222

VPC 가상 퍼블릭 네트워크 구축1. VPC 생성 서브넷 마스크를 16으로 작성하여 뒤에 2자리를 사용할 수 있게 설정해본다.   현재는 기본라우팅 테이블로 설정되어있다. 2. VPC 대시보드에서 서브넷 클릭 후 , 서브넷 생성하기 클릭  3. VPC 대시보드에서 인터넷 게이트웨이 클릭 후, 인터넷 게이트웨이 생성하기 클릭 이건 이름만 입력해주면 된다 4. 라우팅 테이블 생성 및 라우팅 테이블 편집  처음 생성해둔 VPC를 설정하여 생성하기 클릭 외부에서 퍼블릭 IP로 접속이 가능하도록 하기 위해 라우팅 테이블에 게이트웨이를 추가한다. 위와 같이 라우팅을 편집하여 외부에 있는 대역들은 대상을 Public GW로 보내,퍼블릭대역을 가상라우터를 바꾸고 외부는 인터넷 게이트웨이를 바라보게 만들어 줘본다.  라..

도커로 했을때 관리를 하기 위한 목적으로 새로운 보안그룹을 만들어보고 적용해보기 그리고 나서 웹서비스 오픈해보기 EC2안에다가 우분투 환경에 도커를 설치하고 보안그룹 적용하고   웹서비스 오픈하기를 해볼거임 우선 도커를 까니까 보안그룹은 도커환경을 별도로 하여 보안그룹을 해주는게 관리하기 편할것이다.  먼저 ip 주소도 한번 보고 > ip addr지금까지했던 저장소도 한번 저장해주자 > sudo apt-get update  도커설치>sudo apt install docker.io  도커 컴포즈도 설치>sudo apt install docker-compose 우리가 도커를 설치하고 난뒤에 도커파일이란 것이 있고 도커 컴포즈란 것이 있다 도커파일: 어떤 이미지를 설치하고 난 뒤에 추가적인 환경설정(ex. 아..

URL을 어디다 쓰나?나중에 계정을 만들고 난뒤에 "이쪽으로 접속을 하세요" 라고 하는 페이지그 조직같은 경우에는 이곳으로 접속을 해서 사용하는 것주소는 임의적으로 사용자 지정을 통해서 바꿀 수 있다.  사용자를 만들면 URL로 접근해서콘솔로 접속한다. 그 사용자한테는 최소권한의 원칙으로 부여하는거~말해뭐해 권한부여는 진짜 중요하지~ 그러므로, 다아시는 내용이지만 한번 더 공부하자 사용자: 사용자는 IAM에서 생성하고, 액세스 AWS리소스에 필요한 권한을 부여할 수 있다 그룹: 사용자를 그룹에 추가하고 개별사용자 대신 그룹에 권한을 부여할 수 있다.정책: 권한을 정의하는 JSON 문서역할 : 역할은 AWS 서비스에 엑세스 할 수 있는 임시 권한을 부여하는데 사용 (ex. S3 권한이 있는 역할을 EC2 ..