.

확장성 : 
인스턴스가 여러개 만들 때 (AWS는 수평적 확장성이라한다)

수직성 확정석이란 인스턴스는 하나인데 그 성능을 높이는것을 수직성 확장성이라 한다

로드 밸런서를 쓰는 이유는
-요청 분산 (EC2와 연동)
-단일 액세스 포인트 공개 (Route 53과 연동)
-인스턴스에 대한 헬스 체크
-HTTPS 제공 (ACM과 연동)
-고가용성 제공
-공개 트래픽과 내부 트래픽 분리

ELB의 종류
-Classic Load Balancer - deprecated
-Application Load Balancer
-Network Load Balancer
-Gateway Load Balancer

Application Load Balancer란
- HTTP 요청을 여러 타깃 그룹에 나눠줄 수 있다
- 한 머신안이라도 여러 어플리케이션(컨테이너)에 나눠 줄 수 있다
-HTTP/2와 웹소켓을 지원
-HTTPS로 리다이렉트 지원
-URL, hostname, query string, header에 기반해서 다른 타깃 그룹으로 보낼 수 있다.