[Udemy][day-3] AWS 강의 section 5 : EC2 기초

 

AWS Certified Developer Associate

 

 

 

30. AWS 예산 설정

결제정보 IAM 사용자 액세스

 

aws 본계정 2022 6월 청구서

비용 예산 알람

 

예산 생성

 

 

31. EC2 기초

Amazon Elastic Compute Cloud(Amazon EC2)

대충 다 아는 내용임

bootstrapping - 머신이 작동될 때 명령을 시작하는 것을 말함, 스크립트는 처음 시작할때 딱 한번만 실행됨

 

 

32. 웹사이트 실습을 위해 EC2 사용자 데이터로 EC2 인스턴스 생성

amazon machine image 선택

 

인스턴스는 프리티어 사용 가능한 t2.micro 선택

 

부트스트래핑

 

바뀐 aws 의 이름 및 태깅

강의에서는 step 별로 넘어가면서 ec2를 생성하는데

aws ui 가 바뀌었는지 한 화면 안에서 모두 설정한 다음 ec2가 생성되는것 같다

 

보안그룹

 

key pair 생성

 

강의에서 꼭 RSA 으로 만들라고 한다

키페어 파일은 만들때 딱 한번만 다운받을 수 있어서 잃어버리면 안됨

 

 

이후 사용자 데이터에 입력된 코드에 의해서

생성된 인스턴스의 퍼블릭 ipv4 주소를 브라우저에 입력하면 임시 웹사이트가 떠야 하는데 접속이 되지 않아서

인스턴스로 직접 들어가서 sudo 활용해서 코드를 실행시켰다

 

linux cli

이후 echo 라인을 입력하는데 권한 거부 당해서

chmod 로 디렉토리를 열고 실행했다

chmod

 

브라우저에서 웹서버 접속

 

33. EC2 인스턴스 유형 기본 사항

아마존 EC2 인스턴스 유형

https://aws.amazon.com/ko/ec2/instance-types/

Amazon EC2 인스턴스 유형 – Amazon Web Services

뭐 여러 유형이 있고

용도에 따라 최적회된 인스턴스를 선택할 수 있다고 하네요

 

 

34. 보안 그룹 및 클래식 포트 개요

보안 그룹은 방화벽 역할을 해준다.

보안 그룹에 포트들을 허가하는 엑세스 룰을 적용해서 관리할 수 있다.

보통 SSH 는 별도의 보안 그룹을 지정한다.

보안 그룹을 참조할 수 있다.

classic port to know

 

35. 보안 그룹 실습

보안 그룹 페이지

웹에서 인스턴스로 접근할 때 타임아웃이 발생하면 보통 보안그룹 문제일 확률이 높다

하나의 보안 그룹은 여러 인스턴스에서 사용될 수 있다.

당연히 한 인스턴스에서 여러 보안그룹을 사용할 수 있다.

 

 

 

36. SSH 개요

Secure Shell - 원격 호스트에 접속하기 위해 사용하는 보안 프로토콜

EC2 Instance Connect 를 사용해서 웹브라우저로 인스턴스에 접근할 수 있음

근데 ssh 뚫어놓는게 여러모로 편리할듯

 

 

37-38-39. 운영체제별 SSH 구현

 

• 리눅스 접속

먼저 .pem 권한을 닫아줘야 한다.

.pem 파일의 권한의 기본값은 0644인데 ssh 는 .pem 파일의 권한이 너무 열려있으면 보안상의 이유로 접속을 거부한다.

 

$ chmod 0400 [.pem 파일 경로]

 

이후 ssh 접속한다

 

$ ssh -i [.pem 파일 경로] ec2-user@[ec2 public ip add]

 

ctrl+D 는 SSH 접속 종료 단축키이다.

 

 

• 윈도우10이상 접속

윈도우 10 이하 버전은 SSH 를 기본적으로 지원하지 않아서 PUTTY 사용이 필요하다.

