목차
1. AWS CLI
2. IAM
2.1 사용자 생성
2.2 그룹 생성
2.3 액세스 키
3. aws configure
4. S3
5. EC2
6. 보안 그룹
7. 원격 프로그램 접속
1. AWS CLI
- AWS CLI : AWS CLI는 AWS 서비스를 관리하는 통합 도구이다. 도구 하나만 다운로드하여 구성하면 여러 AWS 서비스를 명령줄에서 제어하고 스크립트를 통해 자동화 할 수 있다.
- AWS를 CLI로 사용하기 위해 설치해야 되는 프로그램이다 .
2. IAM
- IAM(Identity and Access Management)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.
- IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어한다.
- 즉 루트 사용자 이외에 사용자와 관련된 항목이다.
2.1 사용자 생성
- 사용자 생성을 위해 사용자 이름을 작성한다.
- 액세스 키 - 프로그래밍 방식 액세스 : API, CLI, SDK 및 기타 개발 도구에 대해 액세스 키 ID 및 비밀 액세스 키 을(를) 활성화합니다 -> 라는 의미는 해당 개발도구에서 해당 사용자의 액세스 키 ID와 키를 입력하여 AWS를 사용할 수 있도록 하겠다는 의미다.
- 암호 - AWS 관리 콘솔 액세스 : 해당 사용자로 AWS Management Console에 로그인이 가능하도록 하는 항목이다.
2.2 그룹 생성
- 그룹이 있다면 기존 그룹을 사용해도 되고 없다면 새롭게 생성하여 해당 그룹에 사용자를 넣어도 된다.
- 위와 같이 그룹을 생성하게 되면 해당 그룹을 체크하여 사용자를 넣을 수 있다.
- 태그는 일정 리소스를 하나로 묶어서 사용할 때 사용한다. (선택 사항이기 때문에 일단 넘어간다.)
- 설정 검토 후 사용자 생성을 완료한다.
- 해당 콘솔 로그인 링크를 이용하면 IAM으로 접속할 수 있는 페이지로 이동한다.
2.3 액세스 키
- 비밀 액세스 키는 관리자 이외에 그 누구도 절대 알아서는 안된다.
- 해당 액세스 키 ID와 비밀 액세스 키를 가지고 IAM에서 생성한 사용자의 권한을 가질 수 있게 된다.
3. aws configure
- AWS CLI는 --profile 옵션을 통해 여러 AWS 계정에 접근하도록 관리할 수 있다.
- IAM에서 생성한 사용자 보안 자격 증명 항목에서 생성한 액세스 키 ID와 비밀 액세스 키를 사용한다.
* 인증 설정 확인
cat ~/.aws/configcat ~/.aws/credentials
* 테스트
aws s3 ls --profile "username"
- 계정이 등록되면 해당 계정의 aws 항목을 확인 할 수 있다.
4. S3
- S3(Simple Storage Service) : 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스다.
- 즉, 저장소를 뜻한다.
- 버킷은 Windows의 폴더와 같이 생각하면 된다. 파일들을 담아 놓는 곳을 AWS에선 버킷이라 한다.
- AWS은 데이터 센터가 세계 곳곳에 있기 때문에 어떤 데이터 센터에 저장할 것인가를 선택해야 한다.
- ACL은 Access Control List에 해당한다.
- 즉, 접근 권한을 설정하는 부분이지만 현재는 비활성화하고 후에 접근 권한을 따로 부여할 일이 생기면 사용한다.
- 파일이 중요하다면 퍼블릭 액세스를 차단하면 안되지만 누구나 파일을 보고 이용해도 상관 없다면 모든 퍼블릭 액세스를 차단해도 상관없다.
- 현재는 사용하지않지만 버전에 따라 관리가 가능하기 때문에 우선 활성화를 시킨다.
- 태그는 이름표를 뜻하고 찾기 쉽게하기위해 사용하는 항목이기 때문에 선택 사항이다.
- 기본 암호화는 우선 활성화 하지 않는다. 버킷에 암호화가 필요한 경우 사용한다.
- 버킷이 생성된 것을 확인 할 수 있다.
- 버킷이 생성되면 해당 버킷에 파일을 업로드하여 언제든지 사용할 수 있다.
