AMI란 Amazon Machine Image의 약자로, 해당 컴퓨터가 가지고 있는 설정, 정보, 프로그램 등등을 그대로 스냅샷을 떠놓고, 이를 활용할 수 있게 만드는 것이다. 내가 실수로 인스턴스 키 페어를 만들자마자 삭제해서 서버 접속을 할 수 없다. 이때 AMI로 내 기존 ec2 인스턴스 정보들을 스냅샷을 떠놓고, 키페어(특정 서버와의 고유한 관계이므로)를 다시 설정하는 과정을 거치려고 한다. 위와 같이 진행하면 EC2 인스턴스 생성과 같은 페이지로 가지만, 이미지로 설정했던 EC2 스냅샷을 불러와 기존 설정을 불러올 수 있다.

저는 프리티어로 선택했습니다. 자동 스토리지 조정은 프리 티어에서 비활성화하는 것이 정신 건강에 이로울 것 같습니다. 위를 과정을 진행하고 DB를 생성하면, DBSecurityGroup을 추가해서 EC2 VPC 보안 그룹으로 부터 오는 트래픽을 허용시켜줘야 한다.

IAM은 Identity & Access Management의 약자로 AWS 클라우드 인프라 안에서 신분과 접속/접근을 제어하기 위한 서비스이다. 루트 계정은 자신의 AWS의 인프라에 대한 모든 리소스에 대해 접근 가능하기 때문에 여러 환경에서 사용하게 되면 보안적으로 상당히 위험할 수 있다. 그래서 IAM 사용자를 추가해서 필요한 리소스에 대해서만 접근할 수 있도록 제어를 할 수 있다. 현재 사용하고 있는 AWS는 홀로 사용할거라서 딱히 리소스 접근을 막기 위한 격리된 그룹을 추가하는 과정은 없다. 사용자 이름: IAM에 등록될 사용자 아이디 자격 증명 유형: 암호 - AWS 관리 콘솔 엑세스 엑세스 키 - 프로그래밍 방식 엑세스는 액세스 키를 발급해서 AWS API를 호출하는 방식으로 사용하기 위한 ..

개인 프로젝트를 위해 AWS 프리티어로 인스턴스 하나를 생성하려고 한다. 프리티어를 사용하기 때문에 사용할 수 있는 스펙이 micro 하나이다. CPU 1개에 메모리가 1기가이다. 그저 웃김 다음은 키페어가 있는데, EC2 인스턴스에 접근하기 위한 공개키-개인키의 인증 방식이다. ID/비밀번호 인증보다 더 안전하지만, 분실하면 복구 불가능하므로 위험하다. 공개키는 서버의 ~/.ssh/authorized_keys 에 삽입되며, 사용자는 개인키를 사용하여 서버에 SSH로 접속한다. 개인키를 PuTTY나 MobaXterm같은 ssh 클라이언트에 등록해서 사용하는 편인 것 같다. SSH 트래픽 허용은 내 인스턴스에 접속하기 위한 SSH 요청을 어떤 IP에 허용하겠냐에 대한 설정이다. 위에 적혀있듯이 0.0.0...