본문 바로가기

Public Cloud27

[AWS] 사설 IP, 공인 IP, NAT 정리 01. 아이피(IP)란IP(Internet Protocol)란 인터넷에 연결된 모든 장치들(컴퓨터, 서버 장비, 스마트폰)을 식별할 수 있도록 각 장비에 부여된 고유 주소다른 사람에게 우편물을 보낼 때 우리는 국가, 지연, 아파트, 호수를 기재 후 발송하는 경우가 있음네트워크 데이터(패킷)가 우리에게 도달해 네이버 같은 페이지를 보여주려면 정확한 주소 정보가 필요함예를 들어 아래와 같은 경우가 있다고 가정한다철수는 짱구 집에서 보기로 약속을 잡은 상태이다철수가 짱구 집을 가려면 어떻게 해야 하는가?철수는 짱구가 어디에 살고 있는지 정확한 집 주소를 알아야한다ex) 경기도 성남시 분당구 내정로 xx, x 아파트 x동 x호이렇듯 인터넷 상에서도 정확한 정보가 있어야 목적지에 도달할 수 있음01-2. IP 종.. 2025. 4. 4.
[AWS] ECS ALB, NLB 멀티 타겟그룹 연결 CLI AWS ECS를 운영하다보면, 1개의 ECS Service에 N개의 Target Group을 매핑시켜야 하는 경우가 발생한다. AWS 콘솔 UI 상에서는 멀티타겟 그룹 설정을 지원하지 않기 때문에, 위 설정은 AWS CLI를 기반으로 설정해야 한다. 하여, 멀티타겟 그룹 설정 관련하여 간략히 정리한다.01. ECS ALB, NLB 멀티 타겟그룹 연결01-1. 타겟 그룹 2개 지정(ALB:TG, NLB:TG)# ECS 멀티타겟 지정aws ecs update-service \\--cluster xx-cluster-prod \\--service xx-service-nlb-prod \\--task-definition xx-td-prod:44 \\--desired-count 5 \\--health-check-gr.. 2025. 4. 4.
[AWS] 리전, 가용영역, 엣지 로케이션이란? AWS를 사용하는 사용자라면 당연히 알고 있는 개념이겠지만, 막연하게 알고 넘어가는 경우가 많다. 그렇기에, 이번 시간에는 AWS의 기초 개념인 리전(Region), 가용 영역(Availability Zone), 엣지 로케이션(Edge Location)에 대해 알아보자.01. AWS 인프라 구조기본적으로 AWS의 인프라 구조는 크게 AWS 서비스가 존재하고, 그 안에 리전(Region)이라는 개념이 존재한다. 또한, 이러한 리전(Region) 안에 가용 영역(Availability Zone)이 존재하는 형태로 구성이 된다.02. 리전이란?리전(Region) : 하나의 국가(대한민국, 일본, 중국, 미국)이라 볼 수 있다.AWS는 단일 국가가 아닌 여러 국가에서 서비스를 제공하는 글로벌 클라우드 서비스다... 2025. 3. 20.
[AWS] 가비아 도메인 구입 후 Route53을 통한 EC2 연결 방법 이번 포스팅에서는 가비아에서 구입한 도메인을 AWS Route 53에 연결하는 과정을 다뤄본다. 이렇게 연결된 도메인은 새로 생성한 EC2 인스턴스로 트래픽을 전달하도록 설정할 예정이며, 도메인의 레코드 관련된 내용도 간략히 정리한다.01. 도메인 구입01-1. 가비아 도메인 검색 페이지 이동우선 가비아 도메인 페이지로 이동하면 도메인 검색 화면을 확인할 수 있다. 이번 포스팅에서는 테스트를 위해 EC2에 도메인을 연결하는 과정을 다룬다. 이를 위해 youngmin.shop 도메인을 검색해보자.01-2. 도메인 검색 후 신청xxx.shop 도메인은 가비아에서 이벤트가 진행 중인 도메인 중 하나로, 500원이라는 가격에 구매할 수 있다. 원하는 도메인을 선택한 후, “신청하기” 버튼을 클릭하여 구매 절차를.. 2025. 3. 18.
[AWS] AWS CLI Profile(프로파일) 설정 방법? AWS CLI를 사용하면 AWS 리소스를 손쉽게 관리할 수 있지만, 다수의 AWS 계정(account)이나 리전(region)을 관리해야 하는 상황에서는 번거로울 수 있다. 이를 해결하기 위해 AWS CLI는 프로파일(Profile) 기능을 제공한다. 이번에는 AWS Profile에 대해 간략히 알아보고 설정하는 방법까지 진행 해보자.01. AWS Profile란?AWS Profile은 AWS CLI 또는 SDK에서 여러개의 자격증명(Credentials)와 설정을 관리할 수 있도록 하는 기능이다. AWS Profile을 사용하면 AWS 계정 또는 다른 IAM 역할(Role)로 손쉽게 전환이 가능하다. 쉽게 설명하면 AWS에서 누가 API를 호출했고 권한이 있는지 확인해야 하는데, 이러한 정보(권한)을 .. 2025. 3. 15.
