![]()
1. SSH (Secure Shell)SSH는 Secure Shell의 약자로, 네트워크를 통해 안전하게 컴퓨터에 원격 접속하기 위한 프로토콜▶ 암호화된 통신: 데이터를 안전하게 전송하기 때문에 도청이나 데이터 변조를 방지. ▶ 원격 서버 관리: AWS EC2 같은 서버에 접속해서 명령어를 실행하거나 파일을 관리할 수 있다. ▶ AWS에서 SSH는 보통 터미널이나 명령어 창(CLI)에서 실행하는 명령어를 통해 사용되는데, 아래와 같은 명령어를 사용한다. ssh -i "your-key.pem" ec2-user@your-ec2-ip2. 3 Ways to connect to EC2 Instance- SSH- PuTTY- EC2 Instance Connect 😊 If one method works (SSH, ..
![]()
1. What's Security Groups▶ Security Groups are the fundamental of network security.▶ They control how traffic is allowed into or out of our EC2 Instances.⭐ Security groups only contain allow rules - 허용규칙만 포함되므로 무엇이 들어가고 나가는 지 알 수 있다. ⭐ Security groups rules can reference by IP or by security group or other security groups - 보안 그룹은 IP주소를 기준으로 규칙을 생성한다. - 또는 다른 보안 그룹을 참조하여 설정할 수 있다. (보안그룹은 서로 참조..
![]()
1. What's Amazon EC2?E2C in AWS stands for Amazon Elastic Compute Cloud = Infrastructure as a Service▶ EC2 is one of the most popular of AWS's offering▶ EC2 is not a single service. ▶ mainly consists in the capability of :- Renting virtual machines (EC2) 가상머신 임대 할 수 있는데 이걸 EC2 Instance 라고 함- Storing data on virtual drives (EBS) 데이터를 가상 드라이브 or EBS Volume에 저장 할 수 있다- Distrubuting load across ..
![]()
1. AWS Billing and Cost Management (setting Budget)Is a service that provides tools for managing and controlling your AWS spending. Within this service, the Budgets tab allows you to set custom cost, usage, and reservation budgets. You can track your AWS usage and costs against these budgets and receive alerts when you approach or exceed your specified thresholds. This tab is useful for ensurin..
![]()
1. What are two common IAM (Identity and Access Management) security tools ?IAM Access AnalyzerShows the account creation time, whether the password is activated, the last time the password was changed, the last time the account was used, when the next password change is expected, whether MFA is enabled, whether access keys have been created, the last time the access key was rotated, the last ti..
![]()
1. IAM Roles for Services- To do so, we will assign permissions to AWS services with IAM Roles- is not for users(person)- combine with service/Instance, enable for EC2 Instance(virtual server) to access AWS - Common roles : EC2 Instance Roles, Lambda Function Roles, Roles for Cloud Formation⭐ Role 의 역할은 AWS Entity에게 AWS 에서 작업을 수행할 수 있는 권한을 부여하는 것⭐ Users(사람)에게 부여하는 것이 아님 2. How to Create RolesIA..
![]()
1. How can users access AWS ? - To access AWS, you have three options: • AWS Management Console (protected by password + MFA) • AWS Command Line Interface (CLI): protected by access keys • AWS Software Developer Kit (SDK) - for code: protected by access keys - Access Keys are generated through the AWS Console - Users manage their own access keys - Access Keys are secret, just lik..
![]()
IAM Policies StructureIAM JSON 파일은 AWS에서 IAM(Identity and Access Management) 정책을 정의할 때 사용되는 파일 형식이다. 이 파일은 JSON형식으로 작성되며, 사용자, 그룹, 역할(Role) 등에 대한 권한(permissions)을 설정하는 데 쓰인다. IAM JSON StructureIAM JSON 파일은 AWS 리소스에 대해 허용(Allow)하거나 거부(Deny)할 작업을 명시하는 정책(policy)을 정의한다.이를 통해 어떤 사용자가 어떤 AWS 서비스에서 어떤 작업을 수행할 수 있는지를 제어한다.JSON 파일 예시 JSON 파일 필드Consists of• Version: policy language version, always incl..
