![[AWS] EC2](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbkhxpH%2FbtrTNYtxKSd%2F4vKPwMwYcUvBPwvk6HEyS0%2Fimg.png)
feedback
1. IAM policy
IAM policy는 JASON 형태로 기록되어있다. 크게는 Version, Id, Statement로 구성되어있으며 Statement 내부에서는 어떤 것들이 허용되는지들이 구체적으로 기제되어있다.
2. 예산 관리
AWS에서는 예산을 미리 설정 가능하다. 임계점을 넘었을때 경고 이메일을 받아 볼 수 있고, 예상되는 금액이 임계점을 초과할 것 같을때도 경고 메일을 받아 볼 수 있다.
EC2 outline
EC2 is 'Elastic Compute Coloud' = Infrastructure as a Service
즉, 사용자가 원하는대로 가상머신을 선택하여 AWS에서 빌릴수 있음을 의미
EC2 Instance:
AMI(OS) + Instance Size(CPU + RAM) + Storage + Security Groups + EC2 User Data
목적에 맞는 EC2 instance
1. General Purpose
t2.micro가 일종
web servsers나 code repositories 같은 곳에 유용
Compute, Memory, Networking의 균형이 좋다
2. Compute Optimized
tasks that require high performance
Batch processing workloads
Scientific modeling & machine learning
3. Memory Optimized
메모리 최적화, 메모리(RAM)에서 대규모 Data set을 처리할 때 필요
관계형/비관계형 DB에 높은 성능
DB optimized for BI
real-time processing of big unstructured data
4. Storage Optimized
Intensive tasks that require high, sequential read and write access to large data sets on local storage
OLTP systems에 사용
Relational & NoSQL DB
Security Groups
네트워크 보안을 실행하는데 핵심이며, EC2 instance에서 traffic을 조절하는데 사용된다.
Security Groups rules는 IP나 security groups를 참고한다. IP를 참고해서도 규칙 생성가능하다. I
Deeper Dive
Security groups는 EC2 instance의 방화벽 역할
예를들어,
Inbound에서는 자신의 컴퓨터를 허용하고, 타인의 컴퓨터는 차단하게 하고,
Outbound는 모든 port를 허용하게 설정할 수 있다.
많은 Security groups을 EC2 instance에 연결 가능하며, 반대로 하나의 Security group에 많은 EC2 instace연결 가능하다. 같은 Security Group에 속해있다면, IP에 관계없이 접근 가능.
접속을 시도하는데, timeout으로 연결에 실패하게 되면 원인은 100% EC2 보안 그룹에 존재
Referencing other security groups
같은 보안 그룹을 이용한다면, Instance의 IP와는 무관하게 바로 통신을 허용한다. 올바른 Security Group에 연결되어 있기 때문이다.
EC2에서는 AccessKey 입력이 권장 X
EC2에서 AccessKey를 입력하는 방식을 사용하면, EC2 instance를 사용하는 타인이 AcessKey를 회수할수 있기 때문에, IAM Role을 이용하는 것이 바람직하다. EC2 instance에 IAM Role을 부여하는것이 가능하고, Role이 부여되면, AccessKey를 입력하지 않아도 접근이 허용된다.
ssh
아마존 클라우드에서 가장 중요한 기능중 하나이며, 명령줄을 이용해 머신을 원격적으로 제어할 수 있다. Security Goup에서 Port22가 열려 있어야 사용가능하다.
호텔에 비유한 EC2의 구매 옵션
1. On-Demand:
상황에따라, 필요에따라서 호텔에 원하는 방을 얻는것처럼, 서버를 대여하는 방식
whenever we like, we pay the fulll price
2. Dedicated Host:
호텔 전체를 대여하는 방식. -> 실제로 물리적 서버를 예약
강력한 규제나 규정 준수요건이 필요한 경우 사용
3. Reserved:
오랫동안 숙박하면 좋은 가격에 방을 얻을 수있는것처럼 서버를 대여
예약 기간이 길수록 더 높은 할인율이 제공
Convertible Reserved Instance는 유연성이 높은 대신 할인율이 감소
4. Savings Plans:
오랜사용을 담보로 할인을 받는 형태 매달 특정금액 이상을 소비하겠다고 약속하는 형태 (초과금액은 On-Demand)
상황에따라 원하는 형태의 서버를 유연하게 변경 가능
5. Capacity Reservations:
예약하고싶은데, 사용여부는 미정인 상태. 원할때 사용가능.
숙박여부에 관계없이 비용을 지출하는 형태
6. Spot instances:
빈방을 입찰하는 형태
사용하지 않는 서버를 대여하므로, 가장 저렴한 가격에 서버를 사용가능
그러나 더 높은 가격을 지불하는 고객이있으면, can lose instance (less reliable)
Instances that you can 'lose' at any point of time
Not suitable for critical jobs or databases
'aws' 카테고리의 다른 글
| [AWS] S3 (0) | 2022.12.22 |
|---|---|
| [AWS] Elastic Load Balancing & Auto Scaling Groups (0) | 2022.12.20 |
| [AWS] EC2 Instance Storage (0) | 2022.12.17 |
| [AWS] IAM (0) | 2022.12.13 |
| [AWS] Clould Computing (0) | 2022.12.13 |