조선대학교 특강(1차) - AWS (POI)
일시: 2022-07-25 9:30AM ~ 4:30PM
2교시 이후
[본 세션의 주제]
1 IAM 서비스 및 MFA 활성화를 통한 안전한 계정 관리 가이드
2. AWS 초보 사용자를 위한 기초 가이드
ex) 프리티어, 결제 알람 설정, 서포트 플랜 등
1. IAM 서비스 및 MFA 활성화를 통한 안전한 계정 관리 가이드
루트 계정이란?
'aws 계정 생성하기'를 통해 만들어진 계정
[IAM 화면]
[IAM 회원가입하기]
액세스 관리 -> 사용자 -> 사용자 추가 -> 암호 - AWS 관리 콘솔 액세스(선택)
나머지 절차 그대로 쭉 이어가기
사용자 만들기
여기까지하면 IAM 회원가입 완료!
[나의 회원 정보]
IAM 별칭: yu_sebin
code: 5601-0441-7711
password: **********
이후에 IAM으로 로그인하기 선택해서 로그인하기
모바일) 마켓: Google OTP 설치
가상 MFA 디바이스 선택 후 계속 -> 큐알코드 받아서 MFA 추가
큐알 인증 완료된 화면
다시 로그인시 코드를 적으라고 하면 어플리케이션(otp)켜서 나온 번호 넣으면 됨
root 계정도 똑같이 MFA추가 후 다시 IAM계정으로 로그인 진행
[예산 알림받기]
특정 금액이 넘어서면 저장된 메일로 알림이 오도록 하는 기능
VPC
Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있음
[VPC 생성, 네트워크 구성]
CLI : aws ec2 create-vpc --cidr-block 10.0.x.x...
CIDR이란?
- Classless Inter-Domain Routing
- 네트워크의 주소와 크기를 표현하는 방식
1. VPC 생성하기
검색창에 VPC 검색 후 클릭
서울로 안되어 있으면 서울로 변경
VPC 생성 클릭
VPC 설정
이름 설정
기본 10.0.0.0/16 -> 10.0.0.0/24으로 수정
무료이므로 많은 자원을 사용하는게 이득
Create VPC workflow
조대 네트워크가 느려서 재시도 누르니까 완성
View VPC 선택하면 끝
완성된 화면
2. 추가 서브넷 구성
이름: public_subnet-c
서브넷 -> public_subnet-c 체크박스 선택 -> 작업 -> 라우팅 테이블 연결 편집
라우팅 테이블 ID 변경 -> 저장
현재 인터넷 게이트까지 연결하고 우리의 서브넷에 접근할 수 있게 됨
3. 보안 그룹 생성
- 누구나 들어오지 못하도록 설정
0) 보안 -> 보안 그룹 -> 보안 그룹 생성
1) 기본 세부 정보
VPC 우리껄로 변경 (기본x)
2) 인바운드 규칙
http:80 : 모든 아이피가 들어올 수 있음
설정 후 -> 보안그룹 생성 클릭
name 변경 -> webserver-sg
완료!
4. 웹 인스턴스 생성하기
인스턴스 생성 순서
1) AMI 선택
2) 인스턴스 유형 선택
3) 인스턴스 구성
4) 스토리지 추가
5) 태그 추가
6) 보안 그룹 구성
7) 검토
인스턴스 시작 선택
이름 등 설정
인스턴스 유형 설정
새 키 페어 생성
- 키 페어: 로그인시 사용하는 키
Network settings
고급 세부 정보
해당 링크 클릭시 bootstrap 다운로드
https://s3.amazonaws.com/immersionday-labs/bootstrap.sh
인스턴스 시작 클릭
인스턴스 완료
인스턴스 생성된 상태 확인
기본사용자 이름: ec2-user
연결 클릭
연결 방법1) AWS CLI
연결된 상태
연결 방법2) MobaxTerm
mobaxterm 다운로드
다운주소: https://moba.softonic.kr/download
해당 아이콘 클릭 (다운되면 생김)
SSH 연결
key 다운로드 받은거 선택
호스트 IP, user이름, key 필요
웹상 아이피 입력
연결됨을 웹으로 확인
인스턴스의 이미지 생성하기
이미지 생성
이름와 설명만 작성 후 이미지 생성 클릭
AMI 탭
상태: 대기중 -> 사용 가능 상태 확인
AMI로 인스턴스 시작
체크박스 선택 후 AMI로 인스턴스 시작 클릭
Network settings
인스턴스 시작 클릭
모든 인스턴스 보기 클릭
인스턴스 생성 완료
로드밸런서 구성하기
- ELB(Elastic Load Balancing) 이해하기
- 애플리케이션 트래픽을 여러 대상에 자동으로 분산시킴
- 다양한 애플리케이션 부하를 처리 가능
- 기본: 로드 밸런서(Application Load
로드 밸런서 생성 클릭
Application Load Balancer 선택
이름 설정후 완료
모두 체크후 include 클릭
위처럼 targets에 추가됨
Create Target Groups 클릭
위 화면으로 이동됨
로드밸랜서 생성
'논문 or 세미나 or 특강' 카테고리의 다른 글
[KISA] 민간SW개발보안 대학생과정 23 (0) | 2022.07.27 |
---|---|
[KISA] 민간SW개발보안 대학생과정 1 (0) | 2022.07.27 |
[AWS] 서비스 소개 (0) | 2022.07.25 |
[한국멀티미디어학회] 2022 MITA 국제학술대회 (0) | 2022.07.07 |
[한국스마트미디어학회] 2022 종합학술대회 (0) | 2022.06.24 |
댓글