AWS ID 생성, EC2 생성, SSH 연결 등을 수행해 볼예정이다.
첫번째로 계정 생성해볼 것이다.
AWS 홈페이지 로그인 후 계정 생성 버튼 눌러준다~
계정 생성에는 큰 어려움 없기에 PASS 하도록 하겠따.
IAM(Identity and Access management) 핵심에 관해 보겠다
- 사용자
: 사용자가 IAM에서 생성 및 엑세스 AWS 리소스에 필요한 권한을 부여 할 수 있다.
- 그룹
: 사용자를 그룹에 추가할 수 있으며, 개별 사용자 대신 그룹에 권한을 부여할 수 있따.
- 정책
: 사용자 또는 그룹에 대한 권한을 정의하는 JSON 문서이다.
- 역할
: 사용자에게 AWS서비스에 액세스 할 수 있는 임시 권한을 부여하는데 사용한다.
4가지가 연계되어 사용자에 그룹을 설정하여 특정 정책을 통해 관리를 할 수 있따는 의미이다.
이제 사용자를 생성해 보겠다.
1. 검색을 통해 IAM을 검색한다 이후 사용자 탭 클릭 후 사용자 추가를 수행한다.
사용자 추가 클릭 시 기본 정보 작성한다.
이후 기본 정보 입력 후 다음 버튼으로 넘어간다. (특별히 설정해줄 내용이 없다.)
콘솔 기능 + Acess 기능 활성 화 후 기본 값응로 설정 한다.
이후에 그룹 생성을 해준다.
그룹 생성 시 생성할 이름 작성 후 그룹에서 사용가능할 서비스를 검색 후 선택 한다.
이후 생성된 그룹 이름 클릭 시 사용자 추가가 가능하다.
이후 검토 및 생성 단계 에서 사용자 생성 완료 버튼 클릭 하게되면 새로운 사용자가 생성된다.
이후 콘솔 암호가 생성 되며, 해당 암호는 다시 찾기가 어려워 표시 내용 확인 후 저장 할 것을 추천한다.
2. 이제 EC2 서버 생성 및 인스턴스 연결 해보도록 하겠따.
검색을 통해 EC2 검색 후 인스턴스 시작해 준다.
이후 생성할 이름을 설정한 후 익숙한 우분투로 실습 수행해보도록 하겠다.
더 많은 AMI 를 통해 다양한 서버를 확인할 수 있따.
우분투 중 사용할 버전을 선택하면 된다. (대신 기본으로 1대만 서버 무료이며, 추가적으로 구성할 경우 추가 금액이 산정된다고 하며, 초기에 12개월만 무료이기에 서비스 사용 시 잘 확인할 필요가 있다.)
인스턴스 유형은 서버의 크기를 나타내는데 1G 메모리로 설정하였따.
이후 새키페어 버튼을 클릭하여 새로운 키페어를 생성한다.
키페어 이름과, 파일 형식을 선택하면 되며, SSH와 PUTTY 접근 중 선택 하면된다.
이때 파일이 생성되는데 해당 파일은 다시 받기 어렵기에 한번에 저장을 잘 해두기를 바란다.
이후 네트워크 부분은 해당 기능을 통해 보안 설정 등을 수행할 수 있지만, 초기 생성에는 불필요 하므로 기본값으로 설정 후 인스턴스 시작을 하도록 하겠다. 아래 EC2_Web.pem 파일을 받을 수 있는것을 볼 수 있다.
이렇게 되면 인스턴스가 생성된 것을 볼 수 있따.
이후 인스턴스 정보들이 출력되며, 연결 버튼 클릭을 통해 콘솔로 접근이 가능 하다.
이후 인스턴스 연결할 방식이 나타나며, 바로 연결을 해보도록 하겠다.
연결 시 아래와 같이 콘솔 창이 보이게 되며, 우분투를 사용할 수 있게된다.
이후에는 SSH 연결, 인프라 구성 등 수행해 볼 예정이다.
'기술보안 > Cloud' 카테고리의 다른 글
[Lambda] AWS 콘솔로그인 모바일 접속 제한 함수 만들기 (0) | 2023.04.30 |
---|---|
[Lambda] AWS 콘솔로그인 실패 횟수 제한 함수 만들기 (0) | 2023.04.30 |
AWS 클라우드 기본 개념 알아보기! (0) | 2023.04.30 |
클라우드 모의해킹(1) (EQST LMS) (0) | 2023.02.27 |
[Cloud CCE] OpenStack - 1 (0) | 2022.10.29 |