728x90 AWS4 AWS VPC 생성 및 서브넷 설정 1. VPC(Virtual Private Cloud)의 개념VPC를 사용하면 자신만의 가상 네트워크를 만들고, 그 안에 EC2 인스턴스, RDS 데이터베이스, S3 버킷 등을 배치하여, 물리적인 네트워크와 비슷한 형태의 환경을 만들 수 있습니다. AWS VPC는 안전하고 확장성이 뛰어나며, 다양한 보안 기능을 통해 애플리케이션을 보호할 수 있습니다.VPC는 몇 가지 주요 구성 요소로 이루어져 있습니다:CIDR 블록(Classless Inter-Domain Routing): VPC를 만들 때, IP 주소 범위를 설정해야 합니다. 예를 들어, 10.0.0.0/16과 같은 CIDR 블록을 지정하여 VPC 내에서 사용할 IP 주소 범위를 정의합니다.서브넷(Subnet): VPC는 여러 서브넷으로 나눠질 수 있습.. 2025. 3. 1. Windows Server에서 NTP 설정 확인하는 방법 Windows Server를 관리하는 IT 담당자라면, 시스템 시간의 정확한 동기화가 중요합니다. NTP(Network Time Protocol)를 사용하여 서버 시간과 동기화하는 방법을 잘 아는 것이 필요합니다. 이 글에서는 Windows Server에서 설정된 NTP 정보를 확인하는 명령어에 대해 알아보겠습니다.1. 현재 NTP 설정 확인현재 NTP 상태와 동기화 상태를 확인하려면 다음 명령어를 사용합니다. w32tm /query /status이 명령어는 시스템의 동기화 상태, NTP 서버, 마지막 동기화 시간 등을 알려줍니다. 이를 통해 서버가 정상적으로 시간 동기화를 수행하고 있는지 확인할 수 있습니다.2. 설정된 NTP 서버 목록 확인서버가 동기화하고 있는 NTP 서버 목록을 확인하려면 아래 명.. 2025. 2. 28. AWS EC2의 IMDS(Instance Metadata Service)란? AWS EC2 인스턴스를 사용하다 보면, **EC2 메타데이터 서비스(IMDS)**라는 용어를 자주 접하게 됩니다. IMDS는 EC2 인스턴스 내에서 실행 중인 애플리케이션이 환경 정보를 안전하게 조회할 수 있도록 도와주는 서비스입니다.이번 포스트에서는 IMDS가 무엇인지, 어떻게 사용되는지, 그리고 보안 강화를 위한 설정 방법까지 자세히 설명하겠습니다.1. IMDS란 무엇인가?**IMDS(Instance Metadata Service)**는 AWS EC2 인스턴스에서 자신의 환경 정보를 조회할 수 있도록 제공하는 서비스입니다. EC2 인스턴스 내부에서만 접근할 수 있는 **특수한 링크-로컬 IP 주소 169.254.169.254**를 통해 메타데이터에 접근할 수 있습니다.IMDS를 사용하면 인스턴스 정.. 2025. 2. 27. ec2의 인스턴스에 S3 접근을 위한 IAM 역할 설정하기 IAM 역할을 EC2에 할당했다면, 애플리케이션이 AWS SDK를 사용하여 자동으로 자격 증명을 가져올 수 있습니다. 하지만 개발사가 사용하는 라이브러리가 access key를 직접 요구한다면 다음과 같은 방법을 고려해 볼 수 있습니다.1. IAM 역할을 사용하여 Access Key 제공하기EC2 인스턴스에 할당된 IAM 역할을 활용하여 access key를 제공할 수 있습니다.(1) EC2 메타데이터에서 자격 증명 가져오기아래 명령어를 실행하면 현재 할당된 IAM 역할의 자격 증명을 얻을 수 있습니다.curl http://169.254.169.254/latest/meta-data/iam/security-credentials/{IAM_ROLE_NAME} 이 요청을 실행하면 다음과 같은 JSON 응답을 받.. 2025. 2. 27. 이전 1 다음 728x90
