클라우드/aws
-
[AWS] Amazon ECS 서비스 설정 - VPC (4)클라우드/aws 2020. 10. 16. 13:45
VPC? AWS 계정 전용 가상 네트워크 Virtual Private Cloud의 약자로 사용자가 정의한 가상 네트워크 VPC 내부에서 사용하는 아이피 범위는 사설 아이피 대역으로 RFC1918에 맞추어 구축 10.0.0.0 ~ 10.255.255.255 (10/8 prefix) 172.16.0.0 ~ 172.31.255.255 (172.16/12 prefix) 192.168.0.0 ~ 192.168.255.255 (192.168/16 prefix) [VPC 생성] 버튼을 클릭합니다. 이름과 IPv4 CIDR 블록을 추가 후 [VPC 생성] 버튼을 클릭합니다. VPC 생성이 완료되었습니다. 생성 된 VPC를 선택하고 [Actions]를 클릭 후 Edit DNS hostnames를 선택합니다. 이 옵션은 ..
-
[AWS] Amazon ECS 서비스 설정 - IAM : 역할 (3)클라우드/aws 2020. 10. 16. 11:23
ECR(Elastic Container Registry)과 ECS(Elastic Container Service) 서비스 사용 시 필요한 권한을 부여하기 위해 역할을 생성합니다. 먼저 ECR 서비스를 사용하기 위한 역할을 생성합니다. ECS 서비스에서 사용할 역활을 생성하기 위해서 Elastic Container Service를 선택합니다. 이전 포스트에서 S3의 모든 리소스를 사용할 수 있도록 설정해놓은 consult-s3-full-policy를 연결합니다. [AWS] Amazon ECS 서비스 설정 - IAM : 정책 (2) 태그는 설정 부분은 스킵합니다. 역할 이름을 입력하고 [역활 만들기] 버튼을 클릭하여 ECR 서비스 사용을 위한 역할을 생성합니다. 다음으로 ECS 서비스를 사용하기 위한 역활을..
-
[AWS] Amazon ECS 서비스 설정 - IAM : 사용자 (1)클라우드/aws 2020. 10. 16. 10:48
클라우드/AWS 카테고리의 (1) ~ (14)까지 포스트를 따라해보면 AWS ECS(Elastic Container Service) 환경에서 FARGATE 유형의 docker 기반 컨테이너를 올리고 서비스의 동작을 확인 할 수 있습니다. 가장 먼저 사용자를 추가합니다. 생성된 사용자를 통해서 AWS Management Console 액세스를 할 수 있도록 해당 체크 박스를 선택 후 비밀번호를 지정합니다. 사용하려는 서비스에 맞게 권한을 설정해야하지만 테스트 시 편의성을 위해서 어드민 권한을 연결합니다. 태그 설정 부분은 스킵합니다. [사용자 만들기] 버튼을 클릭해서 사용자를 생성합니다. 사용자 만들기 작업이 성공하였음을 볼 수 있습니다. AWS CLI 접속 시 [액세스 키 ID]와 [비밀 액세스 키]가 ..