brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Oct 31. 2020

463.운영-AWS 보안 그룹 5/12

AWS 보안 그룹에 대해 알아보자.

EC2 서버의 정보를 확인하는 법을 알고 활용하자.



<1> 보안 그룹

<2>  EC2  정보 확인

<3> 실습



<1> 보안 그룹



1

보안 그룹은  유입에 대해 기본 적으로 차단되어 있다.

하나하나 열어줘야 한다.



2

3가지로 열 수 있다?

포트 범위  

IP범위

리소스 ID ( 다른 보안 그룹 이름을 소스로 가능하다)

Prefix list로 가능하다. Pl =  S3 Endpoint의 Pl로 S3 지정도 가능하다.



3

보안 그룹을 소스로  하는것은  권장하는 방법이다.

Web , Was, Db 인경우  

Was에서 autoscaing 되어 서버가 늘어나는 경우 필요하다.

Db의 경우 was 보안 그룹 이름을 가지고 소스로 지정하면 된다.



4

EC2 > 보안 그룹





<2>  EC2  정보 확인



1

인스턴스 프로파일 이란?

EC인스턴스에 역할이 부여되어 있는 경우. 임시 자격증명을 통해 사용 가능하다.



2

EC2가 S3  버킷 접속하는 경우 EC2에 role(임시자격증명)을 주어 접속하게 할수 있다.


Ec2  :  iam role (s3 role 작업 필요)------------  s3 버킷



3

사용자 데이터란?

특정 ec2가 시작 시 실행되는 스크립트이다.



4

linux인 경우  ?

shell 가능

cloud-config 가능


windows  인경우  ?

배치 가능

power shell로 가능



5

메타 데이터를 질의해 정보를 확인할 수 있다.

169.253.169.254


// 호스트 네임을 사용자 데이터를 가져와서 사용할 수도 있다.

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/instancedata-add-user-data.html




<3>  실습


https://brunch.co.kr/@topasvga/1173



https://brunch.co.kr/@topasvga/872




감사합니다.


매거진의 이전글 462. 운영-EC2 관리하는 AWS 도구-4/12
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari