AWS: 20개의 글
진행 순서 AWS 계정 생성 IAM 사용자 생성 (액세스 키 발급) AWS CLI 패키지 설치 AWS CLI 환경 설정 ( 자격 증명 및 구성 파일 생성 ) 1. AWS 계정 생성 계정이 있다고 가정하겠습니다. 보유하고 있는 계정에 로그인 합니다. 2. IAM 사용자 생성 (액세스 키 발급) AWS CLI를 통해 AWS의 Service를 이용하기 위해선 AWS 계정의 액세스 키가 필요합니다. 순서 1) AWS console 상단의 Service 탭에서 IAM 서비스를 찾아 접속합니다. 2) 사용자(Users) 탭 → 사용자추가(Add user)를 클릭합니다. 4) 사용자 이름(User name)을 작성하고 액세스 유형(Access type)에서 프로그래밍 방식 액세스를 활성화합니다. AWS CLI를 이용..
AWS CLI (Command Line Interface) 란? AWS CLI (Command Line Interface) 는 terminal 환경에서 아마존 웹 서비스를 이용할 수 있도록 도와주는 기능입니다. ubuntu 에서 파일 복사, 폴더 생성, 이동, 삭제 등에 이용되는 ls, rm, cp 와 같은 기능을 제공합니다. 이를 이용하려면 먼저 AWS IAM 을 등록해야 합니다. AWS 계정 안에서 각 목적에 따라 이용하는 사용자 계정이라 생각하면 됩니다. IAM 사용자 생성 (액세스 키 발급) AWS CLI를 통해 AWS의 Service를 이용하기 위해선 AWS 계정의 액세스 키가 필요합니다. 순서 1) AWS console 상단의 Service 탭에서 IAM 서비스를 찾아 접속합니다. 2) 사용자..
CodeDeploy의 요청을 받을 수 있도록 에이전트를 설치하는 과정이다. 1. EC2에 접속하여 명령어 입력 aws s3 cp s3://aws-codedeploy-ap-northeast-2.s3.amazonaws.com/latest/install . --region ap-northeast-2 2. install에 실행 권한을 추가 chmod +x ./install 3. install 파일로 설치 진행 sudo ./install auto 이 때, /usr/bin/env: ruby: No such file or directory 라는 오류가 발생한다면 ruby를 인스턴스에 설치해주면 된다. sudo apt-get install ruby sudo: apt-get : command not found 가 뜬다면..
s3 는 aws 서비스중 스토리지 라인의 핵심 서비스라고 이야기 할 수 있습니다. S3 는 기본적으로 WebDav 방식의 Object Storage 인지라 http 프로토콜을 이용해 접근을 해야 합니다. S3 의 초반에는 불편하게 접근을 하였지만 이제는 Client tool 이 많이 나와서 편한 tool 을 골라 사용하면 됩니다. 2017년 11월 22일 기준으로 S3 Client tool 을 소개하고자 합니다. ### CrosssFTP Pro http://www.crossftp.com/amazon-s3-client.htm http://manjaro.site/amazon-s3-ftp-backup-using-crossftp/ ### FileZilla Pro https://offers.filezilla-pr..
1. Access Key와 Security Key의 중요성 Access Key 와 Security Key는 AWS API 또는 라이브러리에서 사용할 때 필요한 인증 도구입니다. 이 key만 있으면 AWS의 모든 API 사용이 가능하기 때문에 매우매우 중요합니다 ! 해커가 이 key를 알면 저의 계정으로 무슨 짓이든 할 수 있기 때문이죠. 잘못하여 key가 Github에 올라가기라도 하면 해커가 bot을 돌려 Security Key를 가져가서 사용합니다. 아무튼 key 관리는 정말정말 중요합니다. Github, 블로그, 페북 등 외부에 노출되지 않도록 보안에 신경써주셔야 합니다. Github에 올려야 한다면 반드시 gitignore 설정을 해줘야겠죠. 혹시라도 인스턴스에 Volume이 20개씩 생긴다면 해..
