블록체인 sw개발자

AWS (amazon web service)

sang969 2023. 8. 16. 10:36

 

 

AWS

AWS Application Discovery Service서버, 가상 머신, 애플리케이션, 애플리케이션 종속성 및 네트워크 인프라를 비롯한 데이터 센터의 IT 자산을 AWS 식별하여 마이그레이션 계획을 세우는 데 도움이 되는 웹 서비스입니다.

 

국내에서 아마존은 해외 e쇼핑몰 웹사이트 정도로 알려져 있다. 하지만 IT 업계에선 아마존의 영향력이 훨씬 크다. 특히 아마존은 새로운 기술에 끊임없이 투자하는 기업으로 유명하다. B2C 영역에선 ‘킨들’이, B2B 영역에선 아마존웹서비스(Amazon Web Services, AWS)가 그러한 투자의 결과다. 아마존이 킨들로 e북 시장을 새롭게 개척했던 것처럼 AWS는 클라우드 기술을 대중화하는 데 큰 공을 세웠다. 아마존 쇼핑몰이나 킨들 관련 사업은 아직 한국에 진출하지 않았지만, AWS는 2012년 한국지사를 설립하고 한국 고객을 활발히 찾아나서고 있다.

 

 

server: 외부에서 접근, 요청, 접속이 가능한 소프트웨어

(컴퓨터 한대로도 서버로 사용은 할 수 있다.)

 

Cloud : 가상컴퓨터 즉 갑작스러운 서버폭주 를 대처할때 좋다.

 

 

 

IPv4IPv4주소는 전화번호와 같이 국내에서 표준을 정하고 정책을 수립하여 이용자에게 무한히 할당할 수 있는 자원이 아니라 전 세계적으로
관리되는 유한한 자원입니다(약 43억개). 일부는 특수한 목적으로 예약되었으며, 주소 규정에 의하여 사용이 제한적이기 때문에 IP주소
할당 정책에 따라 부여하여 사용합니다.

 

sudo:  관리자 권한

 

IAM (Identify and Access Management): AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다.. IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및  권한 부여(권한있음)된 대상을 제어합니다.

IAM 기능

  • AWS계정에 대한 공유 액세스: 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 사용할 수 있는 권한을 다른 사람에게 부여 할 수 있습니다.
  • 세분화된 권한 : 리소스에 따라 여러 사람에게 다양한 권한을 부여할 수 있습니다. 예를 들어 일부 사용자에게 Amazon Elastic Compute Cloud(Amazon EC2), Amazon Simple Storage Service(Amazon S3), Amazon Redshift 및 기타 AWS 서비스에 대한 완전한 액세스를 허용할 수 있습니다. 다른 사용자에게는 일부로 S3 버킷에 대한 읽기 전용 권한, 일부 EC2 인스턴스를 관리 할 수 있는 권한 또는 결제 정보에만 액세르할 수 있는 권한을 허용 할 수 있습니다.
  • 멀티 팩터 인증(MFA): 보안 강화를 위해 계정과 개별 사용자에게 2팩터 인증을 추가할 수 있습니다. MFA를 사용할 경우 계정 작업을 위해 암호나 액세스 키뿐 아니라 특별히 구성된 디바이스의 코드도 제공해야합니다. 이미 다른 서비스와 함께 FIDO 보안 키를 사용하고 있으며 FIDO 보안키의 구성에 AWS가 지원되는 경우 MFA 보안을 위해 WebAutn을 사용할 수 있습니다. 
  • 아이덴티티 페더레이션 : 기업 네트워크나 인터넷 자격 증명 공급자와 같은 다른 곳에 이미 암호가 있는 사용자에게 AWS 계정에 대한 임시 액세스 권한을 부여할 수 있습니다.

puTTy

putty : 푸티는 가장 많이 알려진 SSH 프로토콜은 웹호스팅을 이용하거나, 리눅스서버에 접속하기 위하여 사용하는 원격접속 툴이다. 리눅스나 유닉스 계열의 서버에 원격으로 접속할 수 있는 클라이언트 프로그램으로 무료로 다운 받을 수 있으며, 프로그램 또한 가벼워서 윈도우에서 리눅스로 SSH 프로토콜을 이용하여 접속할 때 많이 사용한다.

 

 

  • 'Hoset Name' 칸에 접속할 서버의 ip주소나 도메인 주소를 입력한다.
  • 텔넷, SSH등 많이 사용하는 프로토콜의 경우 'Connection type' 에 위치하고 있어 클릭을 하면 자동으로 해당 프로토콜의 기본 프로토콜의 기본 포트가 입력 된다.
  • 서버의 주소와 포트를 설정하였다면 다음에 접속하기 쉽게 '저장'을 한다. 이때 서버 주소는 물론 환경 설정 까지 모두 저장되므로 폰트 변경이나 창 사이즈 변경 등 환경 설정에 변화가 있을 경우 여기에서 다시 저장을 하면 된다.
  • 처음 환경 설정을 저장할 때 Saved Session 칸에 적당한 이름을 입력하고 아래의 Save 버튼을 클릭하면 저장이 되며, 기존 저장되어 있는 경우 해당 이름을 선택한 후 Save 버튼을 클릭하면 환경 설정이 덮어 쓰기 된다. 

아파츠 (apache): 서버를 열어주는 개념 (요청을 받아서 응답을 해준다.)

우분투에서 apache2 설치하기

 

기본 환경 설정 파일은 /etc/apache2.apache2.conf

 

웹서비스 디렉토리는 /var/www/html 입니다.

 

 

ssh : 기본 22포트

 

 

chmode : chmod 명령은 파일의 모드(mode)를 변경하는 명령입니다. chmod 다음에 "선택 옵션"과 "모드를 나타내는 문자열", 그리고 "대상 파일(또는 디렉토리)"을 순서대로 입력하여 파일의 모드를 변경할 수 있습니다.

리눅스에서, 파일(File)을 사용해 할 수 있는 작업은 크게 세 가지로 나눌 수 있습니다.

  • 파일에 저장된 데이터를 읽기. (r = read).
  • 파일에 데이터를 쓰기. (w = write).
  • 파일 실행. (x = execute)