https://www.youtube.com/watch?v=Yp2cv4_D_hk

직무 요구 사항

<aside> 💡

  1. 루트 계정 로그인 금지
  2. 1인 1계정 사용 (이슈 대응시 추적성 고려)
  3. 계정 MFA 설정
  4. 비용 문제 때문에 NAT gateway를 사용하지 않고 bastion 호스트를 nat instance로 쓸 예정, Bastion 호스트 생성 바람 .
  5. 보안을 위해 OS 계정은 ec2-user을 사용하지 말것. 계정에 sudo 권한 부여할 것
  6. Security group도 회사 ip만 허용할 것
  7. 운영시 구성 현황 관리해야하니 자산 관리 문서 작성 및 전달 </aside>

1주차 실습 주제 : 클라우드 환경 구성

  1. 쿠버네티스 기반의 Elastic Kubernetes Service 를 운영하기전 , AWS 클라우드 환경을 구축합니다.
  2. 하 나의 VPC에 이중화된 subnet을 구성한 후 Bastion host를 생성합니다.
    1. AWS free tier 계정 생성
    2. AWS IAM 계정 생성과 MFA 설정
    3. VPC 구축

IAM User 생성과 MFA 생성

- Admin, Mentor 계정 생성하여, 각 계정에 따른 권한 부여하여 모든 리소스에 대한 접근 제한
- 보안상의 이유로 Root 계정 접근 불가함. (IAM 계정 생성할때만 이용)
- MFA를 설정하여 Google Authenticator를 이용해 2차 인증

스크린샷 2025-01-03 오전 11.07.45.png

스크린샷 2025-01-03 오전 11.08.03.png

IMG_0E3C8666E992-1.jpeg

VPC 구축

- 논리적인 가상 네트워크 환경 구축
- 여러개의 물리적 장비에 있는 서버들을 논리적으로 묶어줌. 
- VPC 내부의것끼리 내부적으로 통신 가능
- CIDR 범위는 사설 ip 다역으로 설정 (사설망 대역 : 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
=> 사설망이 아닌 CIDR을 사용하면 인터넷과 연결되는 라우트 규칙을 정의하더라도 통신 불가함.

스크린샷 2025-01-03 오전 11.11.14.png

스크린샷 2025-01-03 오전 11.12.35.png