EC2

https://ctrl-shit-esc.tistory.com/187 EC2는 S3에 어떻게 접근할 수 있을까?사건의 발단최근 AWS 비용을 줄이기 위해 아키텍처 구조에 대한 대대적인 점검에 들어갔다.그러던 중, 엔드포인트 점검을 하던 중 이상한 것을 발견했다. 저 ssm-endpoint, ec2messages-endpoint, ssmmessages-ctrl-shit-esc.tistory.com 위 글에 이어서 백엔드 코드에서 S3를 호출하는 여러 가지 방법에 대해 다뤄 보려고 한다.그 전에...코드 분석을 하기 전에 EC2에 부여된 S3 권한부터 살펴보았다. 우리 EC2에는저장소 접근을 위한 ElastiCache, S3 서비스에 대한 Full AccessSession Manager 사용은 위한 SSM~~..

EC2 기초Elastic Compute Cloud, AWS가 제공하는 IaaSEC2에서 임대한 가상 머신을 EC2 Instance라고 부름EC2 선택 옵션운영 체제: Windows, Mac, LinuxCPU 개수RAM 개수저장 공간 - 네트워크(EBS, EFS) / 하드웨어(EC2 Instance Store)네트워크 종류 - 네트워크 카드 속도, 공용 IP방화벽 - 보안 그룹User Data를 사용해 인스턴스를 bootstrap(머신이 작동될 때 명령을 시작하는 것) 가능→ 부팅 작업을 자동화EC2 인스턴스 유형https://aws.amazon.com/ko/ec2/instance-types/EC2 인스턴스 생성SSH로 인스턴스에 접근하기 위해서는 .pem 형식의 키 페어를 생성해야 함User data 부..

사건의 발단최근 AWS 비용을 줄이기 위해 아키텍처 구조에 대한 대대적인 점검에 들어갔다.그러던 중, 엔드포인트 점검을 하던 중 이상한 것을 발견했다. 저 ssm-endpoint, ec2messages-endpoint, ssmmessages-endpoint는 Session Manager를 위한 엔드포인트이다. (따로 글 쓸 예정)그리고 rds-connection-ssm은 따로 rds에 접근하기 위해 만들어 놓은 엔드포인트이다. (이것도 따로 글 쓸 예정)그래서 서버팀에게 S3 접근을 하고 있는지 물어보았다.  그러면 지금까지 S3 버킷 접근을 엔드포인트 없이 진행했다면, 혹시 인터넷으로...?우리의 EC2는 private subnet에 있다. 그러면 인터넷으로 S3에 접근했다면 혹시 NAT...?트래픽 ..