[AWS] AWS CLI 설치 | IAM 사용자 생성 | S3 | EC2 | 보안 그룹 | xShell 접속

(0) NAT 카드의 차이

(1) AWS

     - CLI 설치

     - IAM 사용자 생성

     - S3

     - EC2

     - 보안 그룹

     - xShell 접속

     - httpd 실습

---

0. NAT 카드의 차이

VMware Workstaion의 NAT 카드

  - 가상머신에게 NAT 카드를 부여하지만 전체에 NAT 카드는 1개만 존재

  - 중간에 가상의 NAT Switch를 통해 가상머신끼리 통신

 

VirtualBox의 NAT 카드

  - 개별 가상머신마다 NAT Switch가 따로 존재하기 때문에 가상머신끼리 통신 불가

  - NAT 카드 사용 시 가상머신들의 IP가 동일하지만 Switch가 다르기 때문에 상관 X

  - 가상머신끼리 통신하기 위해서는 Host only 카드를 응용하거나 내부 네트워크 카드를 따로 생성해야함

    → NAT Network는 임의로 만드는 네트워크 (포트포워딩 X)

  - 가상머신을 외부에 노출 시키고 싶을 땐 Public Network 카드 사용 (어댑터 브릿지) 

 

 

---

 

 

1. AWS 

  - Public Cloud로 네트워크 같은 서비스를 제공하기 때문에 힘들게 작업(라우팅 등) 할 필요 X

  - Web Console, CLI, 스마트폰 어플리케이션 등으로 관리 가능

 

  - AWS 계정 생성

 

---

  - region을 서울로 지정

 

<AWS CLI 설치>

  - Amazon Web Service Command Line Interface : AWS를 Shell로 관리할 수 있는 도구

aws cli windows download 검색

최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface (amazon.com)

최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface

  - Download 페이지

 

설치/업데이트 - Windows가 설치된 - Windows용 AWS CLI MSI 설치 관리자 다운

  - 설치

 

  - 설치 확인

aws --version으로 설치 확인

 

---

 

<IAM 사용자 생성>

  - Identity and Access Management(IAM) : AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스

 

  - 사용자 추가

검색창에 IAM 검색

사용자 추가

 

  - 사용자 admin 추가 

  - 액세스 키 ID 및 비밀 액세스 키 활성화

  - Console 로그인 비밀번호 활성화

  - 콘솔 비밀번호 지정

  - 비밀번호 재설정 필요 X

 

  - 그룹 생성

그룹 생성

 

 - AdministratorAccess : 모든 권한

admin 그룹 생성

admin 그룹 클릭

태그 필수 X

검토 후 사용자 만들기

사용자 추가 완료

 

  - 보안 자격 증명에서 콘솔 로그인 링크 확인 가능

 

  - 액세스 키 생성

기존에 생성되어있는 액세스 키 비활성화

액세스 키 비활성화

비활성화 된 액세스 키 삭제

액세스 키 삭제

액세스 키 만들기

 

  - 액세스 키 ID와 비밀 액세스 키는 메모장에 따로 적어놓기

  - 비밀 액세스 키는 관리자 이외의 어떤 누구도 공유 금지

비밀 액세스 키는 표시를 눌러 확인 가능

 

  - Region 확인 (콘솔 접속시 필요)

서울 : ap-northeast-2

 

  - CLI 접속

   * [aws configure]

Access Key ID, Secret Access Key, region name, output format 정보 입력

 

  * 계정 정보를 잊거나 새로 발급 받을 시 확인 방법 *

  - config : region, output format 정보

  - credentials : ID, Access Key 정보

 

---

 

<S3>

  - simple storage service : 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스

 

  - 버킷 생성

버킷 만들기

버킷 이름과 리전 설정

ACL 비활성화

모두 해제 후 설정 적용 확인 체크

버킷 버전 관리 활성화

서버 측 암호화 비활성화

버킷 생성 완료

 

  - 확인

cmd 창에서 확인 가능

 

---

 

<EC2>

  - Elastic Compute Cloud : 클라우드에서 확장 가능 컴퓨팅 용량을 제공

 

 

 

  - 기본 설정으로는 보안 그룹 하나만 존재해야함

  - 인스턴스 삭제 후 보안 그룹 1개 이외의 것이 존재한다면 삭제 필수

보안 그룹 : 방화벽

 

  - 인스턴스 생성

인스턴스 시작

인스턴스 이름 설정

 

  - 프리 티어 사용 가능 : 무료 이용 가능

  - 최신 버전의 AMI는 CentOS7 이상 버전과 호환되기 때문에 한단계 낮은 4.14 버전 사용

Amazon Linux 사용

인스턴스 유형 : t2.micro

 

  - 키 페어: 인증 시 필요, 인증서에서 사용하는 개인 키, 재발행 불가이기 때문에 분실 시 로그인 불가
  - 로그인 하는 대상 : 공개키, 로그인 하려는 사용자 : 개인키

새 키 페어 생성

키 페어 이름 , 유형, 프라이빗 키 파일 형식 설정

 

  * 확인

RSA 형식의 Private Key 생성 완료

기존 default 보안 그룹 선택

스토리지 구성

요약 확인 후 인스턴스 생성

모든 인스턴스 보기

 

  - 인스턴스 생성 완료

 

---

<보안 그룹>

  - 보안 그룹 : 방화벽

 

  - 보안 그룹 편집

보안 그룹 - 인바운드 규칙 편집

 

  - 모든 사용자가 PING 가능

  - 내 IP SSH 설정

규칙 편집 후 저장

인바운드 규칙 수정 완료

 

---

 

<xShell 접속>

  - xShell(외부) 접속을 위해서 공인 IP 입력

이름과 호스트 IP 작성

사용자 인증 - 이름 작성 - Public Key 설정

 

  - Public Key 사용

Public Key

확인

 

  - xShell 접속

 

---

 

<httpd 실습>

  - httpd를 사용하여 웹 페이지 생성

httpd 설치

시작페이지 파일 생성

시작페이지 작성

httpd 시스템 시작

방화벽 열기

웹 페이지 생성 완료

 

  * 인스턴스를 추가 생성하여 웹 페이지 생성 *

두번째 인스턴스 생성

xSehll 접속

시작페이지 작성

웹 페이지 생성 완료

 

  * 내부 IP로 인스턴스끼리 통신 가능 *