| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- AWS SSA
- 네이버클라우드
- 로그분석
- 클라우드
- 보안컨설팅
- mysql
- 공개키
- 클라우드서비스
- ncp
- 클라우드자격증
- AWS SAA
- 클라우드 자격증
- AWS
- 취약점
- Burp Suite
- azure
- 로드밸런서
- EC2
- 클라우드보안
- Iam
- 파일시그니처
- 개인정보보호법
- 정보보안
- 정보보호
- 와이어샤크
- isms
- 인스턴스
- ISMS-P
- RDS
- metasploit
- Today
- Total
처음 만나는 클라우드 보안
[AWS]우분투 커맨드라인으로 AWS이용하기 본문
우분투(Ubuntu 20.04)의 CLI환경을 이용해 AWS의 인스턴스를 생성한다.
CLI (command-line interface)
커맨드-라인 인터페이스는 텍스트 기반 응용 프로그램으로 스크립트를 통한 자동화 조작이 가능하다. 명칭으로는 cmd, CLI, 프롬프트(prompt), 콘솔(console), 터미널(terminal)라고도 불린다.
1. CLI설치
$ sudo -i
# wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
# apt update
# apt install unzip
# unzip aws<tab>
# cd aws
# ./install
# aws --version // 설치 확인 (버전 나타난다)
2. AWS 엑세스 키 생성
IAM > 사용자 > 본인계정 > 엑세스 키 만들기
3. AWS접속
# aws configure
- Access ID & Secret Access Key // 다운받은 엑세스키.csv에 따라 입력
- Region: 현재 사용중인 VPC 리전 ex) 서울 - ap-northeast-2ls
참고) 최근 등록된 키와 리전이 모두 저장되어 있음
AWS 로그인 후 명령어의 앞부분엔 aws를 먼저 입력
4. AWS 사용
- S3버킷 생성 및 파일 이동
# aws s3 ls //버킷목록 확인
# aws s3 mb s3://새버킷 //직접생성
기존버킷에 파일하나 업로드
# aws s3 ls 기존버킷 // 파일목록 확인
# aws s3 cp s3://yngmin/testjs.sh s3://yngmin2 //S3 => S3 파일 복사
# aws s3 cp /home/ykim/sh_ubuntu_gnuboard.sh s3://yngmin //로컬 우분투 => S3 파일 업로드
5. EC2 생성
EC2생성 쉘스크립
#!/bin/bash
apt update
apt install apache2 php php-mysql php-common php-json php-xml php-fpm php-gd php-curl git -y
cd /var/www/html
git clone https://github.com/gnuboard/gnuboard5
cd gnuboard5
mkdir data
chmod 707 data
service apache2 restart
- CLI 로 인스턴스 생성
aws ec2 run-instances \
--image-id ami-08597df434c0ea272 \ //AMI이미지 ID (이미지 못찾으면 리전재확인)
--count 1 \ //생성 인스턴스수
--instance-type t2.micro \ //인스턴스 유형
--key-name yngmin_web \ //키페어 이름(확장자 없이)
--security-group-ids sg-026862c6745d0ac4a \ //보안그룹
--subnet-id subnet-0d2377185d7418ec7 \ //서브넷ID(VPC->서브넷)
--user-data file:///root/sh_ubuntu_ins2.txt //설치후 실행 할 쉘스크립트 업로드
- 인스턴스 이름변경
aws ec2 create-tags --resources i-0613d7f384d4498a9 --tags Key=Name,Value=yngmin_new
참고) 공백유의
- 로컬 우분투 CLI에서 AWS접속
: 프라이빗키를 우분투로 복사, 아래 ssh접속 명령어 사용
참조) aws 명령어 찾기
AWS CLI에서 EC2관련 내용 파악
aws help
aws ec2 help
aws ec2 describe-address
특정 인스턴스 가동상태 확인하기 (NN => 태그이름)
aws ec2 describe-instances \ --query "Reservations[*].Instances[*].{PublicIP:PublicIpAddress,Name:Tags[?Key=='Name']|[0].Value,Status:State.Name}" \--filters "Name=instance-state-name,Values=running" "Name=tag:Name,Values='*NN*'" --output table
'클라우드 기초 > Amazon AWS' 카테고리의 다른 글
| [AWS] 로드밸런싱이란: 타겟그룹 & 로드밸런서 구성 (0) | 2022.06.19 |
|---|---|
| [AWS]오토스케일링이란: 그룹생성방법 & 조정정책설정 (0) | 2022.06.15 |
| [AWS]아마존리눅스-RDS를 활용한 웹서버 구축: 쉘스크립트오류+그누보드오류 해결 (0) | 2022.06.14 |
| [AWS] RDS를 이용한 웹서버 구축: 온프레미스+클라우드 (0) | 2022.06.14 |
| [AWS]클라우드 관계형 데이터 베이스(RDS) 생성 & 워크벤치 연결 (0) | 2022.06.14 |
