상세 컨텐츠

본문 제목

AWS - EC2

클라우드

by myeongjaechoi 2025. 10. 12. 20:16

본문

Root 사용자의 계정에서 결제 정보에 대한 IAM 사용자 및 역할 액세스
관리자 권한을 주었지만 Root 계정에서 IAM 사용자에게 허용을 안 해줬기 때문에 액세스 거부된 화면
Root 계정에서 IAM 사용자에게 결제 역할을 액세스한 화면
예산 설정

Amazon EC2

  • Elastic Compute Cloud
  • AWS에서 제공하는 서비스형 인프라스트럭처
  • 선택 옵션 
    • 운영 체제 : Linux, Mac OS, Windows
    • 컴퓨터 성능 및 코어 갯수 선택 가능 : CPU 개수
    • 랜덤 액세스 메모리(RAM) 크기 선택 가능
    • 네트워크를 통해 연결할 스토리지 (EBS & EFS), 하드웨어
    • 네트워크 종류 : 어떤 종류의 공유 IP를 원하는지
    • EC2 인스턴스의 방화벽 규칙 (보안 그룹)
    • 인스턴스 구성을 위한 Bootstrap script : EC2 User Data

EC2 User Data

  • EC2 User Data script를 사용하여 인스턴스 bootstrapping 할 수 있음
  • Bootstrapping : 머신이 작동될 때 명령을 시작하는 것으로, 스크립트는 처음 시작할 때 한 번만 실행되고 다시 실행X -> 부팅 작업을 자동화
  • 인스턴스 부팅 시 자동화 시킬 수 있는 작업
    • 업데이트
    • 소프트웨어 설치
    • 모든 것
  • 루트 계정에서 실행(모든 명령문 sudo로 실행)

EC2 생성
인스턴스 선택 가능
키 페어 생성

  • .pem 형식 : Mac or Linux or Windows10 이상
  • .ppk 형식 : Windwos7, 8  

네트워크 설정 HTTP 트래픽 허용
인스턴스가 처음 실행될 때, 업데이트
퍼블릭 IPv4 주소를 통한 확인
인스턴스 중지 후 재실행 시 퍼블릭 IPv4 주소 변경됨

EC2 Instance Types

  • 예 : m5.2xlarge
    • m : 인스턴스 클래스(범용의 인스턴스)
    • 5 : 인스턴스 세대(AWS 하드웨어 개선 시 새로운 세대의 하드웨어를 출시했을 때 m5 -> m6)
    • 2xlarge : 인스턴스 클래스 내에서 크기(클 수록 더 많은 메모리와 CPU)
  • 범용 인스턴스
    • 웹 서버나 코드 저장소와 같은 다양한 작업에 적합
    • 컴퓨팅, 메모리, 네트워킹 간의 균형 잘 맞음
  • 컴퓨팅 최적화 인스턴스
    • 컴퓨터 집약적인 작업에 최적화된 인스턴스
    • 일부 데이터의 일괄 처리에 사용, 미디어 트랜스코딩 작업 시, 고성능 웹 서버 필요시, 고성능 컴퓨팅 작업시
    • 전용 게임 서버가 있을 때 사용
    • C로 시작하는 이름 (C5, C6)
  • 메모리의 최적화된 인스턴스
    • 메모리에서 대규모 데이터셋을 처리하는 유형의 작업에 빠른 성능 제공
    • 인 메모리 데이터베이스가 되는 고서능의 관계형 또는 비관계형의 데이터베이스에 사용
    • 분산 웹스케일 캐시 저장소에서도 사용
    • BI(Business Intelligence)에 최적화된 인 메모리 데이터베이스와 대규모 비정형 데이터의 실시간 처리를 실행하는 애플리케이션에서도 사용
    •  RAM을 나타내는 R로 시작
  • 스토리지 최적화 인스턴스
    • 로컬 스토리지에서 대규모의 데이터셋에 액세스할 때 적합한 인스턴스
    • 예 : 고주포 온라인 트랜잭션 처리인 OLTP 시스템에 사용
    • 관계형과 비관계형인 NoSQL 데이터베이스에 사용
    • Redis 같은 메모리 데이터베이스의 캐시나 데이터 웨어하우징 애플리케이션과 분산 파일 시스템에 사용
    • I, D, H1으로 시작

데이터 웨어하우징(Data Warehousing)

  • 개념 : 여러 데이터 소스(운영 DB, 로그, 앱 데이터 등)에서 데이터를 한 곳에 모아 분석하기 좋게 저장하는 시스템
  • 목적
    • 대량의 데이터를 빠르게 질의(Query)하고 분석하기 위해
    • 머신러닝, BI, 통계 분석 등에 활용하기 위해
  • AWS 예시 : Amazon Redshift -> S3에 저장된 판매 데이터를 Redshift로 가져와 "지난달 지역별 매출"같은 분석

비즈니스 인텔리전스(BI)

  • 개념 : 회사가 데이터를 분석해서 의사결정에 도움을 주는 도구나 프로세스
  • 예시 : 데이터를 수집, 저장(웨어하우스)에 이어, BI는 그 데이터를 대시보드, 차트, 리포트로 표현
  • AWS 예시 : Amazon QuickSight -> BI 시각화 도구 -> Redshift나 S3의 데이터를 연결해서, 매출 트렌드나 KPI 그래프 생성

