EC2 사용자 데이터
EC2 사용자 데이터 스크립트 사용
인스턴스를 부팅할 수 있습니다.
부트스트랩은 머신이 실행 중일 때 명령을 시작하는 것을 의미합니다.
스크립트는 처음 시작할 때 한 번만 실행하다.
인스턴스를 부팅할 때
예를 들어 자동화하려는 작업을 삽입할 수 있습니다. B. 소프트웨어 업데이트 및 설치.
userdata 스크립트에 추가하는 작업이 많을수록 인스턴스가 부팅될 때 더 많은 작업을 수행해야 하므로 시간이 더 오래 걸립니다.
그리고 EC2 사용자 데이터 스크립트는 루트 계정으로 실행되기 때문에,
모든 명령은 sudo로 실행해야 합니다.
EC2 인스턴스를 생성할 때 사용자 데이터를 입력하는 필드가 있습니다.
여기에 입력하면 EC2 인스턴스가 처음 생성될 때 한 번만 실행됩니다.
쉘 스크립트 형식인 .sh로 입력할 수 있습니다.
키 쌍
ssh를 통해 EC2에 연결할 때 필요합니다.
보안 그룹
EC2 인스턴스 주변의 방화벽당신은 그것을 볼 수 있습니다
EC2 인스턴스로 들어오고 나가는 트래픽을 제어합니다.
허용된 규칙만 포함하다
규칙은 IP 주소 또는 기타 보안 그룹을 기반으로 할 수 있습니다.
보안 그룹을 참조하는 경우
참조된 보안 그룹과 연결된 다른 EC2 인스턴스는 자동으로 허용됩니다.
부하 분산 장치를 사용할 때 일반적으로 사용됩니다.
IP가 허용되지 않으면 시간 초과가 발생합니다.
인스턴스와 보안 그룹은 다대다 관계입니다.
리전과 VPC의 조합으로 관리됩니다.
다시 말해서, 리전 변경 시 새 보안 그룹 생성또는
다른 VPC를 생성해야 합니다.
보안 그룹 EC2 외부의 방화벽 이 때문에
차단된 트래픽은 EC2 인스턴스에서 볼 수 없습니다.
* SSH 액세스를 위한 별도의 보안 그룹을 생성하는 것이 좋습니다.하다.
SSH 접근이 가장 중요하므로 보안 그룹이 잘 설정되어 있는지 확인해야 합니다.
* 시간 초과로 인해 애플리케이션에 접근할 수 없다면 보안 그룹에 문제가 있을 수 있습니다.
마지막으로 EC2 인스턴스를 종료하고 다시 실행하면,
개인 IP는 동일하게 유지됩니다.
공인 IP가 변경되었습니다.