1. AWS Elastic IP (EIP) EC2 인스턴스를 만들면 public IP를 할당받습니다. 1) 그런데 인스턴스를 "중단" 시키고 다시 "시작"하면 어떻게 될까요? 2) 인스턴스를 중단시켰더니 public IP가 사라졌습니다. 3) 인스턴스를 다시 시작하니 처음의 public IP와 달라졌습니다. 그 이유는 인스턴스를 중지하면 public IP가 반납되기 때문입니다. 만약 도메인을 구입해서 EC2 인스턴스의 pulbic IP와 연결을 했는데 public IP가 바뀌게 되면 안되겠죠? 그래서 필요한 것이 Elastic IP 입니다. Elastic IP는 고정된 public IP를 사용할 수 있게 해줍니다. 프리티어에서도 사용이 가능합니다. 그런데 주의할 점은 Elastic IP를 할당 받고 꼭 ..
인스턴스는 가상머신이기 때문에 터미널 툴을 사용하여 접속해야 합니다. 터미널 툴은 많지만 여기서는 PuTTY를 사용하려고 합니다. ( PuTTY 설치는 여기에서 설치를 해주시고, EC2 인스턴스 생성은 [AWS] EC2 (1) - EC2 인스턴스 생성하기를 참고해주세요. ) PuTTY를 설치하면 puttygen 실행 파일도 같이 설치가 되었을 것입니다. 1. puttygen으로 .pem 파일 변환 인스턴스를 생성할때 키 페어를 생성하는 부분에서 다운로드 한 .pem파일을 실행하기 위해 puttygen을 사용합니다. puttygen을 통해 .pem 파일을 .ppk 파일로 변환하도록 하겠습니다. 다시 한 번 말씀드리지만 키 페어는 절대 외부에 노출되서는 안됩니다 ! 1) puttygen 파일 실행 상단 탭 ..
1. 서비스 소개 AWS EC2는 간단하게 가상서버라고 생각할 수 있으며, 몇 가지 주요 특징은 다음과 같습니다. 클릭 몇 번 만으로 가상 컴퓨팅 환경을 제공받을 수 있음 원하는 만큼 가상 서버를 구축하고 보안 및 네트워크 구성과 스토리지 관리가 가능 클라우드 컴퓨팅 (참고) Machine Image (AMI) Elastic Block Store (EBS) Elastic IP Addresses (EIP) 이 외에 디테일한 정보들은 FAQ를 참고하시면 도움이 됩니다! 2. EC2 인스턴스 생성하기 EC2 서비스에서 생성한 가상 서버를 인스턴스라 합니다. 서버를 켜고 끄는것은 인스턴스를 실행하고 종료한다는 의미와 같습니다. 인스턴스를 생성하기 전에 AWS Root 계정을 사용하지 말고, EC2 전용 IAM ..
IAM에 들어가서 사용자 메뉴 클릭 사용자 추가 버튼 클릭 이름 지정 후 다음 클릭 사용자 만들기 클릭 이렇게 사용자가 생성되었습니다. 이번엔 사용자 그룹을 만들어보겠습니다. 그룹 생성버튼을 누르고 그룹명 지정하신 뒤, 생성하시면 됩니다.
출처 : https://sra.io/blog/aws-iam-exploitation/ ● IAM (Identity and Access Manager) : AWS의 리소스에 대한 개별적으로 접근제어와 권한을 가지도록 계정 또는 그룹을 생성, 관리하는 서비스입니다. 어떤 IAM 계정은 EC2 서비스만 접근할 수 있도록 권한을 부여하고, 다른 IAM 계정은 S3 서비스만 접근할 수 있도록 권한을 나눌 수 있습니다. 초기 AWS 계정 생성시 해당 계정의 모든 AWS 서비스 및 리소스에 완전한 엑세스 권한이 있는 하나의 ID, 즉 AWS 계정 루트 사용자로 시작합니다. 일상적인 작업, 관리 작업조차도 이 루트 사용자 계정으로 사용하지 않는 것을 권장하고 있습니다. IAM 계정이 없다면 AWS 계정 자체가 모든 서비..