min8282

이번 글에서는 AWS Systems Manager Session Manager(SSM)을 이용하여 SSH 키 없이 EC2 인스턴스에 접속하는 방법을 알아봅니다. 이를 위해 IAM 역할과 정책을 설정하고, EC2 인스턴스를 생성한 후, SSM을 통해 원격 접속을 수행합니다.1. SSM 세션 연결을 위한 IAM 역할 및 정책 설정SSM을 사용하려면 EC2 인스턴스가 AWS Systems Manager와 통신할 수 있도록 IAM 역할을 할당해야 합니다. Amazon에서는 이를 위해 AmazonEC2RoleforSSM이라는 정책을 미리 제공하고 있습니다.IAM 역할 생성AWS 콘솔에서 IAM > 역할(Role)로 이동합니다.역할 생성 버튼을 클릭합니다.서비스 또는 사용 사례에서 EC2를 선택합니다.권한 정책에서..

이번 글에서는 AWS CloudFormation을 활용하여 인프라를 코드로 관리하는 방법을 다룹니다. CloudFormation을 사용하면 VPC, EC2, 보안 그룹 등 다양한 AWS 리소스를 템플릿(YAML/JSON) 파일로 정의하고, 자동으로 생성 및 관리할 수 있습니다. 실습에서는 다음 내용을 수행합니다.1️⃣ CloudFormation을 사용한 네트워크 구성lab-network.yaml 템플릿을 이용하여 VPC, 서브넷, 인터넷 게이트웨이 등을 생성2️⃣ 애플리케이션 배포 (EC2 및 보안 그룹 설정)lab-application.yaml 템플릿을 이용하여 EC2 인스턴스(Web Server) 및 보안 그룹을 생성3️⃣ 드리프트 감지를 활용한 변경 사항 추적CloudFormation에서 제공하는 ..

https://docs.aws.amazon.com/ko_kr/lambda/latest/dg/with-s3-tutorial.html 자습서: Amazon S3 트리거를 사용하여 썸네일 이미지 생성 - AWS LambdaAmazon S3 버킷 이름은 전역적으로 고유하지만 리소스 기반 정책을 사용할 때는 버킷이 반드시 계정에 속하도록 지정하는 것이 가장 좋습니다. 버킷을 삭제하면 다른 AWS 계정가 동일한 Amazon 리소docs.aws.amazon.com 이 글에서는 Amazon S3 버킷에 업로드된 이미지를 자동으로 리사이징 하여 다른 S3 버킷에 저장하는 과정을 다룹니다. Amazon 공식 자습서를 참고하여 Amazon S3 트리거를 사용해 자동으로 썸네일 이미지를 생성하는 Lambda 함수를 만들어 보..

https://aws.amazon.com/ko/getting-started/hands-on/create-mysql-db/ Amazon RDS를 사용하여 MySQL 데이터베이스 생성 및 연결닫기 피드백을 제공해 주셔서 감사합니다. 피드백은 AWS 경험을 개선하는 데 도움이 됩니다. 피드백에 대한 자세한 정보를 제공하려면 아래의 피드백 단추를 클릭하세요.aws.amazon.comAWS 공식 자습서를 참고하여 Amazon RDS에서 MySQL 데이터베이스를 생성하고 MySQL Workbench를 통해 연결하는 과정을 정리하겠습니다. 목표 아키텍처는 아래와 같습니다.  1. 보안그룹 생성보안 그룹(SG-DB) 생성 및 인바운드 규칙 추가경로: AWS 콘솔 > EC2 > 보안 그룹 > 보안 그룹 생성보안 그룹 이..

이번 글에서는 VPC 엔드포인트를 활용하여 프라이빗 서브넷에서 S3에 접근하는 방법을 정리하겠습니다. 목표 아키텍처는 위 그림과 같습니다.1. NAT 게이트웨이 제거 및 라우팅 테이블 수정현재 myvpc의 라우팅 테이블에서 MyPrivRouting은 NAT 게이트웨이와 연결을 했습니다. 하지만 myvpc와 연결된 NAT 게이트를 삭제한 상태라 NAT 게이트웨이와 연결된 항목이 블랙홀 상태가 됩니다. 이를 해결하기 위해 프라이빗 라우팅 테이블을 편집하여 NAT 게이트웨이 항목을 제거하겠습니다.VPC > 라우팅 테이블로 이동기존 NAT 게이트웨이가 연결된 항목 확인 (블랙홀 상태 표시됨) > 라우팅 편집 클릭NAT 게이트웨이 제거 후 변경 사항 저장해당 라우팅 테이블에 NAT 게이트웨이가 삭제된 것을 볼 수..