IAM이란?

IAM(Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.

 

 

 

 

 

 출처

 

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html

 

 

Availability & durability 
Multi - AZ deployment 
Create an Aurora Replica / Reader node in a different AZ (recommended for scaled availability) 선택 하고 생성

 

master  - active 
slave - stand by

 

가격 확인 후 생성

가격은 2배로 나가게 되니 참고하시기 바랍니다.

 

 

Configuration

Multi AZ - No로 설정할 경우

'클라우드 컴퓨팅 기술인재 양성과정 > AWS' 카테고리의 다른 글

[AWS] wordpress 구축 2  (0) 2019.10.24
[AWS] wordpress 구축 1  (0) 2019.10.09
[AWS] 서비스 사용량 & 결제 금액 확인  (0) 2019.09.26
[AWS] nginx 설치 및 확인  (0) 2019.09.26
[AWS] 로드 밸런싱 - 대상 그룹 설정  (0) 2019.09.26

1. S3 2개 생성

 

Bucket name과 Region은 Asia pacific (Seoul) 설정 후 Next

 

 

2번째 버킷도 동일하게 생성

 

 

설정없이 Next

 

 

3. Set permissions

 

Block all public access 체크 해제 후 Next

 

Create Bucket 클릭

 

 

 

 

S3 버킷 2개 생성 완료

 

2. Cloud Front 생성

 

Create Distribution 클릭

 

 

Get Started Click

 

 

앞에서 만든 S3 Bucket 2개 중 1개 Click

 

 

Origin ID는 자동으로 설정됩니다.

 

 

CND & SSL 설정

 

도메인 앞에 cdn을 붙여서 설정 해준 후

SSL Certificate - Custom SSL Certificate 기존에 생성된 SSL Click

 

Create Distribution Click

 

 

Cloud Front 생성완료

 

3. ROUTE 53 설정

 

DNS management  - Hosted zones Click

 

 

 

 

Domain Click

 

 

Name : cdn / Type : A

 

 

 

Alias - Yes

Alias Target : CloudFront 선택

Create - Click

 

4. ECR 생성

 

Services - ECR 검색

 

 

 

 

Create a repository - Get Started Click

 

 

Repository name : docker-wordpress

Create repository - Click

 

ECR 생성완료

 

이제 Docker를 이용하여 이미지를 올려줍니다.

'클라우드 컴퓨팅 기술인재 양성과정 > AWS' 카테고리의 다른 글

[AWS] RDS Multi - AZ deployment 설정  (2) 2019.10.24
[AWS] wordpress 구축 2  (0) 2019.10.24
[AWS] 서비스 사용량 & 결제 금액 확인  (0) 2019.09.26
[AWS] nginx 설치 및 확인  (0) 2019.09.26
[AWS] 로드 밸런싱 - 대상 그룹 설정  (0) 2019.09.26

계정 이름 - 내 결제 대시보드 선택
스크롤을 아래로 조금 내려줍니다.

 

사용량별 상위 프리 티어 서비스 - 모두 보기 선택

 

 

사용하는 서비스 사용량을 알 수 있습니다.

 

청구서 선택하면 예상 총액 확인 가능

 

'클라우드 컴퓨팅 기술인재 양성과정 > AWS' 카테고리의 다른 글

[AWS] wordpress 구축 2  (0) 2019.10.24
[AWS] wordpress 구축 1  (0) 2019.10.09
[AWS] nginx 설치 및 확인  (0) 2019.09.26
[AWS] 로드 밸런싱 - 대상 그룹 설정  (0) 2019.09.26
[AWS] 오토 스케일링 생성  (0) 2019.09.24

1. 인스턴스 설명 탭에서 IPv4 퍼블릭 IP를 복사합니다.

 

MobaXterm 실행 후 Session 선택

 

SSH 선택

 

 

Advanced SSH settings 선택

Basic SSH settings 

Remote host * (인스턴스 IPv4 퍼블릭 IP)

Specify username : ubuntu

 

 

 

이전에 생성한 pem 파일 선택

 

 

sudo su
apt update && apt upgrade -y && apt install nginx -y
service nginx start

명령어는 위 3줄만 입력하면 됩니다.

