보안 그룹이 무엇일까? 보안 그룹 (Security Group) --보안 그룹은EC2 인스턴스와 같은 리소스에 대한 트래픽을 제어하는 가상 방화벽 역할을 한다. 보안 그룹 종류인바운드 (Inbound)아웃바운드 (Outbound) 인바운드 보안 그룹 규칙은외부에서 인스턴스로 들어오는(접근) 네트워크 트래픽을 허용하거나 차단하기 위한 규칙이며,해당 규칙은 특정 포트, 프로토콜, IP 주소로부터 트래픽을 허용(접근)할 수 있도록 정의한다.즉, 규칙에 알맞은 트래픽이 오면 인스턴스로 접근이 가능하도록 허용하는 것이다.(규칙에 명시되지 않은 트래픽은 거부된다.) 아웃바운드 보안 그룹 규칙은인바운드와 반대로 인스턴스에서 외부로 나가는 네트워크 트래픽을 허용하거나 차단하기 위한 규칙이며,해당 규칙은 특정..
키 페어는 무엇이며, 어떻게 생성 및 사용할까? 키 페어 --EC2의 인스턴스(컴퓨터)에 접근할 때아무나 접근할 수 없도록 키(비밀번호)를 지정하는 용도다. 비유하자면호텔에서 내 방에 들어가기 위해서는 카드 키가 필요하고해당 카드 키가 없으면 방에 들어갈 수 없다.바로 이 카드 키가 키 페어다.-- 키 페어 생성 버튼 위치 --EC2 -> 키 페어 -> 키 페어 생성 버튼-- 키 페어 생성 과정 -- 이름은해당 키 페어의 이름을 의미하는 것으로다른 키 페어와 구분되도록 짓는다. 키 페어 유형은해당 키 페어를 공개 키 암호화하는 방식이다.(성능은 ED25519가 좋지만 호환성을 위해 안전하게 RSA를 선택한다.) RSA (Rivest-Shamir-Adleman)는가장 오래되고 ..
EC2가 무엇인가? EC2 (Elastic Compute Cloud) --EC2는AWS에서 컴퓨터를 빌려 해당 컴퓨터를 원격으로 제어할 수 있는 서비스다. EC2를 사용하는 이유서버를 배포하기 위해서는 컴퓨터가 필요하고 24시간 동안 컴퓨터를 켜놔야 한다.이때 배포한 컴퓨터가 내가 평소에 사용하던 컴퓨터라면인터넷을 통해서 다른 사용자들이 내 컴퓨터에 접근할 수 있게 만들다 보니보안적으로도 위험할 수 있다. 이러한 불편함 때문에 개인 컴퓨터를 상용하지 않고 외부 컴퓨터인 EC2를 빌려서 배포에 사용하는 것이다. 이 외에도 EC2에는 여러 부가 기능들을 가지고 있다.로깅 : 로그를 남기는 기능오토스케일링 : 서버의 크기를 자동으로 줄이거나 늘리는 기능로드밸런싱 : 여러 대의 서버에게 트..
