463.운영-AWS 보안 그룹 5/12
AWS 보안 그룹에 대해 알아보자.
EC2 서버의 정보를 확인하는 법을 알고 활용하자.
<1> 보안 그룹
<2> EC2 정보 확인
<3> 실습
<1> 보안 그룹
1
보안 그룹은 유입에 대해 기본 적으로 차단되어 있다.
하나하나 열어줘야 한다.
2
3가지로 열 수 있다?
포트 범위
IP범위
리소스 ID ( 다른 보안 그룹 이름을 소스로 가능하다)
Prefix list로 가능하다. Pl = S3 Endpoint의 Pl로 S3 지정도 가능하다.
3
보안 그룹을 소스로 하는것은 권장하는 방법이다.
Web , Was, Db 인경우
Was에서 autoscaing 되어 서버가 늘어나는 경우 필요하다.
Db의 경우 was 보안 그룹 이름을 가지고 소스로 지정하면 된다.
4
EC2 > 보안 그룹
<2> EC2 정보 확인
1
인스턴스 프로파일 이란?
EC인스턴스에 역할이 부여되어 있는 경우. 임시 자격증명을 통해 사용 가능하다.
2
EC2가 S3 버킷 접속하는 경우 EC2에 role(임시자격증명)을 주어 접속하게 할수 있다.
Ec2 : iam role (s3 role 작업 필요)------------ s3 버킷
3
사용자 데이터란?
특정 ec2가 시작 시 실행되는 스크립트이다.
4
linux인 경우 ?
shell 가능
cloud-config 가능
windows 인경우 ?
배치 가능
power shell로 가능
5
메타 데이터를 질의해 정보를 확인할 수 있다.
169.253.169.254
// 호스트 네임을 사용자 데이터를 가져와서 사용할 수도 있다.
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/instancedata-add-user-data.html
<3> 실습
https://brunch.co.kr/@topasvga/1173
https://brunch.co.kr/@topasvga/872
감사합니다.
