[AWS] AWS실습 - IAM / MFA / EC2

조선대학교 특강(1차) - AWS (POI)

일시: 2022-07-25   9:30AM ~ 4:30PM

2교시 이후

 

 

[본 세션의 주제]

1  IAM 서비스 및 MFA 활성화를 통한 안전한 계정 관리 가이드

2. AWS 초보 사용자를 위한 기초 가이드

   ex) 프리티어, 결제 알람 설정, 서포트 플랜 등

---

1. IAM 서비스 및 MFA 활성화를 통한 안전한 계정 관리 가이드

 

루트 계정이란?

'aws 계정 생성하기'를 통해 만들어진 계정

 

[IAM 화면]

 

[IAM 회원가입하기]

 

액세스 관리 -> 사용자 -> 사용자 추가 -> 암호 - AWS 관리 콘솔 액세스(선택)

나머지 절차 그대로 쭉 이어가기

 

사용자 만들기

 

 

여기까지하면 IAM 회원가입 완료!

 

[나의 회원 정보]

IAM 별칭: yu_sebin

code: 5601-0441-7711

password: **********

 

이후에 IAM으로 로그인하기 선택해서 로그인하기

---

모바일) 마켓: Google OTP 설치

 

가상 MFA 디바이스 선택 후 계속 -> 큐알코드 받아서 MFA 추가

 

큐알 인증 완료된 화면

 

다시 로그인시 코드를 적으라고 하면 어플리케이션(otp)켜서 나온 번호 넣으면 됨

 

 

root 계정도 똑같이 MFA추가 후 다시 IAM계정으로 로그인 진행

 

[예산 알림받기]

특정 금액이 넘어서면 저장된 메일로 알림이 오도록 하는 기능

 

---

VPC 

Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있음

 

[VPC 생성, 네트워크 구성]

CLI : aws ec2 create-vpc --cidr-block 10.0.x.x...

 

CIDR이란?

• Classless Inter-Domain Routing
• 네트워크의 주소와 크기를 표현하는 방식

 

 

1. VPC 생성하기

 

검색창에 VPC 검색 후 클릭

 

서울로 안되어 있으면 서울로 변경

 

VPC 생성 클릭

 

VPC 설정

이름 설정

 

기본 10.0.0.0/16 -> 10.0.0.0/24으로 수정

무료이므로 많은 자원을 사용하는게 이득

 

Create VPC workflow

조대 네트워크가 느려서 재시도 누르니까 완성

 

View VPC 선택하면 끝

 

완성된 화면

 

---

2. 추가 서브넷 구성

이름: public_subnet-c

 

서브넷 -> public_subnet-c 체크박스 선택 -> 작업 -> 라우팅 테이블 연결 편집

 

라우팅 테이블 ID 변경 -> 저장

 

현재 인터넷 게이트까지 연결하고 우리의 서브넷에 접근할 수 있게 됨

 

---

3. 보안 그룹 생성

• 누구나 들어오지 못하도록 설정

 

0) 보안 -> 보안 그룹 -> 보안 그룹 생성

 

1) 기본 세부 정보

VPC 우리껄로 변경 (기본x)

 

2) 인바운드 규칙

http:80 : 모든 아이피가 들어올 수 있음

설정 후 -> 보안그룹 생성 클릭

 

name 변경 -> webserver-sg

완료!

 

---

4. 웹 인스턴스 생성하기

 

인스턴스 생성 순서

1) AMI 선택

2) 인스턴스 유형 선택

3) 인스턴스 구성

4) 스토리지 추가

5) 태그 추가

6) 보안 그룹 구성

7) 검토

 

인스턴스 시작 선택

 

 

이름 등 설정

 

인스턴스 유형 설정

 

새 키 페어 생성

• 키 페어: 로그인시 사용하는 키

 

Network settings

 

고급 세부 정보

해당 링크 클릭시 bootstrap 다운로드

https://s3.amazonaws.com/immersionday-labs/bootstrap.sh 

 

인스턴스 시작 클릭

 

인스턴스  완료

 

인스턴스 생성된 상태 확인

 

기본사용자 이름: ec2-user

 

---

 

연결 클릭

 

연결 방법1) AWS CLI

연결된 상태

 

연결 방법2) MobaxTerm

mobaxterm 다운로드

다운주소: https://moba.softonic.kr/download

MobaXterm

 

해당 아이콘 클릭 (다운되면 생김)

 

SSH 연결

key 다운로드 받은거 선택

호스트 IP, user이름, key 필요

 

 

웹상 아이피 입력 

연결됨을 웹으로 확인

 

---

인스턴스의 이미지 생성하기

 

이미지 생성

이름와 설명만 작성 후 이미지 생성 클릭

 

AMI 탭

상태: 대기중 -> 사용 가능 상태 확인

 

AMI로 인스턴스 시작

체크박스 선택 후 AMI로 인스턴스 시작 클릭

 

Network settings

 

인스턴스 시작 클릭

모든 인스턴스 보기 클릭

 

인스턴스 생성 완료

 

---

로드밸런서 구성하기

• ELB(Elastic Load Balancing) 이해하기
• 애플리케이션 트래픽을 여러 대상에 자동으로 분산시킴
• 다양한 애플리케이션 부하를 처리 가능
• 기본: 로드 밸런서(Application Load 

 

로드 밸런서 생성 클릭

 

Application Load Balancer 선택

 

이름 설정후 완료

 

모두 체크후 include 클릭

위처럼 targets에 추가됨

 

Create Target Groups 클릭

위 화면으로 이동됨

 

로드밸랜서 생성