-
AWS - EC2 Role 사용해 보기,EC2 유형변경, EC2과금카테고리 없음 2023. 8. 26. 13:38
EC2에서 AWS에 다른 리소스를 사용하 일이 굉장히 많이 생긴다. 대표적인 경우 S3에 있는 컨텐츠를 가져오고 싶을때 와 같은 것이 있다.
여러가지 방법이 있겠지만 EC2 인스턴스 자체가 AWS 계정안에 있는 리소스들에 접근할 수 있어야 한다.
EC2 Role 사용해 보기
- EC2 인스턴스가 다른 AWS 리소스를 제어할 때 사용 하는 IAM Role
- EC2 안에서 CLI 설정처럼 할 수 있지만 EC2 Role을 사용하는 것이 더 안전하다
- EC2 Role을 사용하기 위해서는 추가적인 IAM 권한이 필요하다.
- https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
Amazon EC2의 IAM 역할 - Amazon Elastic Compute Cloud
IAM 역할과 함께 인스턴스 메타데이터를 사용하는 서비스를 사용하는 경우 서비스에서 사용자 대신 HTTP 호출을 수행할 때 자격 증명이 노출되지 않도록 주의하세요. 자격 증명이 노출될 수 있는
docs.aws.amazon.com
팁:EC2 유형 변경
- 실행 중일 경우에는 유형 변경 불가능
- 중지 상태에서는 유형 변경 가능
- 보안 그룹은 실행 붕에도 추가 변경 삭제 가능
- EC2 Role도 실행 중 변경 가능
- key-pair는 변경 불가
EC2의 상태와 요금 과금 정책
- 시작: 처음 ec2를 생성함
- 실행 중: 현재 서버가 동작중인 상태, EC2 요금, EBS 요금 과금
- 정지: 정지되면 EC2요금은 나오지 않지만 EBS 요금이 과금 된다.
- 종료: 생성된 EC2가 완전히 사라진 상태, 기본 옵션으로 EBS도 함께 사라진다.
EC2가 종료되었는데 과금이 되었다면
- Elastic IP
- EBS 스냅샷이 남아 있으면 과금이 된다.(S3 요금)
- AMI가 있다면 역시 과금이 된다.(S3요금)
- AMI를 제거해도 스냅샷은 남아 있는 경우가 많으므로 주의할 것
[출처 - https://www.inflearn.com/course/aws-%ED%95%B5%EC%8B%AC-%EC%8B%A4%EC%8A%B5]