 

설치하는 도중 분홍색 창이 뜨면 enter 눌러주시면 됩니다. (2번 뜸)

 

설치 완료 후 service nginx strart 명령어 입력

 

nginx 설치 완료

 

웹 브라우저 주소창에 인스턴스 IPv4 퍼블릭 IP 주소를 입력하시고 들어가주면

위와 같은 창이 뜹니다.

niginx 설치가 완료 되었음을 확인 할 수 있습니다.

 

 

 

 

 

'클라우드 컴퓨팅 기술인재 양성과정 > AWS' 카테고리의 다른 글

[AWS] wordpress 구축 1  (0) 2019.10.09
[AWS] 서비스 사용량 & 결제 금액 확인  (0) 2019.09.26
[AWS] 로드 밸런싱 - 대상 그룹 설정  (0) 2019.09.26
[AWS] 오토 스케일링 생성  (0) 2019.09.24
[AWS] 로드 밸런서 생성  (0) 2019.09.23

 

로드 밸런싱 - 대상 그룹 설정

 

왼쪽 메뉴 - 로드 밸런싱 - 대상 그룹 선택 

 

대상 - 편집 선택

 

인스턴스 항목 체크

 

등록된 항목에 추가 선택

 

등록된 대상에 추가 후 저장

 

대상 그룹 편집 완료

'클라우드 컴퓨팅 기술인재 양성과정 > AWS' 카테고리의 다른 글

[AWS] 서비스 사용량 & 결제 금액 확인  (0) 2019.09.26
[AWS] nginx 설치 및 확인  (0) 2019.09.26
[AWS] 오토 스케일링 생성  (0) 2019.09.24
[AWS] 로드 밸런서 생성  (0) 2019.09.23
[AWS] EC2 인스턴스 생성  (0) 2019.09.23

 

 

로드 밸런서 유형 선택 - Application Load Balancer -  HTTP/HTTPS 생성 선택

 

1. 로드 밸런서 구성 

 

로드 밸런서 이름 LB-Cloud 설정 

 

리스너 추가 - HTTPS(보안 HTTP) 선택

 

 

1. 로드 밸런서 구성 - 가용영역 설정 후 다음

 

가용영역 - 생성된 서브넷 2개 체크 후 다음

 

2. 보안 설정 구성 

2. 보안 설정 구성

 

인증서 유형 - ACM에서 인증서 선택 (권장) 후 다음

 

ACM 인증서가 없을 경우 생성

 

 

3. 보안 그룹 구성

기존 보안 그룹 선택 - LB-Default 체크 후 다음

 

없을 경우 만들어 줍니다.

 

4. 라우팅 구성 - 이름 설정 후 다음

 

 

5. 대상 등록 - 등록된 항목에 추가

 

 

5. 대상 등록 - 등록된 항목에 추가 후 다음

 

 

6. 검토 - 로드 밸런서 생성

 

 

로드 밸런서 생성중

 

 

로드 밸런서 생성 완료

 

'클라우드 컴퓨팅 기술인재 양성과정 > AWS' 카테고리의 다른 글

[AWS] 로드 밸런싱 - 대상 그룹 설정  (0) 2019.09.26
[AWS] 오토 스케일링 생성  (0) 2019.09.24
[AWS] EC2 인스턴스 생성  (0) 2019.09.23
[AWS] VPC 생성  (0) 2019.09.23
[AWS] RDS DB 생성  (0) 2019.09.23

 

EC2 인스턴스 생성

 

서비스 - EC2 - 인스턴스 시작

 

1. AMI 선택 - Ubuntu Server 18.04 LTS 선택

 

 

2. 인스턴스 유형 선택 - 프리티어 사용 가능 선택 후 다음

 

그룹 General purpose / 유형 t2.micro(프리티어 사용가능) 선택

 

 

3. 인스턴스 구성

네트워크 - 생성된 VPC 선택

서브넷 - 생성된 서브넷 a 선택

 

3. 인스턴스 구성 - 퍼블릭 IP 자동 할당 - 활성화 선택 후 다음

 

 

4. 스토리지 추가 - 설정없이 넘어갑니다.