윈도우 10 이상은 리눅스에서 하듯 ssh 명령어로 접속할 수 있는데

warning

권한때문에 경고가 뜬다

 

상속 사용 안함

.pem 파일의 속성에서 고급 보안 설정에 들어가서

상속 사용을 명시적 사용 권한으로 변환하고

소유자 이외의 다른 보안 주체를 모두 제거한다

 

.pem 권한 설정

그리고 나서 명령을 다시 입력해보면

win11 ssh 접속

접속이 되는 모습

 

ctrl+d

ctrl+D 로 로그아웃 할 수 있는것도 확인했다.

 

 

40. SSH 문제 해결

ssh 접속할 때 생기는 여러 문제들을 써놓은것 같은데 난 됨 ㅅㄱ

 

 

41. EC2 인스턴스 연결

AWS 관리자 콘솔에서 EC2 인스턴스 커넥트를 통해 웹으로 인스턴스에 접근할 수 있다.

이때 보안 그룹에서 SSH 롤이 allow 안되어있으면 웹에서도 접근 못한다.

웹 접근이긴 하지만 ssh 기반 연결이라고 하네요

 

 

 

42. EC2 인스턴스 연결 데모

ec2 iam역할

ec2 인스턴스 안에서 iam 작업을 하는 것은 보안상 위험하다.

인스턴스에서 iam 작업을 하면 권한 증명을 하라고 나오는데

aws configure

이런식으로 access key id 를 물어보는데

이 인스턴스에 다른 유저가 접속하면 이 access key 를 긁어갈 수 있다고 한다

 

그래서 인스턴스 설정 창에서 iam 역할을 추가하는 식으로 권한을 증명한다고 한다

 

iam 역할 추가로 권한 증명

iam 역할을 추가하고 난 후 list-users 실행 시킨 모습

 

 

43. EC2 인스턴스 시작 유형

인스턴스 시작 유형은 사례에 따라 최대로 비용을 절감할 수 있고 특정 규칙을 준수할 수 있는 최적의 ec 인스턴스 구매 옵션을 물어보는 문제가 출제될 수 있다.

 

• On-Demand Instances

리눅스+윈도우 - 사용한 만큼 지불하는 옵션, 초반 1분부터 1초당 비용이 청구된다.

다른 운영체제 - 사용한 시간당 비용 계산

애플리케이션 작동 방식을 예측할 수 없는 연속적인 단기 워크로드에 적합하다

 

• Reserved(예약 인스턴스)

최소 1년 이상 이용해야 한다.

온-디멘드와 비교하면 약 75% 비용을 절약할 수 있다.

1년 혹은 3년을 선택할 수 있는데 3년이상은 할인된단다.

비용은 매달 지불할 수도 있고 한번에 선결제 할 수도 있다는데 선결제하면 할인된단다.

애플리케이션이 안정된 상태로 사용되는 데이터베이스 등에 적합하다.

3가지 예약 인스턴스가 있다

 

- Reserved Instances (단순한 예약 인스턴스)

데이터베이스 같은 장기 워크로드에 사용됨

-Convertible Reserved Instances (전환형 예약 인스턴스)

예약 시간이 지난 후 다른 종류의 인스턴스로 전환할 수 있는 유연형 인스턴스

- Scheduled Reserved Instances (정기 예약 인스턴스) (현재 사용되는 인스턴스는 아니지만 시험에 나올 수 있다네요)

일년 동안 매주 목요일 특정 시간에만 서버가 필요한 경우

 

• Spot Instances

최대 90% 까지 비용이 절약될 수 있다.

저렴한 단기 인스턴스지만 손실 가능성이 있으며 신뢰성이 낮다.

단발성 데이터 분석인 배치로드, 데이터 분석, 이미지 프로세싱 등의 중간에 작업이 중단되어도 크게 영향이 없는  작업에 적합하다.

대단히 중요한 작업이나 데이터베이스 작업에는 부적절하다.

 

• EC2 Dedicated Hosts

물리적 서버 전체를 예약하고 인스턴스 배치를 제어한다.

aws 사의 서버 전체를 독자적으로 임대하는 것.

3년의 예약 기간

 

• EC2 Dedicated Instances

사용자 전용 하드웨어에서 실행되는 ec2 인스턴스를 의미한다.

같은 계정의 다른 인스턴스와 하드웨어를 공유한다.

인스턴스의 배치에 대해서는 설정할 수 없다.

 

 

 

 

section5 끝~