AWS 사용법

IT 2018.09.20 23:30

아마존 웹 서비스 (Amazon Web Service) 사용 방법



* 표시 언어 한글로 변경
    좌하단 Feedback 우측 지구본 모양 클릭 -> 언어 선택


* 로그인 방법
    Root user sign in - 모든 정보를 제어
    IAM 사용자로 로그인 - admin으로 권한 설정을 해도 결제관련 정보는 볼수 없음


* AWS 서비스 중지(결제 중지 방법)
    - 인스턴스를 종료(Terminate) 해야 요금이 부과되지 않는다.
    - 중지(stop)만 하면 EBS 저장장치에 대한 과금이 된다.

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html#lifecycle-differences


* EC2 인스턴스 시작
    - 하드웨어 사양
                CPU    RAM
    t2.micro    1    1
    t2.medium    2    4

    - 이미 생성된 인스턴스 하드웨어 사양 변경
인스턴스 유형 변경
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-instance-resize.html
        - 해당 인스턴스 중지(Stop, 종료 아님)
        - 인스턴스 선택 -> 맨 위의 작업 버튼 -> 인스턴스 설정 -> 인스턴스 유형 변경


* 인스턴스 중지 방법
    EC2 대시보드 -> 인스턴스 체크 -> 상단의 작업 버튼 클릭
        -> 인스턴스 상태 -> 중지
   
    - 주의!!! : 중지후 다시 시작하면 IP(퍼블릭 DNS)가 바뀐다.
        - IP 고정 방법
            - 탄력적 IP(Elastic IP) 서비스 이용
                - 탄력적 IP 생성 -> 서버 인스턴스와 연결 설정
                - 탄력적 IP 서비스는 무료이지만, 연결되지 않은 상태로 있으면 유료
                    - 인스턴스 종료후에 릴리즈(삭제)해야 한다.


//==================

* Privacy Enhanced Mail(.pem) 파일을 PuTTY Private Key(.ppk) 로 변환하는 방법
    - PuTTYgen.exe 유틸 사용
        - Load 버튼 -> All File선택 -> *.pem파일 선택
            - 또는 Conversion -> Import Key
       
        - Save Private Key 버튼 : *.ppk 파일로 저장



//============================================
SSH 계정

//
PuTTY를 사용하여 Windows에서 Linux 인스턴스에 연결
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/putty.html
    콘솔 로그인
    지역 변경 : 우상단 아이디 옆에 지역을 서울로 변경
 
개인키(프라이빗 키) 파일 : *.pem 파일

AMI의 기본 사용자 이름 : ubuntu

    //================
    puttygen.exe 으로 *.pem 파일을 *.ppk 파일로 변환
        - Load 버튼 -> All File선택 -> *.pem파일 선택
            - 또는 Conversion -> Import Key
       
        - Save Private Key 버튼 : *.ppk 파일로 저장

    //================
    putty.exe
        - Host Name : ubuntu@address.ap-northeast-2.compute.amazonaws.com
        - port : 22




//==================================
* 인스턴스 시작(서비스 처음 시작)
    키 페어
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-key-pairs.html
        퍼블릭 키 : AWS에 저장
        프라이빌 키 파일 : 사용자가 저장 (ubun-2.pem)
            - 보관 주의



//=========================
* 인스턴스 접속(PuTTy 이용)
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/putty.html
    - pem 파일을 ppk로 변환( PuttyGen.exe 이용)
        - Conversions -> Import key -> *.pem 파일 선택
            -> Save private key 버튼 클릭 : *.ppk파일 생성됨
   
    - putty.exe 실행후 설정
        - Host Name : 퍼블릭 DNS(IPv4) 항목 앞에 해당 아이디 첨부
ex) ubuntu@address.ap-northeast-2.compute.amazonaws.com
        - port :22
       
        - Connection -> SSH -> Auth
            -> Private key file for authentication -> Browse 버튼 -> *.ppk 파일 선택


