샤인의 IT (막 적는) 메모장

노션에서 정리한 내용 아키텍처 Codecommit → codebuild → codedeploy → beanstalk Elastic Beanstalk AWS DEVOPS Service 개발자를 위한 빠른 배포와 어플리케이션을 관리할 수 있는 서비스 Create App → Platform 선택 → App Type 설정 Software → Proxy 서버(아파치,Nginx) → S3 Log 스토리지 → Log Stream 설정 Instance → 볼륨 설정 → SG 설정 Capacity → Auto Scaling Group → Instance Type → AZ 설정 LoadBalancer → LB 설정 → Access 로그 Rolling Update → 업데이트 Type 설정 → Login Key 설정 AWS..

노션에 작성했는 내용 정리 S3에 로그를 저장하여 Cloudwatch에서 확인 httpd 로그 /var/log/httpd에서 access.log 확인 가능 /var/log/httpd 에 있는 내부 로그들을 Archive s3 생성 로그 저장용 버킷 생성 yum -y install awscli #IAM 에 S3 권한을 부여 후 User 생성 후 Access Key 복사 aws configure aws s3 ls aws s3 cp access.log.tar.gz s3://web-logs/ IAM role 생성 log admin role 생성 s3fullAccess / cloudwatchlogsfullAccess Policy 지정 WEB EC2 인스턴스 IAM role 변경 하여 생성한 role 설정 웹서버 ..

노션에 작성했는 내용 정리 VPC(Virtial Private Cloud) VPC 내 VPC Subnet 존재 VPC는 AWS 리전 내 있는 논리적인 데이터 센터임 IP와 서브넷 범위 Routing 테이블이나 게이트웨이를 제어함 IPv4 Private IP 범위 : 10.0.0.0 / 172.16.0.0 / 192.168.0.0 Subnet Mask 8 / 16 / 24 CIDR 계산 VPC 디자인 아키텍처 AZ 두개 웹서버는 외부 인터넷 게이트웨이 내부 NAT 게이트웨이 사용 EC2 인스턴스에 Network ACL을 통해서 IP 라우팅 테이블을 설정 중간에 Bastion 호스트 서버를 설정하여 내부 EC2 접속 퍼블릭 서브넷에 서버를 배포하지 않고 프라이빗 서브넷에 생성한다. 프라이빗 서브넷에 라우팅 ..