Security Group, CloudWatch, S3 만들기

이해하기 쉽고, 장황하지 않은 자료를 기반으로 강의를 진행합니다.

잔재미코딩 소식 공유

좀더 제약없이, IT 컨텐츠를 공유하고자, 자체 온라인 강의 사이트와 유투브 채널을 오픈하였습니다
응원해주시면, 곧 좋은 컨텐츠를 만들어서 공유하겠습니다

● 잔재미코딩 유투브 오픈 [구독해보기]

3. Security Group, CloudWatch, S3 만들기¶

프로토콜 상기: TCP는 포트를 제공
SSH 서비스: 포트 22번
웹 서비스: 포트 80번
Go Security Groups
- Group name 이 default 는 기본 제공
- launch-wizard-1 은 EC2 인스턴스 생성시 만들어짐
  - EDIT -> HTTP - 자동 TCP, Port Range 80, Anywhere -> SSH, TCP, Port Range 22, Anywhere
- EC2 인스턴스 접속안되면 항상 체크 -> Inbound 에 해당 포트, 프로토콜 설정 잘되어 있는지

Classless Inter-Domain Routing
- xxx.xxx.xxx.xxx/yy 형태로 표기
- yy 는 Subnet Mask를 2진수로 바꿨을 때 1의 갯수, 예) 255.255.255.0 -> 11111111.11111111.11111111.00000000 -> CIDR xxx.xxx.xxx.xxx/24 192.168.0.0/24 는 192.168.0.1 부터 192.168.0.254 까지를 나타냄 (맨 마지막 자리, 192.168.0.0 은 네트워크, 192.168.0.255 는 브로드캐스트)
- 192.168.0.15/32 이면 1이 32개이고 Subnet Mask 가 255.255.255.255 이므로, 192.168.0.15 한개만 표현

프리티어: 기본 모니터링 간격 5분, 세부 모니터링 간격 1분
Go EC2 Dashboard -> Actions -> CloudWatch Monitoring -> Enable Detailed Monitoring
Go EC2 Dashboard -> Name -> dave_server (또는 instance ID 체크)
Go CloudWatch -> Alarms -> EC2 Metrics -> Check CPUUtilization -> Next Name: CPU Watch, is >= 80 -> New list in Send notification to: -> Add email & name is admin -> Create Alarm
Confirm your email

Go S3 -> Create bucket - 이름(영어 소문자로 자기 이름같이 유니크하게, . _ 같은것 쓰지 마세요) -> Create
버킷이름 생성규칙: http://docs.aws.amazon.com/AmazonS3/latest/dev//BucketRestrictions.html#bucketnamingrules
Click the created bucket name
Create folder -> name: data
Go data folder -> Upload -> select a local file -> Next -> Do not grant public read access to this object -> Upload
Go data folder -> click the file -> click More -> Delete
Go data folder -> Upload -> select a local file -> Next -> Do not grant public read access to this object -> Upload
Go data folder -> click the file -> click More -> Next -> Grant public read access to this object -> Upload
Select the file -> click link