반응형 [AWS 기타]23 IAM 사용자 와 EC2 역할의 차이는 무엇인가? 우리가 AWS Cli 명령어 등을 통해서 내 AWS 리소스에 접속해서 명령어를 날리는 것에는 여러 방법이 있다.그 중 첫번째가 AWS의 IAM 사용자를 만든 후 Access Key, Secret Key를 통해서 해당 사용자를 서버에 등록한 후에 사용하는 방법이다.두번째 방법으로는 EC2에 Role을 부여하여 Role에 부여된 정책을 토대로 명령을 내리는 방법이 있다 각 방법에는 어떤 장, 단점이 있으며 어떤 방법을 권장할까? 한번 확인 해 보자 ✅ IAM 사용자를 선택해야 하는 경우로컬 개발 환경이나 EC2 외부(온프레미스, 개인 PC)에서 AWS 리소스에 접근해야 하는 경우개별 사용자가 AWS CLI, SDK, Terraform 등을 사용해야 하는 경우CI/CD 파이프라인에서 AWS 작업이 필요하고.. 2025. 4. 21. [AWS] AWS Public IP 유료화 및 IPv4의 고갈 아마 AWS를 이전부터 사용해보신 분들이라면 이 제목에 대해서 이해하실 것이다.과거에는 Elastic IP를 제외하고 공인 IP는 금액을 받지 않았다. 그 대신 서버가 중지되었다가 다시 시작되면 Public IP가 바뀌는 유동 IP였을 뿐이다.하지만 나도 잠시 AWS와 멀어져 있다 다시 돌아오니 어느새 AWS에서 공인 IP에 대한 금액을 받는 것이었다.2024년 2월 1일부터 서비스 연결 여부에 관계없이 모든 퍼블릭 IPv4 주소에 대해 시간당 IP당 0.005 USD의 요금이 부과되는 것이다.공인 IP 하나를 한달간 쓴다고 하면 730 * 0.005 * 환율 → 현재 기준 (250417) 5,184.46원이 부과된다.만약 내 Public 서버가 10개라고 한다면 IPv4에 대한 비용만해서 벌써 한달에 .. 2025. 4. 17. [AWS] Elastic Load Balancing(ELB) 의 Draining Time이란? AWS ELB는 들어오는 트래픽을 여러 Amazon EC2 인스턴스에 분산시키는 역할을 한다. 그런데 우리가 부하를 분산 시키는 EC2 중 한개의 EC2에서 장애가 생겼다면 어떻게 해야 할까?해당 EC2로의 트래픽을 중단하고 해당 EC2를 빼내어 장애를 해결하기 위한 조치를 취해야 한다.그럴 때 새로운 사용자의 접근도 막으며 장애를 해결하기 위해 AWS ELB에는 Draining이라는 기능이 있다. 인스턴스가 등록 취소, 혹은 비정상인 상태일 때 사용하는 기능으로 인스턴스에 일정시간을 주며 현재 활성된 요청을 완료할 수 있도록 하는 기능이다.인스턴스가 드레이닝 상태가 되면 ELB는 드레이닝중인 인스턴스로 새로운 요청을 보내지 않고 현재 연결되어 있는 작업을 다 완료하면 종료된다드레이닝은 기본적으로 5분.. 2025. 4. 16. [AWS] Amazon Linux 3 부팅 디스크 용량 감소하는 방법 AWS 를 사용하다보면 Root 볼륨을 너무 높게 잡아버리는 경우가 존재한다.AWS EBS 특성상 용량을 증가시키는 것은 잘 나와있으며 방법 또한 간단하다. 그러나 용량 수정기능에서 용량을 줄이는 것은 불가능하다. 스냅샷을 찍어서 복구를 한다고 하더라도 아래와 같이 볼륨 크기는 확대만 가능하며 축소할 수 없다고 한다. 그렇다면 내가 루트 볼륨을 잘못 잡아버리면 어떻게 볼륨 크기를 변경해야 하는 걸까? 필요 전제 조건 1. 원본 디스크 스냅샷 ( 데이터 마이그레이션 용도 OLD_DATA 라고 칭하겠음)2. Amazon Linux 2023 서버 생성 후 디스크만 제외하고 서버 삭제 ( 남은 디스크를 NEW_DATA라고 칭하겠음)3. 마이그레이션 작업을 진행 할 임시 EC2 필요 ( Temp EC2라고 칭.. 2024. 11. 14. [AWS] VPC간 보안그룹 공유 기능 VPC 간 보안 그룹 공유 기능 추가 10월 30일 부로 AWS에서 VPC간 보안 그룹 공유 기능을 추가했다. 단 몇가지 조건이 있다.이 기능은 AWS 조직의 동일한 조직에 있는 계정에서만 사용할 수 있습니다. AWS 조직에서 리소스 공유를 활성화해야 합니다.보안 그룹을 공유하는 계정은 VPC와 보안 그룹을 모두 소유해야 합니다.기본 보안 그룹은 공유할 수 없습니다.기본 VPC에 있는 보안 그룹은 공유할 수 없습니다.참여자 계정은 공유 VPC에 보안 그룹을 만들 수 있지만 해당 보안 그룹을 공유할 수 없습니다. 해당 기능을 사용 가능한 AWS 서비스 목록이다.Amazon API GatewayAmazon EC2Amazon ECSAmazon EFSAmazon EKSAmazon EMRAmazon FSxAma.. 2024. 11. 11. Amazon Linux 2023 시스템 로그 확인법 리눅스의 주요 시스템 로그는 /var/log 밑에 쌓이게 된다.대표적으로 /var/log/messages, /var/log/secure, /var/log/dmesg 등의 시스템 로그들이 존재한다.하지만 Amazon Linux 2023의 경우 해당 위치에 언급한 로그들이 없는 것을 확인할 수 있다.Amazon Linux2에서는 해당 로그를 확인할 수 있었지만 Amazon Linux 2023으로 변경되며 rsyslog 패키지가 설치되지 않았으며, 로깅 시스템 패키지가 변경되었고 해당 텍스트 기반의 로그파일은 사용할 수 없게 되었다. 그렇다면 Amazon Linux 2023에서는 시스템 로그를 확인하려면 어떻게해야할까 ? journalctl 명령어를 통해 사용해야 한다.journalctl 파일은 /var/lo.. 2024. 10. 30. 이전 1 2 3 4 다음 반응형
