463.운영-AWS 보안 그룹 5/12

AWS 보안 그룹에 대해 알아보자.

EC2 서버의 정보를 확인하는 법을 알고 활용하자.

<1> 보안 그룹

<2>  EC2  정보 확인

<3> 실습

<1> 보안 그룹

1

보안 그룹은  유입에 대해 기본 적으로 차단되어 있다.

하나하나 열어줘야 한다.

2

3가지로 열 수 있다?

포트 범위  

IP범위

리소스 ID ( 다른 보안 그룹 이름을 소스로 가능하다)

Prefix list로 가능하다. Pl =  S3 Endpoint의 Pl로 S3 지정도 가능하다.

3

보안 그룹을 소스로  하는것은  권장하는 방법이다.

Web , Was, Db 인경우  

Was에서 autoscaing 되어 서버가 늘어나는 경우 필요하다.

Db의 경우 was 보안 그룹 이름을 가지고 소스로 지정하면 된다.

4

EC2 > 보안 그룹

<2>  EC2  정보 확인

1

인스턴스 프로파일 이란?

EC인스턴스에 역할이 부여되어 있는 경우. 임시 자격증명을 통해 사용 가능하다.

2

EC2가 S3  버킷 접속하는 경우 EC2에 role(임시자격증명)을 주어 접속하게 할수 있다.

Ec2  :  iam role (s3 role 작업 필요)------------  s3 버킷

3

사용자 데이터란?

특정 ec2가 시작 시 실행되는 스크립트이다.

4

linux인 경우  ?

shell 가능

cloud-config 가능

windows  인경우  ?

배치 가능

power shell로 가능

5

메타 데이터를 질의해 정보를 확인할 수 있다.

169.253.169.254

// 호스트 네임을 사용자 데이터를 가져와서 사용할 수도 있다.

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/instancedata-add-user-data.html

인스턴스 사용자 데이터로 작업 - Amazon Elastic Compute Cloud

<3>  실습

https://brunch.co.kr/@topasvga/1173

385. CLI로 AWS 관리하기

https://brunch.co.kr/@topasvga/872

212. AWS CLI로 서버 만들어 보자

감사합니다.