AWS 썸네일형 리스트형 [AWS] 계정 생성 1. AWS 페이지로 이동합니다. 2. 오른쪽 상단에 있는 AWS 계정 생성 페이지로 이동합니다.Root user email address: AWS에서 사용할 root 계정을 이메일 정보를 입력합니다.AWS account name: account의 name을 입력합니다. 추후 변경이 가능하고, IAM 계정으로 로그인할 시에 account name으로 쉽게 로그인이 가능합니다. 3. 이메일에서 확인 코드를 확인 후 입력하고 Verify를 진행합니다. 4. 원하는 PASSWORD를 입력 후 Continue (step 1 of 5) 버튼을 클릭합니다. 5. 연락처 정보를 입력후 계속(2/5단계)을 클릭합니다. 6. 결제 카드 정보를 입력합니다. 7. 자세한 카드 정보를 입력합니다. 8. 계정을 사용하기 위한 .. 더보기 [AWS] Control Tower란? 1. AWS Control Tower란? AWS Control Tower는 규범적인 모범 사례에 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공 하는 서비스 입니다. 1.1 AWS Control Tower Architecture 2. AWS Control Tower의 기능 랜딩 존: 랜딩 존은 보안 및 규정 준수 모범 사례를 기반으로하는 잘 설계된 다중 계정 기반 AWS 서비스 환경 가드레일: 가드 레일은 보안, 운영 및 규정 준수를 위한 사전 패키지 된 거버넌스 규칙 Account Factory: 사내에서 사용할 새로운 AWS 계정 생성을 자동화 대시보드: Control Tower 대시 보드는 AWS 환경에 대한 지속적인 가시성을 제공 Organizational Units(OU): .. 더보기 [AWS] EC2 Auto Scaling 구성 가이드 1. 개요 Auto Scaling은 사용자가 미리 정의한 일정 또는 리소스 부하율에 따라 서버를 자동으로 생성하거나 삭제하고, 이 결과를 사용자에게 전달해줌으로써, 서버 사용율에 따라 자원규모를 유연하게 관리하여 고가용성 확보 및 안정적인 서비스를 제공합니다. Auto Scaling에 특정 정책을 설정하면 정책에 따라 Scale-out, in을 합니다. 필요한 경우에는 서버를 2대에서 수백, 수만대로 스케일 아웃이 가능합니다. 위의 특징으로 인해 서버의 과부하, 장애 등과 같이 서비스 불능 상황 발생시 유리합니다. 온 프레미스상에서 서버증설을 위한 작업은 까다로운 반면 클라우드 환경에서는 Auto Scaling을 통해 정의한 내용에 따라 자동으로 증설 및 감소가 가능합니다. 2. 구성도 2.1 기본 구성.. 더보기 [AWS] Transit Gateway 구성 가이드 1. 개요 Transit Gateway는 VPC간 네트워크 연결을 가능하게 하는 서비스이며, VPC간 연결 정책을 중앙에서 관리 해주는 서비스 입니다. 다수의 VPC를 일일이 peering하게되면 구조적으로 복잡해져 관리하기가 까다로워지는 단점을 보완할뿐아니라 Amazon VPN을 거치지 않고 On-premise와의 VPN연결도 가능하기 때문에 On-premise와의 VPN연결까지 관리해야할 때나 연결해야되는 VPC의 수가 많을 때 관리적인 측면에서 유리합니다. 구성도에 따라 Transit Gateway를 구성해 보도록 하겠습니다. 2. 구성도 이 매뉴얼에서 Transit Gateway를 이용하여 서로 다른 VPC를 연결하고자 합니다. 2.1 기본구성 Transit Gateway를 구성하기 전 설정되어야.. 더보기 [AWS] IAM 계정 생성 1. IAM 사용자 추가 화면 접속 IAM > 사용자에서 사용자 추가 버튼 선택 2. 사용자 세부 정보 설정 사용자 이름 입력 및 자격 증명 유형 선택 후 다음 버튼 클릭 자격 증명 유형: 액세스 키 방식과 암호 방식 중 선택 가능, 콘솔 로그인 진행 시 암호 방식으로 진행 3. 그룹 지정 및 사용자 추가 관리자 권한을 부여하기 위해 그룹을 Administrators로 지정 *그룹이 존재하지 않을 경우 별도의 생성과정이 필요하며 그룹 생성과정은 3.1참고 3.1 그룹 생성 과정 그룹 지정 및 사용자 추가 단계에서 그룹 생성 버튼 선택 AdministratorAccess 정책 체크 후 그룹 생성 버튼 선택 4. 태그 추가 태그 추가는 선택사항 5. 검토 입력했던 내용이 잘 적용되어 있는지 내용검토 후 사용.. 더보기 [AWS] GWLB 구성 가이드 with Terraform(2) GWLB 구성 확인 Appliance VPC 구성을 확인합니다. GWLB 구성 확인 GWLB Target Gorup 구성 확인 VPC Endpoint와 Service 확인 Appliance 확인 4 단계: GWLB 구성 확인 AWS 관리 콘솔 > EC2 > 로드밸런싱 > 로드밸런서 메뉴에서 appliance-gwlb를 선택하여 구성된 내용을 확인합니다. GWLB 구성 내용은 다음과 같은 유사해야 합니다. 5 단계: GWLB Target Group 구성 확인 AWS 관리 콘솔 > EC2 > 로드밸런싱 > 대상 그룹 메뉴에서 appliance-gwlb-tg를 선택하여 설정된 대상이 application balancer의 ip로 설정이 되어있는지 확인합니다. Target Group 구성 내용은 다음과 같이 유.. 더보기 [AWS] GWLB 구성 가이드 with Terraform(1) 목표 Terraform을 이용한 Gateway Load Balancer를 구성 가이드 입니다. 이 가이드에서는 다음을 할 수 있게 됩니다. 중앙 집중방식으로 모든 트래픽을 모니터링 할 수 있습니다. VPC에서 외부 전송 트래픽에 대해 Transit Gateway를 기반으로 구성합니다. Application을 외부에 서비스를 제공하기 위해 ALB와 내부 NLB로 구성합니다. 내부 Private Subnet 자원들의 외부 통신을 위해 NAT Gateway를 구성합니다. Architecture 이 가이드에서는 다음과 같이 구성합니다. Prerequisites 다음 준비 사항이 사전에 준비되어야 합니다. Terraform 설치 AWS에 Key pair 등록 AWSCLI 설치 및 credential 설정 구성 1.. 더보기 [AWS] Appstream 2.0을 이용한 원격환경 구성 1. 목적 이 가이드에서는 사용자에게 웹 페이지를 통하여 원격 데스크톱 환경을 제공하는 구성을 진행한다. 2. 구성도 Amazon AppStream2.0 으로 원격 데스크톱을 환경을 구성하고 CloudFront와 S3를 이용하여 사용자에게 원격 데스크톱을 이용할 수 있는 웹 페이지를 제공한다. 2.1 사전 요구 사항 다음 준비 사항이 사전에 준비되어 있어야 합니다. 이 가이드에서는 기본적인 VPC 구성은 완료된 상태라고 가정하고 진행한다. CloudFront와 연결되는 도메인 주소 정적 웹 페이지 Amazon SES 구성 2.2 서비스 흐름 유저는 CloudFront를 이용하여 정적 웹 페이지에 접근한다. 웹 페이지에서 이름과 메일 주소를 입력 후 Contiune 버튼을 누르면 API를 호출한다. API.. 더보기 이전 1 다음
