AWS 사용법

IT 2018. 9. 20. 23:30

아마존 웹 서비스 (Amazon Web Service) 사용 방법

 


* 표시 언어 한글로 변경
    좌하단 Feedback 우측 지구본 모양 클릭 -> 언어 선택


* 로그인 방법
    Root user sign in - 모든 정보를 제어
    IAM 사용자로 로그인 - admin으로 권한 설정을 해도 결제관련 정보는 볼수 없음


* AWS 서비스 중지(결제 중지 방법)
    - 인스턴스를 종료(Terminate) 해야 요금이 부과되지 않는다.
    - 중지(stop)만 하면 EBS 저장장치에 대한 과금은 계속 된다.

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html#lifecycle-differences


* EC2 인스턴스 시작
    - 하드웨어 사양
                CPU    RAM
    t2.micro    1    1
    t2.medium    2    4

    - 이미 생성된 인스턴스 하드웨어 사양 변경
인스턴스 유형 변경
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-instance-resize.html
        - 해당 인스턴스 중지(Stop, 종료 아님)
        - 인스턴스 선택 -> 맨 위의 작업 버튼 -> 인스턴스 설정 -> 인스턴스 유형 변경


* 인스턴스 중지 방법
    EC2 대시보드 -> 인스턴스 체크 -> 상단의 작업 버튼 클릭
        -> 인스턴스 상태 -> 중지
   
    - 주의!!! : 중지후 다시 시작하면 IP(퍼블릭 DNS)가 바뀐다.
        - IP 고정 방법
            - 탄력적 IP(Elastic IP) 서비스 이용
                - 탄력적 IP 생성 -> 서버 인스턴스와 연결 설정
                - 탄력적 IP 서비스는 무료이지만, 연결되지 않은 상태로 있으면 유료
                    - 인스턴스 종료후에 릴리즈(삭제)해야 한다.


//==================

* Privacy Enhanced Mail(.pem) 파일을 PuTTY Private Key(.ppk) 로 변환하는 방법
    - PuTTYgen.exe 유틸 사용
        - Load 버튼 -> All File선택 -> *.pem파일 선택
            - 또는 Conversion -> Import Key
       
        - Save Private Key 버튼 : *.ppk 파일로 저장



//============================================
SSH 계정

//
PuTTY를 사용하여 Windows에서 Linux 인스턴스에 연결
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/putty.html
    콘솔 로그인
    지역 변경 : 우상단 아이디 옆에 지역을 서울로 변경
 
개인키(프라이빗 키) 파일 : *.pem 파일

AMI의 기본 사용자 이름 : ubuntu

    //================
    puttygen.exe 으로 *.pem 파일을 *.ppk 파일로 변환
        - Load 버튼 -> All File선택 -> *.pem파일 선택
            - 또는 Conversion -> Import Key
       
        - Save Private Key 버튼 : *.ppk 파일로 저장

    //================
    putty.exe
        - Host Name : ubuntu@address.ap-northeast-2.compute.amazonaws.com
        - port : 22




//==================================
* 인스턴스 시작(서비스 처음 시작)
    키 페어
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-key-pairs.html
        퍼블릭 키 : AWS에 저장
        프라이빌 키 파일 : 사용자가 저장 (ubun-2.pem)
            - 보관 주의

 


//=========================
* 인스턴스 접속(PuTTy 이용)
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/putty.html
    - pem 파일을 ppk로 변환( PuttyGen.exe 이용)
        - Conversions -> Import key -> *.pem 파일 선택
            -> Save private key 버튼 클릭 : *.ppk파일 생성됨
   
    - putty.exe 실행후 설정
        - Host Name : 퍼블릭 DNS(IPv4) 항목 앞에 해당 아이디 첨부
ex) ubuntu@address.ap-northeast-2.compute.amazonaws.com
        - port :22
       
        - Connection -> SSH -> Auth
            -> Private key file for authentication -> Browse 버튼 -> *.ppk 파일 선택


//=======================================
* FTP 로 파일 전송
    - FileZilla
        - 호스트 : 퍼블릭 DNS
        - 포트 22
        - 프로토콜 : SFTP
        - 로그온 유형 : 키파일
        - 사용자 : ubuntu (서버 OS에 따라 바뀜)
        - 키 파일 : ppk (pem 파일을 PuttyGen.exe로 변환)


    //================
    - ubuntu 계정으로 www-data 소유 폴더(/var/www/html)를 쓰기 가능으로 만들기
        - 구룹 추가 변경, www-data그룹에 ubuntu 계정을 추가
sudo usermod -a -G www-data ubuntu  

        - 파일 모드 변경 - 그룹 쓰기 가능
sudo chmod g+w /var/www/html/folder -R



//=======================================
* 도메인 주소와 AWS EC2 웹서버 주소 연결 방법

- Amazon Route 53 서비스 이용
    - DNS Management -> Create Hosted Zone
        -> Domain Name : 이미 등록한 도메인
        -> Type : Public Hosted Zone
    - 아마존 DNS 서버로, 도메인 등록한 사이트에 가서 DNS 서버 변경한다

//===============================================

    - A 레코드 등록 : 앨라스틱 IP (Elastic IP) 사용시

        - Create Recoed Set (로드밸런서)

            - Type : A - IPv4 adress

            - Alias : No

            - Value : 인스턴스에 연결된 앨라스틱 IP

       

        - Create Recoed Set (www 등록 )

            - Type : A - IPv4 adress

            - Alias : No

            - Value : 인스턴스에 연결된 앨라스틱 IP

 

//===============================================

    - 로드밸런서 등록후 A 레코드 등록
        - Create Recoed Set (로드밸런서)
            - Type : A - IPv4 adress
            - Alias : Yes
            - Alias Target : 콤보 박스 리스트에서 로드밸런서 해당 항목 선택
                - 참고 : 앞에 dualstack. 이라는 항목이 추가 된다
       
        - Create Recoed Set (www 등록 )
            - Type : A - IPv4 adress
            - Alias : Yes
            - Alias Target : 콤보 박스 리스트에서 도메인 이름(www제외된) 항목 선택
       

 

//=================================================
* 약어 정리
    - AWS : Amazon Web Services
   
    - EC2 : Amazon Elastic Compute Cloud, EC2) - 가상 서버 호스팅(핵심)
    - EBS : Elastic Block Store - EC2 저장소

    - S3 :  Amazon Simple Storage Service

    - AMI : Amazon Machine Image - 가상머신 이미지 (OS, 설치된 하드웨어)

    - ACM : AWS Certificate Manager
    - IAM : AWS Identity and Access Management , - root 외의 별도의 사용자를 만듬, 권한을 제한

    - ELB : AWS Elastic Load Balancer
    - ASG : AWS Auto Scaling Group

    - RDS : Relational Database Service
    - VPC : Virtual Private Cloud

    - CI : Continuous Integration
    - CD : Continuous Delivery
    - APN : AWS Partner Network
   
    - MFA : Multi-Factor Authentication
        - 앱이나 문자 등으로 인증 강화
   
    - PEM : Privacy Enhanced Mail
    - PPK : PuTTY Private Key

 

    //
    - GCP : Google Cloud Platform

 


http://www.hostway.co.kr/support/faq/iaas-paas-saas%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80%EC%9A%94
    - IaaS : Infrastructure as a Service - 가장 기본 인프라 H/W
    - PasS : Platform as a Service - AWS. Azure, GCP
    - SaaS : Software as a Service - App service

    YAML : Ain't Markup Language, 주로 설정 파일에 쓰임

 

 

반응형
Posted by codens