[AWS]EC2 서비스란? 인스턴스 보안 & 원격접속 설정

■ AWS EC2란?

AWS에서 제공하는 확장 가능한 컴퓨팅 서비스를 말한다. 사용자는 하드웨어에 대한 초기 투자 없이 요구되는 조건의 가상 서버를 구축하고 보안 과 네트워킹을 구성할 수 있다.

■ 주요 용어

인스턴스(Instance): 가상 컴퓨팅 환경

AMI(Amazon Muchine Image): 서버에 필요한 운영체제 및 여러 소프트웨어로 구성된 탬플릿

EIP(Elastic IP): 동적 클라우드 컴퓨팅을 위한 고정 IPv4주소

VPC(Virtual Private Clouds): AWS 클라우드와 간편히 연결될 수 있는 가상 네트워크

---

■ EC2 생성하기

검색창 > EC2 클릭 > 인스턴스 시작

1. AMI선택

: AMI(Amazon Machine Image)는 AWS에서 제공하는 가상 머신, 이용자는 아마존에서 마련된 버전만 사용 가능하다.

우분투 20.04 LTS 프리티어 선택

2. 인스턴스 유형 선택

: 가상 머신의 하드웨어 컴퓨팅 사양 선택, 고사양일수록 비용이 증가한다. Free Tier는 t2.micro가 지원된다.

프리티어인 t2.micro선택

3. 네트워크 설정

사전에 설정 된 VPC선택

[관련글]  2022.06.10 - [인프라 & 클라우드] - AWS 가상 네트워크VPC 설정하기

AWS 가상 네트워크VPC 설정하기

 

 

4. 보안 설정

: AWS EC2에서 방화벽 역할을 하는 보안 그룹(Security Group) 기능을 설정할 수 있다.

5. 키페어

:  생성된 인스턴스의 암호화 키로서 로컬에 저장되고 원격 로그인에 쓰인다.

생성 클릭, 키페어 로컬로 다운

6. 스토리지 구성

: 사용에 필요로 되는 속도와 용량 차이에 따라 달라진다. 처리속도 빠른 순서로 SSD > 프로비저닝 SSD > 콜드 HDD

 

7. 인바운드 보안 그룹

: EC2의 포트에 대하여 접근 허용 여부를 설정한다.

인스턴스 생성 완료

8. 윈도우 cmd창을 활용한 원격 접속

: 해당하는 암호화키(.pem)는 윈도우 cmd에서 다루기 쉬운 C:\Intel 로 위치시켰다. 암호화키의 접근 권한에 대해 아래와 같이 설정한다. (리눅스로 따지면 chmod 400 작업)

우클릭 > 속성 > 보안 > 고급 > 상속 사용 안 함

인스턴스 > 연결 > SSH클라이언트 / 상속 사용 안함 클릭 > 상속 사용으로 키명이 바뀌었다

• 추가 > 보안 주체 선택 > 'user' 입력 > 이름 확인 > 확인
• user에 대해 읽기 및 실행, 읽기 권한 부여
• cmd 실행 > 인스턴스 연결 ssh -i "yngmin.pem" ubuntu@IP주소 복사하여 ssh연결 완료

 

추가) EC2 요금제

• 온디맨드: 필요할 때 필요한 기간동안 EC2 사용  오토스케일링에 적합
• 스팟 인스턴스: 경매개념, 제시한 금액이 시세보다 높으면 실행, 낮으면 내 EC2를 중지상태로 만듦 (급하지 않은 일을 처리할 때 ex) 신문으로 보관한 신문을 PDF로 변환하는 작업)
• 예약 인스턴스: 약정요금 (일정기간 동안 사용하기로 계약, 장기간 사용할 경우 적합)

---

작성참조

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html

Amazon EC2이란 무엇입니까? - Amazon Elastic Compute Cloud