개발 블로그

강의 : 인프런 - AWS 가입부터 활용까지

[3. EC2 접속과 사용]

- 운영체제마다 원격제어 방법 다름.

- 인스턴스에서 오른쪽 마우스 버튼 클릭 후 연결 선택.

- 1번 : 터미널을 켜는 것.

- 2번 : 위에서 다운한 비밀번호 파일의 권한을 change mod 명령어를 통해 사용자만 읽을 수 있도록 바꾼다.

- 3번 : 터미널에서 비밀번호 있는 디렉토리로 이동한 후  chmod 400 awspwd.pem 를 입력한다.

* 쉬운 방법 : 해당 파일 선택 후 Cmd+i 눌러서 '공유 및 사용 권한'을 아래와 같이 바꾼다. 

- 4번 : 접속하기

 ssh -i "awspwd.pem" ubuntu@ec2-3-34-98-246.ap-northeast-2.compute.amazonaws.com

-  ssh -i "awspwd.pem" ubuntu@ec2-3-34-98-246.ap-northeast-2.compute.amazonaws.com

- ssh : 접속방식이자 명령을 통해 제어하는 프로그램(ui 없음)

- i : 로그인 시 패스워드 파일 전송해서 제출할 때 필요한 옵션.

- ubuntu : 접속 시 필요한 아이디. 인스턴스 생성시 디폴트 아이디. 인스턴스가 우분투 아니면 ubuntu 대신 ec2-user를 입력해야 함.

- 내 컴퓨터가 아니라 생성한 인스턴스에 설치된 운영체제인 ubuntu에 SSH 방식으로 원격제어를 시작한 상태임. 

- 이후에 내리는 명령어는 내 컴퓨터가 아닌 인스턴스에 명령을 내리는 것.

- exit 입력 시 원격제어 종료.

강의 : 인프런 - AWS 가입부터 활용까지

[2. EC2(Elastic Compute Cloud) 시작하기]

Step 1) EC2 소개

EC2의 여러 기능 중 컴퓨터를 생성하는 기능을 이용해보자.

(독립된 컴퓨터 한 대(Instance)를 통째로 임대해주는 서비스라고 생각하면 됨.)

- Ubuntu를 선택한다.

Step 2) 인스턴스 타입

- Instance 유형(type)은 요금과 관련되며 앞에 c가 붙으면 같은 가격일 때 CPU에 중점을 둔 것이고 m이 붙으면 메모리에 중점을 둔 것임.

*인스턴스에 따른 과금 정책 (https://aws.amazon.com/ko/ec2/pricing/)

- 예약 인스턴스 : 일정 기간(1년,,2년,,3년,,)동안 인스턴스를 끌 필요 없이 쭉 쓸 때 할인된 가격에 인스턴스를 사용할 수 있음.

- 스팟 인스턴스 : 아마존의 남는 인스턴스 양에 따라 가격이 달라짐. 운이 좋으면 아주 저렴한 가격에 인스턴스를 이용할 수 있음

Step 3) 인스턴스 장치 설정

- 클라우딩 컴퓨터 네트워크와 관련된 부분 설정 가능

- Shutdown behavior(종료 방식) : 운영체제에서 컴퓨터를 셧다운했을 때 Stop(인스턴스 지우지 않고 일시정지) 하거나 Terminate(삭제)할 수 있음.

Step 4) 스토리지 추가

-  EBS 장착하는 부분.

 - Size 30GB 까지는 무료임.

- 리눅스는 기본 8GB, 윈도우는 기본 30GB

- Volume Type : SSD가 Magnetic보다 빠름. 

- IOPS : 저장장치의 속도 지정

- Delete on Termination : 저장장치가 인스턴스와 분리되어 있으므로 이걸 체크하면 인스턴스 삭제 시 저장 장치도 함께 삭제됨. (컴퓨터와 하드디스크가 같이 폐기되는 것과 같음)

Step 5) 태그 추가

- 인스턴스의 설명(역할이나 관리자)을 메모하는 단계

Step 6) 보안 그룹 구성

- 인스턴스에 접근하는 권한 지정

- 방화벽과 같은 기능

- 유형 : 인스턴스에 접속하는 여러 방법(원격제어, Ftp를 이용해 인스턴스에 파일 업로드, 웹서버에 브라우저를 통해 일반 사용자가 접근)들 중 제한된 방법들로만 인스턴스에 네트워크를 통해 접근할 수 있도록 정책을 정하는 것임.

   1) SSH : 리눅스/유닉스에서 사용하는 원격제어 방식으로 원격제어를 허용할 때 사용됨. (윈도우 원격제어는 Rdp)

             - 소스 : 모든 SSH의 방식 허용(Anywhere) / 현재 접속한 웹페이지의 ip만 허용(My ip) / 특정 ip만 허용(Custom ip)

   2) HTTP : 사람들이 웹브라우저를 통해 인스턴스에 접속하도록 허용할 때 사용

             - 소스를 My ip 로 해버리면 내 ip에서만 접속 가능하도록 설정되므로 Anywhere로 해야한다.

Step 7) 검토

- 인스턴스에 네트워크를 통해 접속할 때 사용할 비밀번호 지정하는 화면.

- 서버 자원은 제한적이므로 복잡한 비밀번호를 써서 인스턴스를 공격으로부터 방어해야 함.

- 비밀번호는 파일로 만들어서 저장함. (키 페어 다운로드) -> 해킹의 위험이라 Trade Off. 

- 아마존에서 랜덤한 비밀번호를 만들어서 파일로 다운받을 수 있게 해 주고, 인스턴스에 비밀번호를 심어서 인스턴스에 접속하려면 해당 비밀번호를 가지고 접속해야만 접속 허용 됨. (Public Key and Private Key)

Step 8) 인스턴스 생성 완료!

- Seoul의 아마존 웹 서비스 인프라위에 컴퓨터를 만든 것이며, 이 컴퓨터에 원격 접속해서 제어할 수 있음.

- 여기에 웹 서버 설치해서 웹서비스 제공하거나 하둡과 같은 빅데이터 시스템 설치해서 데이터 처리 가능.

- 맥 사용자가 ActiveX을 사용해야 해서 윈도우를 써야 하는 경우에도 윈도우에 원격 접속해서 인터넷 뱅킹과 같은 서비스 이용 가능.

- 더 이상 클라우딩 컴퓨터가 필요하지 않으면 해당 인스턴스에 오른쪽 마우스를 클릭해서 terminate하면 됨. (더 이상 과금 발생 x) -> 온디맨드 인스턴스 특징