다음으로 오토 스케일링 그룹 구성 및 로드 밸런싱 설정하는 법을 알아보자 AMI 이미지 생성 인스턴스를 잠시 중단하고 이미지를 생성한다. 시작 템플릿 생성 어플리케이션 및 OS 이미지는 앞서 만든 이미지를 사용한다. web-allow 보안 그룹은 0.0.0.0/0 에 대해 HTTP를 허용하는 규칙이다. 로드 밸런서를 통해 외부에서 wordpress web server에 접속할 것이므로 이 규칙을 추가해준다. 이제 시작 템플릿을 생성한다. 오토 스케일링 그룹 구성 오토 스케일링 그룹 이름을 입력하고 시작 템플릿을 지정한다. 만들어놓은 VPC를 지정하고 가용 영역은 wordpress 인스턴스를 배포하고자 하는 영역을 선택한다. 기존 로드 밸런서가 없다면 [새 로드 밸런서에 연결]을 클릭한다. HTTP를 이용..
AWS 서비스를 이용해 wordpress를 배포해볼 것이다. AWS를 처음 사용해보는 사람도 쉽게 따라할 수 있도록 최대한 자세히 설명해 보았다 ! 설계한 시스템 아키텍처는 다음과 같다. 사용한 AWS 서비스 목록 : EC2, EBS, VPC, RDS, ELB, Autoscaling 전체적인 시스템 흐름을 설명해보자면, 가용영역 2개에 각각 퍼블릭 서브넷 1개 프라이빗 서브넷 2개를 둔다. 퍼블릭 서브넷에는 배스천 호스트를 두어 외부에서 내부의 웹 서버에 접근할 수 없도록 한다. 프라이빗 서브넷 영역에는 wordpress를 배포한 ec2 인스턴스 웹 서버와 데이터가 저장되는 RDS 데이터베이스가 위치하는데 이 때 웹 서버에 장애가 발생해도 데이터에는 손상이 없도록 하기위해 같은 프라이빗 영역에 배치하지 ..
![[AWS] AMI 이미지 생성 및 관리](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F0a4Mj%2FbtrxLSv7cMp%2FVpnpL8DhpBXiKjquCWCIr1%2Fimg.png)
너무나도 간단하다 !!! 실행 중인 인스턴스가 있으면 1분 컷으로 만들 수 있다. 1. 이미지로 만들기 원하는 인스턴스를 중지 시킨다. 2. 이미지 이름을 적고 이미지를 생성한다. 3. 만들어진 이미지를 확인한다. 항상 반복되는 인프라 세팅이 있다면 하나의 ec2 인스턴스에 구성하고 이미지를 만든 뒤 그 이미지로 인스턴스를 생성하면 너무 편리하다 !
![[AWS] IAM 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FylkDS%2FbtryyXjAgrO%2FEXytnwUK8O8FfWEk5g2k60%2Fimg.png)
IAM 사용 방법을 배우기 위해 IAM User와 Group을 생성하고 생성된 계정에 대해 Role 정책을 할당하는 방법에 대해 실습한다. IAM 사용자 그룹 생성 사용자 추가 root 계정에서 [보안 자격 증명] 확인 액세스 키를 만들 수 있다. IAM 사용자 그룹을 만들고 추가한 사용자로 로그인을 한다. IAM 사용자로 로그인 할 시 IAM 사용자 : xxx 라고 나타난다. 보안 자격 증명에 들어가면 액세스 키가 활성화 되어있는 것을 확인할 수 있다. 액세스 키를 잠시 비활성화 시키고 aws cli에서 접근을 시도하면 접근할 수 없다. 역할 기반의 접근 제어 역할 또한 정책을 부여해놓은 것이고 역할은 특정 사용자에게 부여할 수 있다. 지금까지 정책을 사용자 그룹에 넣고 사용자를 추가했지만, 정책을 역..
![[AWS] S3를 이용한 CloudFront 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbpG0BS%2FbtryyeMbC5o%2FvUnOB9W7yG5kEGBRjhkSV1%2Fimg.png)
나는 서울에 살고 있기 때문에 aws 서울 리젼과 엣지 네트워크의 거리 차이가 얼마나지 않는다. CDN 실습을 위해 리젼을 버지니아 북부로 선택했다. S3 버킷 생성 및 html 파일 업로드 우선 S3 버킷을 생성한 뒤 Bootstrap 페이지에서 원하는 free 테마를 찾아 버킷에 업로드한다. 이후 외부 네트워크에서 접속할 수 있도록 권한을 허용한다. 퍼블릭 액세스 차단을 모두 비활성화 한 뒤 버킷 정책 편집에서 정책을 편집한다. 이때 [정책 생성]을 클릭하면 쉽게 정책을 생성할 수 있다. s3 bucket policy를 json 형태로 생성한다. 다시 업로드한 index.html의 객체 URL을 통해 접속할 수 있다. Cloudfront 배포 생성 배포 생성은 간단하게 원본 도메인명과 원본 경로를 작..
root 계정에서 IAM 역할을 만들어 새로 생성하는 ec2에 부여한 뒤 터미널로 접속해 ec2 인스턴스 목록을 출력하려고 하니 다음과 같은 에러가 발생했다. [ec2-user@ip-172-31-30-215 ~]$ aws ec2 describe-instances --region ap-northeast-2 An error occurred (UnauthorizedOperation) when calling the DescribeInstances operation: You are not authorized to perform this operation. An error occurred (UnauthorizedOperation) when calling the DescribeInstances operation: Y..