-
[4월 2주차-4/11]AWS 기본 서비스(DNS(Route 53), IAM, CloudWatch) 실습 정리Why Not SW CAMP 5기/수업 기록 2025. 4. 14. 14:12
이번 포스팅에서는 AWS의 핵심 서비스인 DNS(Route 53), IAM, 그리고 CloudWatch의 개념과 실습 과정을 정리해보았습니다.
🌐 DNS란?
DNS(Domain Name System) = 인터넷의 전화번호부
📌 왜 필요할까?
- 사이트에서 naver.com 같은 도메인을 입력하지만, 실제로 컴퓨터는 IP 주소(223.130.195.95) 로 통신
- DNS가 가장 간단히 이름 ↔ IP 바꾸는 규칙
🧠 동작 예시
브라우저에 www.example.com 입력 → DNS 서버에 질의 → 적합한 IP 주소 받아온다 → IP 주소에 접속
🛠 Route 53이란?
Route 53 = AWS DNS 서비스
✅ 기본 기능
기능 설명
도메인 등록 .com, .net 에너티 구매 가능 DNS 레코드 A, CNAME, MX, TXT 등 설정 헬스 체크 오류시 백업 서버로 자동 변경 트랙픽 라우팅 지역, 지연시간 기반 방송 AWS와 연계 EC2, S3, CloudFront 등와 간편히 연결
🧰 자주 사용하는 레코드 유형
유형 설명 예시
A 도메인 → IPv4 example.com → 192.0.2.1 AAAA 도메인 → IPv6 example.com → ::1 CNAME 범호치 맞춤 www.example.com → example.com MX 메일 서버 주소 example.com → mail.example.com TXT 인증/정책정보 SPF, 보안 인증
✨ 라우팅 방식 비교
구단 지연시간 기반 가운치 기반 지역 기반
기준 가장 빠른 응답 특정 비율 사용자 위치 사용 가능 바로 초과로 A/B 테스팅, 무중단 배포 국가/지역에 따라 다른 서버에
💡 Route 53 실습
호스팅 영역 생성
- Route 53 > 호스팅 영역 > 생성
- 도메인: example.com > 영역 생성
- 레코드: A > 값: 맞는 IP주소 > 생성
호스팅 영역 삭제
- 레코드 삭제 > 영역 삭제
🔐 IAM이란?
IAM (Identity and Access Management) = 권한과 접근 관리 서비스
AWS 리소스(EC2, S3 등)에 누가, 어느 것을, 어떻게 사용가능한지 가정합니다.
✅ IAM 구조 요소
구조 설명
사용자 AWS에 로그인하는 개인 회원 그룹 여러 사용자에게 각각 권한 보기 정책 권한을 JSON으로 정의 (S3에 읽기/\uc4f0기 가능값) 역할 AWS 서비스 사이에게 권한 이위 (EC2가 S3에 접근) 인증 정보 CLI에서 사용하는 access key / secret key 📆 IAM 가 중요한 이유
이유 설명
보안 강화 루트계정이 아닌, 개별 사용자 권한 개방 검사 가능 누가 무엇을 사용했는지 추적 가능 서비스 간 권한 설정 Lambda가 S3에 접근하는 것처럼 자동화 작업 복잡한 작업도 role 로 권한 저질 가능
💡 IAM 실습
사용자 생성
- IAM > 사용자 > 사용자 생성
- 이름: test-user
- 코드 로그인 가능하도록 체크
- 정책: AmazonEC2ReadOnlyAccess
- 사용자 생성 > csv 파일 다운로드
→ ec2에서 인스턴스 생성 시도 → 실패 (readonly)
그룹 생성 및 사용자 추가
- IAM > 사용자 그룹 생성
- 이름: test-group
- 정책: AmazonEC2FullAccess
- 개인 사용자(test-user) 그룹에 추가
→ ec2 생성 가능
사용자/그룹 삭제
- 사용자 > 선택 > 삭제
- 그룹 > 선택 > 삭제
☁️ CloudWatch 개발자의 필수 검사 동로
클라우드웨치 스트리머의 기본 기능
- 로그 보관
- 데이터 지판, 알람 생성
- EC2, Auto Scaling, ELB 등 각종 AWS 서비스의 현재 상황 체크
📆 CloudWatch 실습
- EC2 인스턴스 생성
- 알람 생성
- EC2 > 모델 > 모델리니어 탭 > ‘가지 지판 보기’ > 검사지판
- 임계값: 80%
- 게임 게시 게임: 5: 5\uubd84
- 상당 아이디로 알람 보내기
- CPU 부하 테스트→ 5분 뒤 메일로 알림 도착 ✅
- sudo apt-get update sudo apt-get install stress stress --cpu 4
'Why Not SW CAMP 5기 > 수업 기록' 카테고리의 다른 글
[4월 3주차-4/15-16]Node.js & AWS를 활용한 이미지 갤러리 웹사이트 구축기 (0) 2025.04.16 [4월 3주차-4/14]AWS 실무 핵심 개념 총정리 💡 | DynamoDB, Lambda, SDK, CLI 완전 이해 (1) 2025.04.14 [4월 2주차-4/10][AWS 실습] S3 정적 웹 호스팅 & CloudFront CDN 연동하기 (1) 2025.04.10 [4월 2주차-4/9][AWS 실습] WordPress + RDS + Auto Scaling + ELB로 고가용성 아키텍처 구축하기 (1) 2025.04.09 [4월 2주차-4/8(1)]AWS 서비스 3대장 기초부터 알아보기 (0) 2025.04.08