1. VPC
아래 내용을 참고하여 VPC를 구성합니다. 이때, 각 리소스 별 맨 뒤에 붙은 알파벳은 가용영역을 의미합니다.
Name | Resource | CIDR | Region |
web-vpc | vpc | 10.0.0.0/16 | ap-northeast-2 |
web-pub-sn-a | Subnets | 10.0.100.0/24 | ap-northeast-2 |
web-pub-sn-c | Subnets | 10.0.101.0/24 | ap-northeast-2 |
2. Web Server
EC2 Auto Scaling Group와 Apache 2를 사용해서 웹 사이트 접근 시 'this is my site' 라는 문구가 출력되도록 구성합니다.
EC2 Auto Scalng Group을 통해 생성된 인스턴스들에는 "managed=true"이라는 Tag가 할당되어있어야합니다.
해당 인스턴스는 외부에서 SSH 접근이 가능하도록 구성합니다.
•
ASG Name: web-srv
•
Instance Type: t3.micro
•
IAM Policy: 필요한 권한만 최소 정책으로 할당
3. System Manager Automation
아래 설명을 참고하여 AWS System Manager를 통해 "managed=true" Tag를 가진 EC2에 아래와 같이 자동화 설정을 구성합니다.
1.
5분 간격으로 Apache 2의 버전을 확인 후 최신버전이 아닐 경우 최신버전으로 설치하는 Document를 작성하시오.
2.
EC2의 IMDSv1으로 생성될 경우 자동으로 IMDSv2로 바꾸는 Document를 작성 및 실행하시오