톺아보기

AWS EC2에 대해 알아보기 Part 2

dokite 2024. 4. 29. 17:01

목차

  1. AWS 계정 생성과 IAM 사용자 생성
  2. EC2 인스턴스 생성

AWS 계정 생성하기

단순히 AWS 계정을 만드는 것에서 그치는 것이 아닌 IAM을 이용하여 보안까지 신경써봅시다.

IAM을 사용한 이유는 아래 블로그를 참고했습니다.

https://velog.io/@amphi/AWS-IAM-%EC%96%B8%EC%A0%9C-%EC%96%B4%EB%96%BB%EA%B2%8C-%EC%82%AC%EC%9A%A9%ED%95%A0%EA%B9%8C

 

AWS IAM, 언제 어떻게 사용할까?

시리즈의 첫번째는 AWS IAM 서비스이다. 아마 AWS에 처음 가입 후 가장 먼저 만져야할 서비스가 아닐까싶다. AWS에서도 권장하는 기본 원칙은, root 계정 사용을 자제하고 IAM user를 생성하여 최소한의

velog.io

 

AWS의 IAM은 메인 프로젝트를 만들 당시 백엔드 팀원분께서 IAM User를 생성해서 권한을 주셨던 경험이 있는데 이번에 세팅하면서 왜 IAM을 만드셨었는지, 또 단순히 한 명만 AWS를 관리하는 것이 아니라 팀 단위로 관리할 수 있는 점을 알게되었습니다.

 

먼저 AWS 사이트에 들어가서 가입을 하면 계정이 생성되는데 총 5단계를 거처서 가입을 하게 됩니다.

각 단계에 따라 요구하는 양식에 맞게 정보를 적으면 되는데 저는 시, 도시 또는 리전, 우편번호를 입력하는 양식에서 조금 헤맸습니다.

네이버의 영문 주소 검색 기능을 사용하여 양식을 채우시면 되는데 보다 자세한 내용은 아래 블로그를 참조하시길 바랍니다.

https://velog.io/@yellow-w/AWS%EC%99%80-AWS-%ED%99%98%EA%B2%BD-%EC%85%8B%ED%8C%851-%EA%B3%84%EC%A0%95-%EC%83%9D%EC%84%B1

 

AWS와 AWS 환경 셋팅(1) - 계정 생성

Amazon Web Services 계정을 생성해보는 포스트입니다

velog.io

 

MFA 보안 설정

계정을 생성하고 나서 Root 계정에서 MFA 보안 설정을 해야하는데 이는 아래를 참고하시길 바랍니다.

참고로 저는 Google Authenticator 앱을 사용하여 QR 코드를 사용한 인증 코드로 설정했습니다.

https://bluewins.tistory.com/entry/AWS-root-%EA%B3%84%EC%A0%95-MFAmulti-factor-authentication-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0

 

AWS root 계정 MFA(multi factor authentication) 설정하기

AWS는 회원가입 시 이메일을 통해 가입을 하게 되는데요. 이메일과 패스워드만 알면 누구나 로그인을 할 수 있습니다. AWS의 Root 계정은 전체 권한에 대해 접근이 가능하고, 인스턴스의 생성 및 삭

bluewins.tistory.com

 

IAM 사용자 생성하기

이후 콘솔에서 IAM을 찾아 사용자를 추가해줍니다. 저는 개인 프로젝트에 사용할 것이기 때문에 IAM 사용자를 생성하고 싶음을 선택했습니다.

 

IAM과 IAM Identity Center의 차이점

Identity Center는 IAM과 똑같이 사용자를 만들 수 있고, 접근 권한을 제어할 수 있지만 IAM 보다 더 조직적으로 관리가 가능하고, 다른 클라우드 앱과 연동을 할 수 있다는 점에서 다릅니다.

(출처 : https://jumpcloud.com/blog/aws-iam-vs-aws-sso)

 

이후 권한 설정 시 AdministratorAccess를 선택해주면 IAM 계정으로 로그인했을 때 모든 AWS의 서비스와 자원에 접근할 수 있습니다.

 

EC2 인스턴스 생성

아래 블로그를 참고하시면 EC2 인스턴스를 생성하실 수 있습니다.

https://rachel0115.tistory.com/entry/AWS-EC2-%EC%9D%B8%EC%8A%A4%ED%84%B4%EC%8A%A4-%EC%83%9D%EC%84%B1-%EB%B0%8F-%EC%84%A4%EC%A0%95

 

AWS EC2 인스턴스 생성 및 설정

EC2란? Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 확장 가능 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어에 선투자할 필요가 없어 더 빠르게 애플리케이션을

rachel0115.tistory.com

 

EC2 인스턴스 만들면서 궁금했던 점

계정을 만들고 IAM 사용자도 만든 다음 EC2 인스턴스를 생성했는데 몇 가지 궁금증이 있었습니다.

  • AMI에서 프리티어를 기준으로 어떤 것을 골라야 하나?
  • 인스턴스 유형은 중 프리티어가 사용할 수 있는 t2.micro는 무엇인가?

AMI에서 프리티어를 기준으로 어떤 것을 골라야 하나?

우분투냐 리눅스냐 그것이 문제로다... 저는 일단 우분투 보다 리눅스가 그나마 친밀(?)하고, 리눅스가 서버를 운영하는데 있어서 보안성과 안정성이 높다는 글을 보았기 때문에 선택했습니다.

https://mean-ji.tistory.com/54#%EB%A6%AC%EB%88%85%EC%8A%A4%EB%9E%80%3F-1

 

[AWS] EC2 리눅스 배포판 선택

EC2 리눅스 배포판 선택에 앞서, 어떤 걸 선택하면 좋을지 먼저 조사 후 작업을 진행해보려 한다. Reference에 적혀있는데 테코블 블로그에 정리가 잘 되어있어서 적어보며 공부해 보았다. 리눅스란

mean-ji.tistory.com

 

인스턴스 유형은 중 프리티어가 사용할 수 있는 t2.micro는 무엇인가?

t2.micro 유형은 가상  CPU를 제공하는데 최대 3.3GHZ, cpu 1개, RAM 메모리 1GB 사양을 제공한다고 합니다.

사실상 프리티어를 사용하면 t2.micro만 사용할 수 있습니다.

 

인스턴스를 만들 때 주의할 점

저는 리전이 자꾸 미국의 버지니아 주로 되서 두 번 정도를 다시 삭제하고 만들었던 것 같습니다. 현재 리전이 잘 선택되었는지 확인하고 만드는 걸 권장합니다.

 

인스턴스 종료(삭제)하기

https://bny9164.tistory.com/62

 

AWS EC2 인스턴스 삭제 방법

EC2 인스턴스를 삭제하기 위해 AWS 로그인을 합니다. 로그인 후 상단 왼쪽 서비스로 EC2를 검색한 후 대시보드로 이동합니다. 대시보드를 이동하면 왼쪽 사이드바에 다양한 메뉴가 나타나는데 여

bny9164.tistory.com