AWS 사용법

IT 2018.09.20 23:30

아마존 웹 서비스 (Amazon Web Service) 사용 방법



* 표시 언어 한글로 변경
    좌하단 Feedback 우측 지구본 모양 클릭 -> 언어 선택


* 로그인 방법
    Root user sign in - 모든 정보를 제어
    IAM 사용자로 로그인 - admin으로 권한 설정을 해도 결제관련 정보는 볼수 없음


* AWS 서비스 중지(결제 중지 방법)
    - 인스턴스를 종료(Terminate) 해야 요금이 부과되지 않는다.
    - 중지(stop)만 하면 EBS 저장장치에 대한 과금이 된다.

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html#lifecycle-differences


* EC2 인스턴스 시작
    - 하드웨어 사양
                CPU    RAM
    t2.micro    1    1
    t2.medium    2    4

    - 이미 생성된 인스턴스 하드웨어 사양 변경
인스턴스 유형 변경
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-instance-resize.html
        - 해당 인스턴스 중지(Stop, 종료 아님)
        - 인스턴스 선택 -> 맨 위의 작업 버튼 -> 인스턴스 설정 -> 인스턴스 유형 변경


* 인스턴스 중지 방법
    EC2 대시보드 -> 인스턴스 체크 -> 상단의 작업 버튼 클릭
        -> 인스턴스 상태 -> 중지
   
    - 주의!!! : 중지후 다시 시작하면 IP(퍼블릭 DNS)가 바뀐다.
        - IP 고정 방법
            - 탄력적 IP(Elastic IP) 서비스 이용
                - 탄력적 IP 생성 -> 서버 인스턴스와 연결 설정
                - 탄력적 IP 서비스는 무료이지만, 연결되지 않은 상태로 있으면 유료
                    - 인스턴스 종료후에 릴리즈(삭제)해야 한다.


//==================
*.pem 파일 생성 방법
EC2 console
    - Network & Security -> Key pairs -> Create Key Pair
    참고 : https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html


* Privacy Enhanced Mail(.pem) 파일을 PuTTY Private Key(.ppk) 로 변환하는 방법
    - PuTTYgen.exe 유틸 사용
        - Load 버튼 -> All File선택 -> *.pem파일 선택
            - 또는 Conversion -> Import Key
       
        - Save Private Key 버튼 : *.ppk 파일로 저장



//============================================
SSH 계정

//
PuTTY를 사용하여 Windows에서 Linux 인스턴스에 연결
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/putty.html
    콘솔 로그인
    지역 변경 : 우상단 아이디 옆에 지역을 서울로 변경
 
프라이빗 키 파일 : *.pem 파일

AMI의 기본 사용자 이름 : ubuntu

    //================
    puttygen.exe 으로 *.pem 파일을 *.ppk 파일로 변환
        - Load 버튼 -> All File선택 -> *.pem파일 선택
            - 또는 Conversion -> Import Key
       
        - Save Private Key 버튼 : *.ppk 파일로 저장

    //================
    putty.exe
        - Host Name : ubuntu@address.ap-northeast-2.compute.amazonaws.com
        - port : 22

    //================
    WinSCP 로 파일 전송


//==================================
* 인스턴스 시작(서비스 처음 시작)
    키 페어
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-key-pairs.html
        퍼블릭 키 : AWS에 저장
        프라이빌 키 파일 : 사용자가 저장 (ubun-2.pem)
            - 보관 주의



//=========================
* 인스턴스 접속(PuTTy 이용)
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/putty.html
    - pem 파일을 ppk로 변환( PuttyGen.exe 이용)
        - Conversions -> Import key -> *.pem 파일 선택
            -> Save private key 버튼 클릭 : *.ppk파일 생성됨
   
    - putty.exe 실행후 설정
        - Host Name : 퍼블릭 DNS(IPv4) 항목 앞에 해당 아이디 첨부
ex) ubuntu@address.ap-northeast-2.compute.amazonaws.com
        - port :22
       
        - Connection -> SSH -> Auth
            -> Private key file for authentication -> Browse 버튼 -> *.ppk 파일 선택


//=======================================
* FTP
    - FileZilla
        - 호스트 : 퍼블릭 DNS
        - 포트 22
        - 프로토콜 : SFTP
        - 로그온 유형 : 키파일
        - 사용자 : ubuntu (서버 OS에 따라 바뀜)
        - 키 파일 : ppk (pem 파일을 PuttyGen.exe로 변환)


    //================
    - ubuntu 계정으로 www-data 소유 폴더(/var/www/html)를 쓰기 가능으로 만들기
        - 구룹 추가 변경, www-data그룹에 ubuntu 계정을 추가
sudo usermod -a -G www-data ubuntu  