//=======================================
* FTP 로 파일 전송
    - FileZilla
        - 호스트 : 퍼블릭 DNS
        - 포트 22
        - 프로토콜 : SFTP
        - 로그온 유형 : 키파일
        - 사용자 : ubuntu (서버 OS에 따라 바뀜)
        - 키 파일 : ppk (pem 파일을 PuttyGen.exe로 변환)


    //================
    - ubuntu 계정으로 www-data 소유 폴더(/var/www/html)를 쓰기 가능으로 만들기
        - 구룹 추가 변경, www-data그룹에 ubuntu 계정을 추가
sudo usermod -a -G www-data ubuntu  

        - 파일 모드 변경 - 그룹 쓰기 가능
sudo chmod g+w /var/www/html/folder -R



//=======================================
* 도메인 주소와 AWS EC2 웹서버 주소 연결 방법

- Amazon Route 53 서비스 이용
    - DNS Management -> Create Hosted Zone
        -> Domain Name : 이미 등록한 도메인
        -> Type : Public Hosted Zone
    - 아마존 DNS 서버로, 도메인 등록한 사이트에 가서 DNS 서버 변경한다

//===============================================

    - A 레코드 등록 : 앨라스틱 IP (Elastic IP) 사용시

        - Create Recoed Set (로드밸런서)

            - Type : A - IPv4 adress

            - Alias : No

            - Value : 인스턴스에 연결된 앨라스틱 IP

       

        - Create Recoed Set (www 등록 )

            - Type : A - IPv4 adress

            - Alias : No

            - Value : 인스턴스에 연결된 앨라스틱 IP


//===============================================

    - 로드밸런서 등록후 A 레코드 등록
        - Create Recoed Set (로드밸런서)
            - Type : A - IPv4 adress
            - Alias : Yes
            - Alias Target : 콤보 박스 리스트에서 로드밸런서 해당 항목 선택
                - 참고 : 앞에 dualstack. 이라는 항목이 추가 된다
       
        - Create Recoed Set (www 등록 )
            - Type : A - IPv4 adress
            - Alias : Yes
            - Alias Target : 콤보 박스 리스트에서 도메인 이름(www제외된) 항목 선택
       


//=================================================
* 약어 정리
    - AWS : Amazon Web Services
   
    - EC2 : Amazon Elastic Compute Cloud, EC2) - 가상 서버 호스팅(핵심)
    - EBS : Elastic Block Store - EC2 저장소

    - S3 :  Amazon Simple Storage Service

    - AMI : Amazon Machine Image - 가상머신 이미지 (OS, 설치된 하드웨어)

    - ACM : AWS Certificate Manager
    - IAM : AWS Identity and Access Management , - root 외의 별도의 사용자를 만듬, 권한을 제한

    - ELB : AWS Elastic Load Balancer
    - ASG : AWS Auto Scaling Group

    - RDS : Relational Database Service
    - VPC : Virtual Private Cloud

    - CI : Continuous Integration
    - CD : Continuous Delivery
    - APN : AWS Partner Network
   
    - MFA : Multi-Factor Authentication
        - 앱이나 문자 등으로 인증 강화
   
    - PEM : Privacy Enhanced Mail
    - PPK : PuTTY Private Key


    //
    - GCP : Google Cloud Platform



http://www.hostway.co.kr/support/faq/iaas-paas-saas%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80%EC%9A%94
    - IaaS : Infrastructure as a Service - 가장 기본 인프라 H/W
    - PasS : Platform as a Service - AWS. Azure, GCP
    - SaaS : Software as a Service - App service

    YAML : Ain't Markup Language, 주로 설정 파일에 쓰임



'IT' 카테고리의 다른 글

AWS EC2 서버 생성시 받은 암호 키 파일 분실시 해결 방법  (0) 2018.09.28
(라라벨) Valet 설치 (윈도우 용)  (0) 2018.09.21
AWS 사용법  (0) 2018.09.20
리눅스 사용법 정리  (0) 2018.09.20
Homestead 사용법  (0) 2018.09.20
크롬 이미지 일괄 다운로더 추천  (0) 2018.08.06
Posted by 코덴스
TAG

댓글을 달아 주세요