취준생의 계륵

이전에서는 생성한 ec2에 정책 만들어 적용하였다. 이전 포스트 [융복합] AWS Lambda - SSM을 통해 EC2내 Shell Script 실행하기 (1) 이번 포스트는 이전에 생성해둔 EC2에 정책을 부여하는 포스트이다. AWS에서 정책은 권한이라는 개념으로 생각하면 되며 만일 Lambda나 SSM를 통해 EC2로 접근하고 싶은데 정책이 설정되어 있지 않다 crysis.tistory.com 이번 포스트는 Lambda 함수에 정책을 적용하고 Lambda 함수에서 ssm을 통해 ec2에 Run command를 보내는 방법을 알아 볼 예정이다. 1. 정책 생성 IAM의 역할 페이지로 이동하여 Lambda에 적용할 새 정책을 하나 만들어 줄 것이다. 사용 사례에서 Lambda를 선택하고 권한 추가 페이지..

이번 포스트는 이전에 생성해둔 EC2에 정책을 부여하는 포스트이다. AWS에서 정책은 권한이라는 개념으로 생각하면 되며 만일 Lambda나 SSM를 통해 EC2로 접근하고 싶은데 정책이 설정되어 있지 않다면 접근이 불가능하기 때문에 꼭 필요한 작업이다. 1. IAM 역할 생성 IAM에서 왼쪽 메뉴의 "엑세스 관리"에서 역할을 클릭한다. AWS 서비스와 밑의 사용 사례에서 EC2를 체크하고 다음을 클릭 해당 역할은 EC2에 적용할 역할이기 때문에 EC2로 설정하였지만 다른 서비스로 적용할 것이라면 다른 서비스를 선택하여 주면 된다. 권한 정책에서 "amazonssm"으로 검색을 하면 검색어 관련 정책들 중 "AmazonSSMMageInstanceCore"를 선택하고 다음을 누른다. 역할 이름을 지정해주고 ..

탄력적 IP를 부여하는 이유는 인스턴스를 시작 / 중지를 할 때마다 아이피가 변하는 것을 고정시켜주는 역할을 한다. EC2 인스턴스를 생성했다면 해당 화면처럼 보인다. 인스턴스를 처음 생성하면 탄력적 IP는 무조건 비어있다. EC2 오른쪽 메뉴에서 "네트워크 및 보안"에서 탄력적 IP를 클릭하고 탄력적 IP 주소 할당을 클릭해준다 (화면에서는 탄력적 주소를 하나 만들어 둔 상태이다) 이런 화면이 보일텐데 네트워크 경계 그룹은 Region을 뜻하고 EC2 인스턴스 Region과 동일해야한다. (ap-northeast-2는 서울을 뜻한다) 리전만 확인하고 바로 할당을 눌러준다. 탄력적 주소의 이름을 알아보기 쉽게 변경한다. 오른쪽 상단 작업탭에서 "탄력적 주소 연결"을 클릭 아까 만들어둔 EC2 인스턴스를 ..

AWS Service 검색창에서 EC2로 검색하면 위 사진과 같은 화면이 뜬다 우측 상단에 보이는 "인스턴스 시작" 버튼을 누른다. 생성하려는 인스턴스 이름을 적어주고 원하는 운영체제를 선택해서 지정해준다. 필자는 Ubuntu 22.04 LTS로 해주었다(Window는 Linux보다 가격이 조금 더 나간다) 인스턴스 유형으로 추론 인스턴스는 inf1.xlarge를 사용하였지만, 여기서는 프리티어로 지정하여 생성하였다. 처음 써본다면 프리티어를 먼저 사용해서 익숙해지고 난 이후에 높은 인스턴스를 사용하기를 추천한다. 키 페어는 로컬에서 해당 인스턴스로 접근하기 위해서 필수적으로 필요한 key를 발급해준다. Window에서는 .ppk형태로 putty로 이용해서 접속하고, linux와 mac은 .pem형태로 ..