AWS

Amazon Web Service AWS

한국 리전도 있으며 사이트도 얼마전부터 한국어 번역이 나오고 있음

IAM

루트 계정이 털릴 경우 큰 문제가 발생할 수 있으므로 특정 권한만 가진 계정을 생성하여 계정이 유출되었을 경우 발생할 수 있는 문제를 사전에 대비한다.

Access type

• Programmatic access: 프로그래밍적으로 접속할 수 있는 권한
• AWS Management Console access: 홈페이지에 접속할 수 있는 권한

Group을 만들어도 상관 없으나 일반적으로는 policy만 준다 EC2fullAccess권한을 주어 만든다

User를 Create한 뒤에 나오는 Access Key ID 및 Secret Access Key는 다운받아 일반적으로 남들이 볼 수 없는 곳에 저장을 해놓는다! Secret Access Key는 생성뒤에 저장을 해놓지 않으면 다시 볼 수 없으므로 꼭 주의 한다

EC2

EC2란?

키페어

인스턴스에 접속 권한을 얻을 수 있는 키

1. EC2 - 네트워크 및 보안 아래의 키페어에 들어가 키 페어를 생성한다.
2. 키 페어는 생성 후 다운로드가 된다.
3. 해당 키페어는 잃어버릴 경우 사용하는 인스턴스에 접속할 수 없게 되므로 일반적으로 지워지지 않을 위치에 저장을 해놓는다.

인스턴스

우분투서버 16.04 선택 기본적으로 다 다음을 누르며 보안 그룹 구성을 해야한다 보안그룹을 만들고 일반적으로는 소스를 0.0.0.0/0:22번으로 사용하지 않으나 지금은 공부를 위해 그대로 진행한다.

SSH를 이용하여 EC2접속

인스턴스 생성 이후 Public DNS를 이용하여 접속이 가능하나 22번 포트는 지원하지 않으므로 SSH를 이용해서 접속을 해야한다. 관련 정보

1. terminal에서 pem 파일을 넣어놨던 곳으로 워킹 디렉토리를 이동한다
2. 해당 pem파일을 chmod 명령어를 통해 권한을 변경해준다(보안상 취약점을 막기 위함) chmod 400 /path/key.pem
3. ssh 명령어를 통해 인스턴스에 연결(ubuntu EC2를 사용할 경우 username은 ubuntu가 기본으로 되어있음) ssh -i /<path>/<pem> <username>@<public dns>
4. 브라우저를 통한게 아니기때문에 보안 취약점을 해소하기 위해 fingerprint key로 값을 대조해야 한다
5. Authentication failed이 처음 접속시 한번 뜰 수 있으나 다시 접속시 이상은 없다.

AWS CLI(Amazone Web Service Command Line Interface)

>>> pip install awscli awscli 설치

관련문서

$ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json awscli 설정 csv 파일에서 해당 내용을 확인할 수 있음 (쉼표로 구분되어 있으니 잘 넣을것!!!!)

관련문서

설정 참고

사이트