![[AWS] AWS Config를 활성화하고 EC2 인스턴스 규정 준수를 점검하는 규칙 생성하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcrTJqG%2FbtrMrTA8vk4%2F8u4RqPpV3HElhR7IL9hKHk%2Fimg.jpg)
안녕하세요 이번 시간에는 AWS Config를 활성화하고 EC2 인스턴스 규정 준수를 점검하는 규칙 생성하는 실습을 진행하려고 합니다. 여러 관리형 규칙이 뜨는데 검색 필터에 ec2-instance-managed-by-systems-manager를 검색한 후 체크 박스를 표시한 후 다음을 눌러줍니다. 검토 페이지가 뜨는데 확인해준 후 확인 버튼을 누릅니다. 다음과 같은 대시보드 화면이 뜨는데 옆에 탭 [규칙]을 클릭합니다. 그럼 다음과 같이 추가한 규칙이 보이는 것을 확인할 수 있습니다. 이번 시간에는 AWS Config를 활성화하고 EC2 인스턴스 규정 준수를 점검하는 규칙 생성하는 실습을 진행해봤습니다. 감사합니다
![[AWS] AWS Systems Manager Session Manager 도구를 사용하여 EC2 인스턴스에 로그인하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbVatsO%2FbtrMoyYyBT2%2Fd3BcVy34ymQC5w4k6eW9LK%2Fimg.jpg)
안녕하세요 이번 시간에는 AWS Systems Manager 콘솔에 있는 Session Manager 도구를 사용하여 EC2 인스턴스에 연결하는 실습을 진행하겠습니다. Session Manager 사용 시 이점 올바르게 구성된 EC2 인스턴스의 경우 SSH를 구성할 필요 없이 Session Manager를 사용하여 개별 EC2 인스턴스의 터미널에 연결할 수 있습니다. 보안 그룹에서 SSH(22) 포트를 열 필요가 없어서 더 안전합니다. 인스턴스에 연결할 때 키 페어를 더 이상 관리할 필요가 없고 AWS CloudTrail을 사용하여 인스턴스 액세스에 대한 감사 추적을 생성할 수 있습니다. 콘솔 상단에 Session Manager를 검색한 후 선택합니다. 대상 인스턴스에서 Web Server 라디오 버튼을..
![[AWS] Private Subnet에서 EC2 인스턴스 생성, Private Subnet의 EC2 인스턴스에 연결하기 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FuR3nz%2FbtrI1WAuJxF%2Fg9sdQdlpo6xKP2u78k8jl1%2Fimg.jpg)
안녕하세요 이번 시간에는 Private Subnet에서 EC2 인스턴스 생성, Private Subnet의 EC2 인스턴스에 연결하기 실습을 진행하겠습니다. Private Subnet에서 EC2 인스턴스 생성하기 다음과 같이 설정하여 Private Subnet EC2 인스턴스를 생성했습니다. Private Subnet의 EC2 인스턴스에 연결하기 cd ~ curl -I https://aws.amazon.com/training/ 다음 명령을 입력하여 홈 디렉터리(/home/ssm-user/)로 이동하고 curl 명령을 사용하여 웹 연결을 테스트합니다. 세션 관리자를 이용하여 Private 인스턴스에 연결했습니다. 이번 시간에는 Private Subnet에서 EC2 인스턴스 생성, Private Subnet..
![[AWS] AWS 템플릿 생성 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbbKBkX%2FbtrIY1uOrnG%2F5kGYlmkwPvg3ubp0ZNURt0%2Fimg.jpg)
안녕하세요 이번 시간에는 AWS 템플릿 생성하는 실습을 진행하겠습니다. AWS 템플릿 생성하기 새로운 템플릿을 만들어보겠습니다. 템플릿 이름과 템플릿 버전 설명을 적어줍니다. Quick Start에서 Amazon Linux 옵션을 선택합니다. Instance type에서 t3.micro를 선택합니다. Security groups에서 본인이 만든 앱을 선택해주세요. 여기서 잠깐 User data에 들어갈 내용을 가져오기 위해 새로운 탭을 열고 AWS 관리 콘솔을 띄워줍시다. Copy user data로 복사해줍니다. 다시 템플릿 생성 페이지로 돌아와 User data를 붙여 넣은 후 생성하기를 누릅니다. 다음과 같이 Success가 뜬다면 템플릿이 성공적으로 만들어진 것입니다. 이번 시간에는 EC2 오토 ..
![[AWS] AWS 관리 콘솔 정보 확인 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdEEErG%2FbtrI1iJrqYC%2FROooDWtOlZxb2TbSXVQD4K%2Fimg.jpg)
안녕하세요! 이번 시간에는 AWS 관리 콘솔 정보 확인 실습을 진행하겠습니다. AWS 네트워크 인프라 확인하기 VPC 목록 확인 기본적으로 Default-VPC가 존재하고 VPC 목록을 확인할 수 있습니다. VPC에 속한 서브넷 목록 확인 AWS에서는 CIDR IP 중 5개는 예약 주소이며 앞에서 네트워크 이름, 브로드캐스트 주소, 3개의 IP는 사용할 수 없습니다. 서브넷에 대한 추가 세부 정보 확인(Route table, Network ACL 등) 관리 콘솔을 통해 서브넷의 세부 정보를 확인할 수 있습니다. 인터넷 게이트웨이 목록 확인 인터넷 게이트웨이 목록을 확인할 수 있습니다. 보안 그룹 확인 Inbound rules와 Outbound rules로 보안 그룹에 적용된 규칙을 보거나 수정할 수 있습..
![[AWS] NAT Gateway 생성하고 Private Subnet에서 라우팅 구성, Private 리소스용 보안 그룹 생성하기 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbL20gs%2FbtrI3tqAlPO%2FFKXmdlPktvMLAxLCQEWdf0%2Fimg.jpg)
안녕하세요! 이번 시간에는 아마존 VPN 인프라 구축 실습을 진행하려고 합니다. NAT Gateway 생성하고 Private Subnet에서 라우팅 구성하기 오류입니다. 현재 모든 트래픽을 로컬로 보내는 경로 하나만 있어야 합니다. 이제 NAT 게이트웨이를 통해 인터넷 트래픽을 보내는 경로를 추가합니다. 이 경로는 Private Subnet의 동일한 가용 영역에 있는 NAT 게이트웨이로 보냅니다. NAT 게이트웨이를 생성하고 Private 라우팅 테이블을 구성했습니다. Private 리소스용 보안 그룹 생성하기 Private 보안 그룹을 생성했습니다. 이번 시간에는 NAT Gateway 생성하고 Private Subnet에서 라우팅 구성하고 Private 리소스용 보안 그룹 생성하기 실습했습니다. 다음 ..