My Tech Blog (AWS)

1. Connect to Instance▶ SSH 연결 대신 브라우저 기반으로 EC2 인스턴스에 대한 세션을 실행 할 수 있다. Instances > click on Instance's name > [Connect] > [EC2 Instance Connect] ▶ 명령줄 여러개 사용 안해도 세션이 브라우저 안에 있다▶ SSH 유틸리티를 미리 사용하지 않고도 google.com 또는 원하는 여러 가지 명령을 실행 할 수 있다.▶ This is relying on SSH behind the scenes ▶ If you go edit or delete your Instances Security group rules > Inbounds rules > Edit inbound rules > Delete SS..

1. SSH (Secure Shell)SSH는 Secure Shell의 약자로, 네트워크를 통해 안전하게 컴퓨터에 원격 접속하기 위한 프로토콜▶ 암호화된 통신: 데이터를 안전하게 전송하기 때문에 도청이나 데이터 변조를 방지. ▶ 원격 서버 관리: AWS EC2 같은 서버에 접속해서 명령어를 실행하거나 파일을 관리할 수 있다. ▶ AWS에서 SSH는 보통 터미널이나 명령어 창(CLI)에서 실행하는 명령어를 통해 사용되는데, 아래와 같은 명령어를 사용한다. ssh -i "your-key.pem" ec2-user@your-ec2-ip2. 3 Ways to connect to EC2 Instance- SSH- PuTTY- EC2 Instance Connect 😊 If one method works (SSH, ..

1. What's Security Groups▶ Security Groups are the fundamental of network security.▶ They control how traffic is allowed into or out of our EC2 Instances.⭐ Security groups only contain allow rules - 허용규칙만 포함되므로 무엇이 들어가고 나가는 지 알 수 있다. ⭐ Security groups rules can reference by IP or by security group or other security groups - 보안 그룹은 IP주소를 기준으로 규칙을 생성한다. - 또는 다른 보안 그룹을 참조하여 설정할 수 있다. (보안그룹은 서로 참조..

1. What's Amazon EC2?E2C in AWS stands for Amazon Elastic Compute Cloud = Infrastructure as a Service▶ EC2 is one of the most popular of AWS's offering▶ EC2 is not a single service. ▶ mainly consists in the capability of :- Renting virtual machines (EC2) 가상머신 임대 할 수 있는데 이걸 EC2 Instance 라고 함- Storing data on virtual drives (EBS) 데이터를 가상 드라이브 or EBS Volume에 저장 할 수 있다- Distrubuting load across ..

1.  AWS Billing and Cost Management (setting Budget)Is a service that provides tools for managing and controlling your AWS spending. Within this service, the Budgets tab allows you to set custom cost, usage, and reservation budgets. You can track your AWS usage and costs against these budgets and receive alerts when you approach or exceed your specified thresholds. This tab is useful for ensurin..

1. What are two common IAM (Identity and Access Management) security tools ?IAM Access AnalyzerShows the account creation time, whether the password is activated, the last time the password was changed, the last time the account was used, when the next password change is expected, whether MFA is enabled, whether access keys have been created, the last time the access key was rotated, the last ti..

1. IAM Roles for Services- To do so, we will assign permissions to AWS services with IAM Roles- is not for users(person)- combine with service/Instance, enable for EC2 Instance(virtual server) to access AWS - Common roles : EC2 Instance Roles, Lambda Function Roles, Roles for Cloud Formation⭐ Role 의 역할은 AWS Entity에게 AWS 에서 작업을 수행할 수 있는 권한을 부여하는 것⭐ Users(사람)에게 부여하는 것이 아님  2. How to Create RolesIA..

1. How can users access AWS ? - To access AWS, you have three options:    •   AWS Management Console (protected by password + MFA)    •  AWS Command Line Interface (CLI): protected by access keys    •  AWS Software Developer Kit (SDK) - for code: protected by access keys  - Access Keys are generated through the AWS Console  - Users manage their own access keys  - Access Keys are secret, just lik..