[AWS] AWS Account

AWS 계정 만들기 및 첫 설정

• 처음 생성할 때 본인 명의의 신용카드 필요
• AWS 계정을 처음 생성하면 루트 유저와 기본 리소스(기본 VPC)등이 생성됨
• AWS 계정 아이디가 부여됨(숫자)
  • 추후 AWS 계정에 별명 지정 가능(문자)

루트유저

• 생성한 계정의 모든 권한을 자동으로 가지고 있음
• 생성시 만든 이메일 주소로 로그인
• 탈취당했을 때 복구가 매우 힘듬. 사용을 자제하고 MFA 설정 필요
• 루트유저는 관리용으로만 이용: 계정 설정 변경, 빌링 등
• AWS API 호출 불가(AccessKey/Secret AccessKey 부여 불가)

IAM User

• IAM을 통해 생성한 유저
• 만들 때 주어진 아이디로 로그인(※이메일이 아니라 아이디)
• 기본 권한 없음 : 권한 부여 필요
  • 예 : 관리자용 개발자용 디자이너용 회계용 등등 각각의 IAM User권한 분류 필요
• 꼭 사람이 아닌 어플리케이션 등의 가상의 주체를 대표할 수도 있음
• AWS API 호출 가능
  • AccessKey : 아이디 개념
  • Secret Access Key : 패스워드 개념
• AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어 사용
• 권한 부여시 루트 유저와 같이 모든 권한을 가질 수 있지만 빌링 관련 권한은 루트유저가 부여해주어야 함

EC2 :

• 중지
  • 중지 후 재시작시 퍼블릭 IP변경
  • EBS를 사용하는 인스턴스만 중지 가능 : 인스턴스 저장 인스턴스는 중지 불가
• 재부팅
  • 재부팅시에는 퍼블릭 IP변동 없음

최대절전모드 : 휘발성인 ‘메모리에 있는 데이터’를 비휘발성 저장소인 하드디스크로 옮겨놓고 종료하는 방식. 다시 시작을 했을때 해당 데이터를 다시 메모리로 가져와서 작업을 이어나갈 수 있는 방식.

EBS : 하나의 EC2에 여러 EBS를 붙일 수도 있고 특정 EBS를 다른 타입 EC2에 옮겨 붙일 수도 있는데 만약 안붙는다면 그 이유는 가용영역이 달라서일 수도 있다는 점 참고

EC2 외부에 따로 네트워크로 연결되어있는 구성. 따라서 서버가 내려가도 EBS는 따로 다시 연결해서 사용할 수 있음. 그런데 instance storage는 서버를 내리면 증발(휘발성) 장점은 EBS보다 속도가 빠름

ALB 중 Sticky Session에 대하여 : DTE라는 유저가 A 인스턴스에 접속해 세션을 부여받았는데, 로드밸런서에 의해 B 인스턴스에 접근하게되는 경우 이곳에는 세션정보가 없어서 에러가 발생할 수 있다. 이러한 것을 방지하고자 LB가 직접 가지고 있는 세션을 Sticky Session이라고 한다. “DTE라는 유저가 A인스턴스에서 세션을 얻었으니 DTE유저에게 온 요청 건은 계속해서 A 인스턴스에게 보낸다”는 정보를 가지고 있다.

Security Group :

• NACL은 outbound까지 체크
• SG는 아웃바운드 목록에 설정되어있지 않더라도 인바운드 목록에 포함되어있다면 해당 IP의 요청에는 외부를 향하는 응답도 가능하다. (outbound 체크 안함) 그럼 SG의 경우 아웃바운드를 왜 세팅 하느냐? → EC2 자체에서 밖으로 나가는 트래픽의 경우 그것을 제한하고자 할때 활용될 수 있기 때문.

0.0.0.0/0 = 모든 IPv4 주소를 의미 ::/0 = 모든 IPv6 주소를 의미 0.0.0.0/32 = 주소가 0.0.0.0 호스트를 의미