AWS 탐구 [계정, EC2 생성 및 접속, S3 정적 호스팅]

 

계정

ROOT user: AWS계정 루트

(실습이니까 Root 를 사용했지만

실무에서는 Root는 절대 사용되어서도 공유되어서도 안됨)

 

IAM user: 데모계정

 

로그인 후 지역 설정

Services > IAM > Dashboard

 

-핀번호로 로그인될 수 있게

안전로그인설정

 

 

 

---

EC2

(=openstack nova)

Services > EC2 > Dashboard

 

Elastic IPs: Floating IPs

Create Instance

1. AMI (: Amazon Machine Image; OS와 Application이 미리 설치되어 있음) 선택 

2. 인스턴스 유형 선택

3. 인스턴스 세부 정보 구성: 어떤 네트워크의 어떤 ip에 배치할 것인지/ 동시 생성 인스턴스 개수(Auto Scaling 그룹 시작

💡 Auto Scaling: AWS 사용하는 이유라 해도 과언이 아님

 

Storage는 생략

 

인스턴스 식별할 수 있는 이름 지정

보안그룹 확인

키페어를 생성한 다음 인스턴스 시작! 

🟢 2020.11.16 현재 기준/
AWS에서 인스턴스를 생성할 때 위와 같은 설정을 거치지 않고 간단하게 
Key pair만 생성/사용하면 인스턴스 쉽게 생성 가능하다. 하지만 이러한 경우에 보안그룹이나, VPC등이
모두 default로 되어 있어서 사용자 정의에 맞게 수정이 필요하다. 

🟢 관리 TIP
새 KEY PAIR 생성시, AWS에서 다운로드받은 PEM파일을 PUTTY GEN 프로그램에서 Import하고 ppk를 만들고 public key도 만들어 두 개의 키를 바탕화면 특정 폴더에 넣어 저장한다. 

---

AWS EC2에  PUTTY 접속 

 

my-instance-user-name@my-instance-public-dns-name

공인IP로 들어가면

사설IP로 들어가진다

 

linux서버 접속 계정 default : ec2-user

 

 

모바엑스텀 프로그램으로 접속한 화면! (2020.11.16 기본적으로 UTC로 타임존이 설정되어 있음) 

 

 

 

 

$ yum -y update ; yum -y install httpd

$ service httpd start

 

조금 다른 AWS systemctl command

 

$ systemctl start httpd => service httpd start

$ systemctl enable httpd => $ chkconfig httpd on

 

 

 

💡 Window 서버의 경우,
기본적으로 생성할 때 계정에 administrator라고 지정하지 않았어도
접속 계정의 default값은 administrator이다.
(Azure에서는 반대! administrator이외의 계정으로 지정하여 인스턴스를 생성한 다음 접속해야한다.) 
&
메모리 사용률이 100퍼센트에 가까워지면 swapping 현상이 발생하여 추가하는 것이 필요하다. 
하지만 메모리를 증가시키고 싶어도 HOT ADD (power on상태에서 추가: EBS만 가능)는 불가능,
즉 실행 시킨 후에 증가하려고한다면 서비스 중단이 불가피하게 된다.  

💡 tip.
putty와 같은 무료 버전의 프로그램의 경우 pem이 아닌 ppk를 생성하여 그 값을 넣어서 접속해야 하는 번거로움이 있지만 secureCRT와 같은 유료 프로그램은 pem 파일만으로도 접속 가능 

 

 

---

docker registry로 사용할 수 있는 AWS 

 

public → public hub
private → GCP, AWS, private registry
local registry → 내 노트북

 

storage 

 

Block storage: VM1 —— storage, EBS
shared storage : NFS 
object storage: swift, container —→ Folder —> file(share), S3

 

Services > RDS

데이터베이스의 손쉬운 생성 가능

버킷 생성 > 버킷명은 유일해야 함

 

 

all access 차단한 다음 차근차근 access 허용 예정

 

 

모든 파일(.css, .html 폴더 안의 파일도 포함)을 퍼블릭으로 설정(Make Public)한 다음, 객체 url 실행

 

 

정적 웹사이트 호스팅

주소창에 https://rapa-lucia.s3.ap-northeast-2.amazonaws.com/index.html 이렇게 적는 대신,

index.html 과 같이 간단한 도메인명으로 접속할 수 있게 설정 필요