강연 | AWS/GCP 클라우드 기획 실무 (KPC)

강연일시: 2021.7.15~16 (16h)
강연방법: ZOOM
강연기획: KPC 한국생산성본부 박혜경 전문위원
강연운영: KPC 한국생산성본부 이보례 위원
강연진행: NXP 넥스트플랫폼 동준상 대표

AWS 공유책임모델

AWS 책임 ‘클라우드의 보안’ – AWS는 AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.

고객 책임 ‘클라우드에서의 보안’ – 고객 책임은 고객이 선택하는 AWS 클라우드 서비스에 따라 달라집니다. 이에 따라 고객이 보안 책임의 일부로 수행해야 하는 구성 작업량이 정해집니다.

https://aws.amazon.com/compliance/shared-responsibility-model/

AWS EC2 인스턴스 시작 설정: 테넌시

전용 물리적 서버에서 사용할 인스턴스를 실행하도록 선택할 수 있습니다. 호스트 테넌시를 사용하면 전용 호스트(https://aws.amazon.com/ec2/dedicated-hosts/)에서 인스턴스를 시작하도록 요청하는 반면 전용 테넌시를 사용하면 인스턴스가 전용 인스턴스(https://aws.amazon.com/dedicated-instances/)로 시작됩니다. 호스트 또는 전용 테넌시를 포함하는 인스턴스를 전용 VPC로 시작할 수 있습니다

AWS EC2 인스턴스 시작 설정: 크레딧

크레딧 사양을 [무제한]으로 선택하면 언제든지 필요한 만큼 애플리케이션을 기준 이상으로 버스트할 수 있습니다. 인스턴스의 평균 CPU 사용률이 기준 이하인 경우, 전체 사용량에 대해 자동으로 시간별 인스턴스 요금이 적용됩니다. 그 밖의 경우에는 기준선을 초과하는 모든 사용량에 대해 요금이 청구됩니다. 자세히 알아보기. 설정에서 계정 수준의 크레딧 사양 기본값을 설정하십시오.

AWS EC2 인스턴스의 스토리지

인스턴스 스토어
EBS
S3
EFS

AWS EC2 인스턴스 퍼블릭 주소 연결 확인

#!/bin/bash
# install httpd (Linux 2 version)
yum update -y
yum install -y httpd
systemctl start httpd
systemctl enable httpd
echo "<h1>Hello $(hostname -f)</h1>" /var/www/html/index.html

#include https://s3.amazonaws.com/jbawsbook/bootstrap.sh

#!/bin/sh
yum -y install httpd php mysql php-mysql
chkconfig httpd on
/etc/init.d/httpd start
if [ ! -f /var/www/html/bootcamp-app.tar.gz ]; then
   cd /var/www/html
   wget https://s3.amazonaws.com/awstechbootcamp/GettingStarted/bootcamp-app.tar.gz
   tar xvfz bootcamp-app.tar.gz
   chown apache:root /var/www/html/rds.conf.php
fi
yum -y update