AWS IAM 과 EC2 Instance

 

IAM 사용자 생성 + 그룹

리소스에 대한 액세스를 안전하게 제어할 수 있는 웹서비스. -> 그룹에 배치하기 때문에 글로벌 서비스!

1. region 설정

2. Access 관리 -> 사용자 -> 사용자 생성 (계정 생성시 root 사용자로 로그인 됨. )

3. IAM 사용자 세부 정보 지정 + 비번 입력

4. 권한 설정

5. 사용자 그룹 생성 및 설정 ( 이때 그룹 생성 시, AWS Service 접근 또는 사용자 지정을 권한별로 관리하는 것이 좋다.)

6. 사용자 목록으로 돌아가게 되면,  AWS 계정의 별칭을 정할 수 있다.(URL 주소를 더 깔끔하게 설정 가능)

 

+ root 사용자와 만든 사용자 둘 다 사용할 수 있게 구현

 1. 계정별칭에 대한 URL 을 가져와서 기존 가입한 IAM 사용자로 로그인

 2. 이렇게 하게되면 사용자와 root 사용자로 같이 사용할 수 있다.

 

Access Key 발급

 

사용하기 전

1. IAM > 사용자 > 사용자Name 에서 Access Key 를 발급 받는다.

2. Access Key 만들기 부분에서 Commend Line Interface(CLI) 클릭

3. Access Key 발급 ( 여기서 발급되는 Access Key 는 다시 조회할 수 없으므로, 따로 저장해둬야함.-> 아니면 새로 발급 다시 받아야한다.)

CLI 사용시.

1. 액세스 키를 prompt(커멘드 라인) 에 기입.

2. aws --version으로 CLI 버전 확인 가능

3. aws configure : AWS 사이트에서 받은 Access Key 값 입력

4. Default region name: ap-northeast-2 (서울)

5. format 생략

 

Cloud Shell (AWS Cloud 내에서 무료로 사용가능 한 AWS 콘솔) 사용시

1. 텍스트 파일 생성

2. Actions -> Download Files 에서 해당 파일경로 기입 후 다운로드 가능

---> 파일을 업로드 또는 다운로드를 할 때 CLI 보다 CloudShell로 하는 것이 더 좋다.

 

 

IAM 정책(Roles)

• IAM 정책은 AWS Service 에 권한을 부여해야 할 때 사용. 
• IAM Roles 를 생성하여 권한 부여.
• IAM Roles 는 AWS Service을 위해서 사용자에 대한 권한을 부여하기 위해 만들어진 IAM Entity여기서 EC2 Instance는 Virture Server. -> EC2 인스턴스에 권한(Role)을 부여하여, 즉, Roles를 생성해서 EC2 Instance와 IAM Roles 둘을 하나의 개체로 만든다. 이를 통해 EC2 Instance 가 AWS의 정보를 접근할때, IAM Roles를 사용하여 접근하게 된다.
• Roles는 IAM > 역할 > 역할 생성 페이지에서 Roles 이름을 Custom화 하여 생성 가능

 

EC2 인스턴스 생성

• EC2 > 인스턴스 > 인스턴스 생성 페이지에서 인스턴스 생성
• 키페어 생성
• 옵션: 인터넷에서 HTTP 트래픽 허용 쳌 (웹 서버 실행 필요시)
• 인스턴스 시작
• 인스턴스 유형 : CPU, 메모리의 크기와 비용에 따라 달라지는 옵션
• 키 페어 : 인스턴스에 로그인하게 되는 키. SHH 사용시에 필요

 

 

EC2 인스턴스 실행(SSH)

• 인스턴스를 싱행하는 방법은 putty(window 버전이 8이하 일 때 얘로 해야함)랑 ssh 가 있는데, 개인적으로 ssh 가 더 익숙했다. (학부시절 생각난댜~)
• terminal 에서 다운 받은 .pem 파일 확인
• ssh -i '.\ {파일명}.pem' ec2-user@ip주소 입력하여 생성

 

IAM 요약

• IAM Users: 반드시 기업 내 사용자와 매핑 되어야 한다. + 사용자는 AWS 콘솔의 비밀번호를 가지고 있다.
• Groups : 이런 사용자를 사용자 그룹으로 그룹화할 수 있다.
• Policies : 사용자 또는 그룹의 권한을 설명하는 정책과 연결하거나, JSON 문서를 공유할 수 있다.
• Roles: 역할을 생성할 수 있다.(EC2 instances, AWS Services)
• Security: 보안에 관련해서는 MFA(다요소 인증) 활성화 및 사용자를 위한 비밀번호 정책 설정가능
• AWS CLI: Command-Line 을 사용해 AWS Service 관리
• AWS SDK: 프로그래밍 언어를 생성하여 AWS Service 관리
• Access Keys: CLI 나 SDK 를 사용해서 AWS 접근을 위한 Access Key 생성
• Audit: IAM 자격 증명 보고서를 생성할 수 있고, IAM Access Advisor 서비스로 IAM 사용량을 확인할 수 있다.

 

 

 

EC2 요약

 

• EC2 인스턴스에서는 해당 이미지 처럼 CPU의 성능과 RAM 크기를 정의해서 인스턴스 크기를 정의했다. 또한 인스턴스가 시작될 때 같이 시작된 EC2 사용자 데이터라는 부트스트랩 스크립트를 정의.
• Security Group: 인스턴스 외부에 있는 방화벽 -> EC2 인스턴스에 Access 할 수 있는 port와 ip 규칙을 정의할 수 있음
• SSH는 컴퓨터에서 EC2 인스턴스로 Terminal 시작하여 port 22에서 명령 내리기 시작하는 방법
•  EC2 Instance Role: EC2 인스턴스가 IAM 에 대해 명령을 내리도록 할 수 있다.
• 구매 옵션: 주문형, Spot Instance(표준 + 전환 가능한 예약 인스턴스), 전용호스트, 전용 인스턴스 등의 옵션