5. EC2
- EC2 : 500개가 넘는 인스턴스, 그리고 최신 프로세서, 스토리지, 네트워킹, 운영 체제 및 구매 모델의 옵션과 함께 워크로드의 요구 사항에 가장 잘 부합할 수 있도록 가장 포괄적이고 심층적인 컴퓨팅 플랫폼을 제공한다.
- 클라우드의 가상 서버이다.
- 최초 가입 후 EC2 항목에는 보안 그룹 1개밖에 존재하지 않는다.
- 보안 그룹은 방화벽에 해당한다.
- 인스턴스는 가상 머신에 해당한다.
- AMI(Amazon Machine Image)를 가지고 가상 머신에 여러 서비스를 설치하여 사용할 수 있다.
- 키페어 방식이 반드시 존재해야 하고 각 가상 머신에 부여해야 한다.
- 이미지를 확인해보면 유닉스가 없다. AWS는 x86 만 지원하기 때문이다. 유닉스는 x86에 해당하지 않기 때문에 없는 것이다.
- EC2는 키 페어를 통해 원격 프로그램에 접속이 가능하다.
- 개인키 공개키과 유사하다.
- 가상 머신에 존재하는 키와 개인이 가지고 있는 키를 비교하여 접근을 제한한다.
- 해당 키 페어를 가지고 비교를 하여 접근 제한을 할 것이다.
- 네트워크 설정 항목에서 기존의 보안 그룹 즉, 방화벽 그룹을 선택할 수 있고 새로운 보안 그룹을 생성하여 적용 할 수 있다.
- EC2는 기본적으로 생성하게 되면 자동으로 Public IP가 할당된다. 하지만 비활성화를 통해 Public IP가 할당되지 않도록 선택 할 수 있다.
- 추후에 Elastic IP 즉, 고정 IP를 생성하여 EC2 가상 머신에 따로 부여 할 수 있다.
- 고정 IP를 생성하여 사용하게 되면 원하는 IP를 원하는 가상 머신에 부여할 수 있다.
- 또한, 해당 가상 머신에 Public IP를 넣었다 뺐다 할 수 있다. 이는 외부에서 해당 가상 머신에 외부에서 Public IP로의 접근을 불가능하게 할 때 사용한다.
- 스토리지 구성 정보를 설정 할 수 있다.
- 인스턴스 시작 버튼을 누르게 되면 인스턴스가 생성된다.
- 인스턴스 생성 및 Instance ID, Public IP, Private IP가 할당된 것을 확인 할 수 있다.
6. 보안 그룹
- 보안 그룹은 방화벽에 해당한다.
- 기본으로 생성되어 있는 보안 그룹이다.
- 해당 기본 보안 그룹을 사용해도 되고 새로운 보안 그룹을 생성하여 사용해도 된다.
- 해당 인스턴스로 들오는 접근에 대한 방화벽 설정을 하기 위해선 인바운드 규칙을 편집해준다.
- 인스턴스에 필요한 프로토콜 및 포트번호를 등록해준다.
7. 원격 프로그램 접속
- 해당 인스턴스에 접속하기 위해 원격 프로그램을 사용할 것이다.
- putty, xshell 등 여러 원격 접속 프로그램이 있지만 여기선 xshell을 이용할 것이다.
- 인스턴스의 공인 IP를 입력해준다.
- AWS 인스턴스의 기본 사용자는 ec2-user다.
- 또한, 인스턴스 생성 시 등록했던 키 페어를 사용하여 접속 할 것이기 때문에 Public Key를 체크해준다.
- 인스턴스 생성시 발급했던 키를 가져온다.
- 해당 키를 등록한다.
- 해당 인스턴스에 접속이 가능하다.
Auto scaling - 자동 확장 / 수직 확장 수평 확장
'Cloud > AWS' 카테고리의 다른 글
| AWS - Public EC2 인스턴스 생성 및 LAMP 웹 서버 구성 (0) | 2022.06.15 |
|---|---|
| AWS - 기본 네트워크 환경 구성 (VPC/Subnet/Internet Gateway/Route Table) (0) | 2022.06.15 |
| AWS - EC2 서버 Linux를 사용한 WEB, DB Server 생성 (0) | 2022.06.15 |
| AWS - CloudFront를 통한 웹 사이트 성능 가속화 (0) | 2022.06.14 |
| AWS - S3 Bucket 생성 및 정적 웹 사이트 호스팅 (0) | 2022.06.14 |