 

 

5. 태그 추가 - 설정없이 다음으로 넘어갑니다.

 

 

6. 보안 그룹 구성 - 새 보안 그룹 생성

 

보안 그룹 이름을 저는 dev로 하겠습니다.

 

 

6. 보안 그룹 구성 - 규칙 추가 후 모든 트래픽 선택

 

 

6. 보안 그룹 구성 - 소스 - 위치 무관 선택 후 검토 및 시작

 

 

7. 인스턴스 시작 검토 - 시작하기 선택

 

 

키 페어를 선택하고 인스턴스 시작

 

키 페어가 없을 경우 새로 만들어줍니다.

 

새 키 페어 생성

 

키 페어 이름 설정 후 다운로드 받아서 잘 보관해줍니다.

 

 

 

 

 

 

EC2 - 인스턴스 생성완료

'클라우드 컴퓨팅 기술인재 양성과정 > AWS' 카테고리의 다른 글

[AWS] 오토 스케일링 생성  (0) 2019.09.24
[AWS] 로드 밸런서 생성  (0) 2019.09.23
[AWS] VPC 생성  (0) 2019.09.23
[AWS] RDS DB 생성  (0) 2019.09.23
[AWS] Cloud Front ACM 생성  (0) 2019.09.20

1. VPC 생성

2. 서브넷 생성

3. 인터넷 게이트웨이 생성

4. 라우팅테이블 편집

 

1. VPC 생성

 

VPC 생성

 

 

VPC - 이름태그  / IPv4 CIDR 블록 설정 후 생성 선택

 

2. 서브넷 생성

 

서브넷 생성 설정 후 생성 선택

이름 태그 - 이름 설정

VPC - 생생된 VPC 선택

가용 영역 - a로 선택 

IPv4 CIDR 블록 - 설정

 

서브넷 생성 중

 

 

서브넷 생성 완료

 

 

두 번째 서브넷 생성

 

 

 

 

 

서브넷 생성 중

 

 

 

 

 

 

 

3. 인터넷 게이트웨이 생성

 

인터넷 게이트웨이 생성

 

 

인터넷 게이트웨이 생성 - 이름 설정 후 생성 선택

 

 

 

인터넷 게이트웨이 생성중

 

 

 

 

인터넷 게이트웨이 생성 완료

 

인터넷 게이트웨이 생성 완료 후 상태가 detached이기 때문에 VPC에 연결 시켜줍니다.

 

작업 - VPC에 연결 선택

 

 

생성된 VPC 선택

 

 

연결 선택

 

 

 

 

인터넷 게이트웨이 상태 - attached 확인(초록색)

 

4. 라우팅 테이블 편집

 

라우팅 테이블 - 라우팅 - 라우팅 편집

 

 

라우팅 추가 - 0.0.0.0/0 입력

 

 

대상 - Internet Gateway 선택

 

 

방금 전 만든 인터넷 게이트웨이 선택

 

 

설정 완료 후 라우팅 저장

 

 

라우팅 생성 중

 

 

라우팅 편집 완료

 

 

'클라우드 컴퓨팅 기술인재 양성과정 > AWS' 카테고리의 다른 글

[AWS] 로드 밸런서 생성  (0) 2019.09.23
[AWS] EC2 인스턴스 생성  (0) 2019.09.23
[AWS] RDS DB 생성  (0) 2019.09.23
[AWS] Cloud Front ACM 생성  (0) 2019.09.20
[AWS] S3 버킷 및 Cloud Front 생성  (0) 2019.09.18

 

RDS DB 생성

 

서비스 - RDS 검색 - Dashboard - 데이터베이스 생성

 

엔진 옵션 - MySQL 선택

 

템플릿 - 프리 티어 선택

 

설정  - DB 인스터스 식별자 / - 로그인 ID & PW 입력

 

추가 연결 구성 - 퍼블릭 액세스 가능 예 선택

 

기존 VPC 보안 그룹 - default -> dev로 설정

 

데이터베이스 생성 선택

 

데이터베이스 생성

 

데이터베이스 생성완료 / 상태 생성중

 

RDS 생성 동영상 녹화

 

