AWS 클라우드 아키텍쳐 (1)
클라우드 아키텍처 국비 수업을 듣게 되었다.메모.
프리티어 - 다 무료가 아님
ec2 - 10개 만들면 75시간무료 - 1달 지나면 리셋됨
수업에서는 t2.micro만 이용
회원가입한 계정은 ROOT계정 -
외부 유출 가능성을 막기 위해 (서브계정=IAM계정)을 만들어서 이용하는게 좋음.
프리티어라도 12개월 지나면 과금될 수 있다.
빌링 메뉴 > 프리티어 > 표 에서 MTD 실제 사용량
서비스 중에 AWS Data Transfer 유의! 내 서버에서 누군가가 다운받을때마다 비용이 나온다. 기가수에 따라 0.0몇달라 나옴.
ap-northeast-2 서울리전(기본 vpc; 전체 네트워크 주소 범위)
ap-northeast-2a 가용영역(Availability Zone; AZ, IDC, 기본 서브넷)
ap-northeast-2b
ap-northeast-2c
ap-northeast-2d
방화벽 - Security group
EC2
* private key는 꼭!!! 실습용 PC에 두지 않고, 잘 보관하기. 특히 피시방, 학원컴퓨터, USB 주의.
프라이빗 키는 클라우드 안에 만들어 놓기.
클라우드쉘에 키 보관하기.
방화벽에 TCP 통신포트를 오픈
내가 접근해야함.
클라우드쉘 -> EC2 접근 시 TCP 22포트 (ssh) 열려야 , 접근 가능하다.
아파치 웹 서버 설치
불특정 다수의 END유저가 들어오게 하기.
80포트를 통해 들어옴.
SSH포트(22) 포트와 80포트 열어야함.
CloudShell 아이콘
터미널 접근 용도.
df -h
974m = 거의 1기가만 사용가능..
프롬프트 변경
vi .bashrc
export PS1='[\u@\h \W]\$ '
exitvi .bashrc를 누르고 I 를 누르면 INSERT모드로 진입함
31줄 내용 지우고 export PS1='[\u@\h \W]$ '
붙여넣고 esC 버튼 누르고 :WQ
aws s3 ls
키를 만드는 명령어 :
aws ec2 create-key-pair --key-name my-key --query 'KeyMaterial' --output text > my-key.pem
키 유출 주의할것!