분산 웹스케일

  • 개념 : 여러 서버가 협력해서 대규모 트래픽 처리
  • 특징
    • 자동 확장(Auto Scaling)
    • 로드 밸런싱(Load Blancing)
    • 장애 내성(Fault Toerance)
  • AWS 예시 : Amazon Ec2 Auto Scaling -> Elastic Load Balancer (ELB) -> 트래픽이 늘면 서버를 자동으로 늘리고, 줄면 자동으로 줄임

미디어 트랜스코딩(Media Transcoding)

  • 영상, 음악 같은 미디어 파일을 다른 형식이나 해상도로 변환하는 과정 -> 4K 동영상을 모바일에서도 보이게 720p로 변환
  • AWS 예시 : AWS Elemental MEdiaConvert -> 동영상을 여러 해상도/코덱으로 자동 변환

Ports

  • 22 = SSH(Secure Shell) - 리눅스에서 EC2 인스턴스에 로그인하는데 사용
  • 21 = FTP(File Transfer Protocol) - 파일 전송 프로토콜용으로, 파일 업로드
  • 22 = SFTP(Secure File Transfer Protocol) - 안전한 파일 전송 프로토콜
  • 80 = HTTP
  • 443 = HTTPS
  • 3389 = RDP(Remote Desktop Protocal) - 원격 데스크탑 프로토콜용 포트. 윈도우 인스턴스에 로그인하는데 사용

EC2 인바운드 규칙 편집

  • HTTP : port 80을 삭제할 시 http로 EC2 인스턴스 접근 불가

EC2 Instance SSH로 접근

  • PEM 파일을 인증키로 사용해서 접근 -> 키 파일 권한 문제 발생
  • 권한을 read-only로 변경 후 접근 -> Success

EC2 Instance

  • aws configure을 통해 상세 개인 정보 입력을 하라고 나옴
  • 상세 개인 정보를 입력해두면 이 계정 상의 누구라도 다시 EC2 인스턴스 커넥트를 통해 인스턴스에 입력된 자격 증명 정보 회수 가능
  • IAM API Key 절대 입력X
  • IAM Role로 해결

IAM Role 추가
IAM Role 추가된 화면
aws configure을 안 쓰고 IAM Role 연결 후에 동작이 된 화면

 

AWS 구매 옵션

  • 온디맨드
    • 단기적인 워크로드에 사용
    • 비용 예측 가능, 초 단위로 요금 지불
    • 1시간 단위로 청구
    • 중단 없는 워크로드가 필요할 때, 애플리케이션의 거동을 예측할 수 없을 떄
    • 예:
      • 리조트가 있고, 원할 때 언제나 리조트에 오고 전체 가격을 지불
  • 예약 인스턴스
    • 기간 1년 또는 3년의 장기간 워크로드
    • 데이터베이스에 적합
    • 시간 지나고 인스턴스 타입 변경을 원하면 전환형 예약 인스턴스 적절
    • 부분 선결제 또는 선결제 없음 선택 가능
    • 예:
      • 미리 계획을 하고 그 리조트에 아주 오래 체류할 것을 알고 있을 때
  • 절약 플랜
    • 기간 1년 또는 3년의 장기간 워크로드
    • 달러 단위로 특정한 사용량을 약정
    • M5 인스턴스 + us-east-1을 원한다면 m5.xlarge, m5.2xlarge 등 선택 가능
    • 예:
      • 내 리조트에서 일정한 금액을 지출할 것임을 알고 있을 때
      • 12개월 동안에 매월 300달러 지출할 예정
      • 객실 타입 변경할 수 있음(킹, 스위트, 바다 뷰)
  • 스폿 인스턴스
    • 짧은 워크로드, 비용 저렴
    • 인스턴스들 손실 위험
    • 지불하려는 최대 가격 정의 -> 최대 가격 넘어가면 인스턴스 손실
    • 예:
      • 빈 객실이 있을 때 사람들을 끌어 모으기 위해 호텔이 마지막 할인을 제공하는 경우
      • 빈 객실이 있고 사람들이 그 빈 객실을 얻기 위해 경매
      • 나보다 더 많은 돈을 지불할 사람이 있으면 쫓겨남
  • 전용 호스트
    • 물리적 서버 전체를 예약해서 인스턴스 배치를 제어
    • 온디맨드로 초당 비율을 지불하거나 1년 또는 3년 동안 예약 가능
    • 낮은 수준의 하드웨어에 대한 가시성 제공
    • 예:
      • 리조트 건물 전체 예약
  • 전용 인스턴스
    • 다른 고객이 사용자 하드웨어를 공유 X
    • 자신만의 하드웨어 갖음
  • 용량 예약
    • 원하는 기간 동안 특정한 AZ에서 온드맨드 인스턴스를 용량을 예약 가능
    • 예:
      • 객실을 예약할 건데, 내가 체류할지 확실히 않다고 말하는 것
      • 체류를 하거나 안 해도 그 객실을 예약하는 전체 비용 지불

 

스팟 인스턴스

 

'클라우드' 카테고리의 다른 글

AWS - RDS, Aurora, ElastiCache  (0) 2025.10.18
AWS - Load Balancer  (0) 2025.10.17
AWS - EBS, AMI, EFS  (0) 2025.10.15
AWS - 탄력적 IP, 배치 그룹, Hibernate,  (1) 2025.10.14
AWS - IAM, CLI  (0) 2025.10.08

관련글 더보기

티스토리툴바