'클라우드 컴퓨팅 기술인재 양성과정 > AWS' 카테고리의 다른 글

[AWS] 로드 밸런서 생성  (0) 2019.09.23
[AWS] EC2 인스턴스 생성  (0) 2019.09.23
[AWS] VPC 생성  (0) 2019.09.23
[AWS] Cloud Front ACM 생성  (0) 2019.09.20
[AWS] S3 버킷 및 Cloud Front 생성  (0) 2019.09.18

서비스 - acm 검색 - Certificate Manager 선택

 

 

인증서 요청 선택

 

인증서 요청 선택

 

 

도메인 추가 후 다음 선택

도메인 이름은 2개를 추가 시켜주면 됩니다.

ex) deeprun.shop / *.deeprun.shop 

ex) domainname.com / *.domainname.com

 

 

DNS 검증 - 검토 선택

 

 

확인 및 요청 선택

 

 

검증 상태가 검증 보류이면 잠시만 기다려 주세요.

 

 

검증 상태가 성공으로 바뀌면 계속 선택

 

 

검증 상태가 성공으로 바뀌면 DNS구성을 파일로 내보냅니다. 먼저 클릭하여 파일을 잘 보관해주세요.

 

 

DNS 구성  파일 저장 후 계속 선택

 

ACM 인증서 신청 완료

 

'클라우드 컴퓨팅 기술인재 양성과정 > AWS' 카테고리의 다른 글

[AWS] 로드 밸런서 생성  (0) 2019.09.23
[AWS] EC2 인스턴스 생성  (0) 2019.09.23
[AWS] VPC 생성  (0) 2019.09.23
[AWS] RDS DB 생성  (0) 2019.09.23
[AWS] S3 버킷 및 Cloud Front 생성  (0) 2019.09.18

S3 버킷 생성하기

 

S3 버킷 만들기 버튼을 누릅니다.

 

 

버킷 이름은 본인 도메인 이름, 리전은 서울로 했습니다.

 

 

옵션 구성 탭은 설정없이 넘어 갔습니다.

 

 

권한 설정 탭에서는 모든 퍼블릭 액세스 차단을 체크 해제 해주고 넘어갑니다.

 

 

 

 

마지막으로 버킷 만들기 버튼을 누릅니다.

 

 

 

 

S3 버킷 생성 완료 하였습니다.

 

============================================================================

 

Cloud Front 생성하기

 

Cloud Front 생성 - Get Started 선택

 

 

Origin Domain Name - Amazon S3 Buckets 도메인 선택

 

 

Restrict Bucket Access - Yes 체크

 

 

Your Identities - 선택

 

Grant Read Permissions on Bucket - No, Update Bucket Policy 체크

 

 

Viewer Protocol Policy - Redirect HTTPS 체크

 

 

Object Caching - Customize 체크

 

 

Default TTL - 300 (저는 이렇게 값을 넣어줬습니다. 설정은 

 

Alternate Domain Names (CNAMEs) - 도메인 이름을 넣어 줍니다. 

 

SSL Certificate - Custom SSL Certficate (example.com): 체크 - 빈칸을 눌러 ACM을 선택

 

SSL Certificate - Custom SSL Certficate (example.com): 체크 - 빈칸을 눌러 ACM을 선택

 

ACM이 없을 경우 아래 Request or Import Certificate with ACM 클릭하셔서 만들어 줍니다.

 

다음 글 보시면 ACM 만드는 법 정리 하였습니다. 참고 부탁 드립니다.

 

https://deeprun.tistory.com/4

 

설정이 끝났으면 Create Distribution 버튼 클릭

 

Cloud Front 생성 완료

 

'클라우드 컴퓨팅 기술인재 양성과정 > AWS' 카테고리의 다른 글

[AWS] 로드 밸런서 생성  (0) 2019.09.23
[AWS] EC2 인스턴스 생성  (0) 2019.09.23
[AWS] VPC 생성  (0) 2019.09.23
[AWS] RDS DB 생성  (0) 2019.09.23
[AWS] Cloud Front ACM 생성  (0) 2019.09.20

+ Recent posts

티스토리툴바