        - 파일 모드 변경 - 그룹 쓰기 가능
sudo chmod g+w /var/www/html/exam -R



//=======================================
* 도메인 주소와 AWS EC2 웹서버 주소 연결 방법

- Amazon Route 53 서비스 이용
    - DNS Management -> Create Hosted Zone
        -> Domain Name : 이미 등록한 도메인
        -> Type : Public Hosted Zone
    - 아마존 DNS 서버로, 도메인 등록한 사이트에 가서 DNS 서버 변경한다

    - 로드밸런서 등록후 A 레코드 등록
        - Create Recoed Set (로드밸런서)
            - Type : A - IPv4 adress
            - Alias : Yes
            - Alias Target : 콤보 박스 리스트에서 로드밸런서 해당 항목 선택
                - 참고 : 앞에 dualstack. 이라는 항목이 추가 된다
       
        - Create Recoed Set (www 등록 )
            - Type : A - IPv4 adress
            - Alias : Yes
            - Alias Target : 콤보 박스 리스트에서 도메인 이름(www제외된) 항목 선택
       

//=====================================
* 로드밸런서 생성
https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/create-application-load-balancer.html
    - EC2 서비스 -> 로드밸런서 -> 로드 밸런서 생성 -> Application Load Balancer 생성
        - 이름 : 웹사이트
        - 체계 : 인터넷 연결
        - IP 주소 유형 : ipv4
        - 리스너 : HTTP, HTTPS
        - 가용영역 : 2개 다 체크

    - 2단계 : 보안 설정구성
        - 인증서 유형 : ACM메엇 인증서 선택(권장) - 선택
        - ACM으로부터 새 인증서 요청 - 절차후 30분 걸림

            - 인증서 관리자(ACM - AWS Certification Manager)
                - 도메인 이름에 인증을 받아야 한다.
                - 인증서 요청(30분 이상 걸림, 재부팅)
   
    - 3단계 : 보안 그룹 구성
        - 새 보안 그룹 생성  <=== 중요
            HTTP. HTTPS
   
    - 4단계 : 라우팅 구성
        - HTTP 만 일단 구성
   
    - 5단계 : 대상 등록
        - 인스턴스를 선택 -> '등록된 항목에 추가' 버튼
       

    - 로드밸런서 생성후 대상 그룹 지정 -> 대상 그룹 메뉴 선택
        - 맨 위의 '대상 그룹 생성' 버튼 선택
            -> HTTPS 프로토콜로 생성

        - 대상 선택 -> '대상' 탭 선택 -> 편집
            -> 아래의 인스턴스 선택 -> '등록된 항목에 추가' 선택 -> 저장
        - HTTPS 의 대상도 같은 과정으로 대상 선택

    - Route 53 서비스에서 A 레코드 편집



//=================================================
* 약어 정리
    - AWS : Amazon Web Services
   
    - EC2 : Amazon Elastic Compute Cloud, EC2) - 가상 서버 호스팅(핵심)
    - EBS : Elastic Block Store - EC2 저장소

    - S3 :  Amazon Simple Storage Service

    - AMI : Amazon Machine Image - 가상머신 이미지 (OS, 설치된 하드웨어)

    - ACM : AWS Certificate Manager
    - IAM : AWS Identity and Access Management , - root 외의 별도의 사용자를 만듬, 권한을 제한

    - ELB : AWS Elastic Load Balancer
    - ASG : AWS Auto Scaling Group

    - RDS : Relational Database Service
    - VPC : Virtual Private Cloud

    - CI : Continuous Integration
    - CD : Continuous Delivery
    - APN : AWS Partner Network
   
    - MFA : Multi-Factor Authentication
        - 앱이나 문자 등으로 인증 강화
   
    - PEM : Privacy Enhanced Mail
    - PPK : PuTTY Private Key


    //
    - GCP : Google Cloud Platform



http://www.hostway.co.kr/support/faq/iaas-paas-saas%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80%EC%9A%94
    - IaaS : Infrastructure as a Service - 가장 기본 인프라 H/W
    - PasS : Platform as a Service - AWS. Azure, GCP
    - SaaS : Software as a Service - App service

    YAML : Ain't Markup Language, 주로 설정 파일에 쓰임



'IT' 카테고리의 다른 글

(라라벨) Valet 설치 (윈도우 용)  (0) 2018.09.21
AWS 사용법  (0) 2018.09.20
리눅스 사용법 정리  (0) 2018.09.20
Homestead 사용법  (0) 2018.09.20
Nginx, PHP, MySQL 설치 (AWS EC2 Linux) [2018.09]  (0) 2018.09.20
Nginx, PHP, MySQL 설치 (윈도우 OS) [2018.09]  (0) 2018.09.20
Posted by 코덴스
TAG

댓글을 달아 주세요