[AWS] IAM Role을 EC2의 Instance Profile로 지정하는 방법 IAM Role을 생성한 후 EC2에 연결해야 하는 경우가 있다. 그러나 Role을 생성한 뒤 EC2의 IAM 설정을 수정하려고 하면 “IAM 역할 없음”이라는 메시지가 출력될 수 있다. 이는 여러 가지 원인으로 발생할 수 있지만, 현재 상황에서는 Instance Profile이 생성되지 않았기 때문에 IAM 역할이 나오지 않는 것으로 확인이 되었다. 일반적으로 EC2를 위한 IAM Role을 생성하면 Instance Profile이 자동으로 생성된다. 또한, 신뢰 관계(Trust Policy)에 ec2.amazonaws.com만 지정된 경우에도 Instance Profile이 자동으로 생성되는 것을 확인하였다. 하지만 아래 JSON과 같이, 필자가 추가하려는 Role의 신뢰 관계에는 EC2 외에도 여러.. 2025. 3. 13.
[AWS] ECS ASG 구성 시 ServiceLinkedRole 권한 이슈가 발생하는 경우? ECS AutoScaling을 설정하기 위해 ECS Service를 업데이트 하는 과정 중에 iam:CreateServiceLinkedRole이라는 권한 이슈가 발생하였다. ServiceLinkedRole은 AWS 서비스가 역할을 생성 및 관리하는 것으로만 알고 있었기에 이번 포스팅을 통해 이슈를 이해하고 해결해보자.01. ECS Service 업데이트 콘솔User is missing the following permissions: iam:CreateServiceLinedRole현재 사내 API 서비스는 ECS Fargate를 기반으로 운영되고 있으며, 총 3개의 ECS 클러스터(A, B, C)에서 서비스가 실행되고 있다. 이 중 B, C 클러스터에는 Auto Scaling(AS) 정책이 지정되지 않은 .. 2025. 3. 11.
[AWS] IAM 그리고 AssumeRole vs PassRole란? 사내 AWS 인프라를 구성하다 보면 자주 마주치는 개념 중 하나가 IAM PassRole과 AssumeRole이다. PassRole은 사용자가 생성한 역할(Role)을 특정 서비스가 사용할 수 있도록 전달(Pass) 해주는 것이고, AssumeRole은 AWS 계정 혹은 서비스가 임시 자격 증명(Temporary Credentials)을 부여받아, 해당 역할에 정의된 권한을 임시로 행사하는 것을 의미한다. 현재는 이 정도로만 알고 있지만, 이번 포스팅을 통해 두 개념을 더 정확하게 이해해보자.Why Security?클라이언트가 AWS로 보내는 모든 조회/업데이트/생성/삭제 요청은 모두 API로 이루어지게 된다. 또한, AWS 자원들끼리 주고받는 요청과 응답도 모두 API 형태를 띄게 된다. 그렇다면 AW.. 2025. 3. 11.
[AWS] ECS 실행중인 Task에 Tag 지정(tag propagation)하기 AWS 비용 최적화를 진행하는 과정에서 ECS Task에 태그를 추가해야 하는 상황이 존재하였다. ECS의 Cluster, Service, Task Definition의 경우 콘솔에서 직접 태그를 설정할 수 있지만, 동적으로 실행되는 Task의 경우 CLI를 통해 태그 전파(Tag Propagation)를 설정해야 했다. 이번 글에서는 이러한 태그 지정 방식에 대해 간략히 살펴보겠다.01. ECS Service 생성 콘솔 접근ECS Cluster > ECS Service 선택 > 생성 클릭ECS Service를 생성하는 경우 기본적으로 태그 전파(Propagation) 옵션을 설정할 수 있다. 이미지와 같이 Amazon ECS 관리형 태그 켜기 설정을 True로 변경하고 전파할 리소스를 지정하면 된다. .. 2025. 3. 10.
[AWS] EC2의 EBS 스토리지 재부팅 없이 늘리는 방법 서비스 진행중에, 검색엔진 데이터노드의 EBS 용량을 실시간으로 증설해야 하는 작업이 필요했다. EBS 볼륨 탭에서 EC2의 볼륨 사이즈를 증설만 하면 끝난다고 생각 할 수도 있지만, EC2가 사용하고 있는 볼륨의 파티션도 변경해줘야 하는 과정을 거쳐야 한다. 하여 이번에는 간단한 명령어를 통해 EBS의 용량 증설을 하는 방법에 대해 알아본다.01. AWS EBS Console에서 볼륨 수정AWS EC2 Console 접근스토리지 선택 후 볼륨 클릭해당 볼륨 선택 후 편집 클릭EBS 수정할 용량 지정02. EC2 서버 접속 후 파티션 크기 조정위에서 EBS의 볼륨 용량을 증설하였다고 가정하며, 현재 500GB -> 600GB로 증설한 상태이며 이제 파티션 크기 조절이 필요한다. 아래 명령어를 통해 해당 .. 2025. 1. 20.

티스토리툴바