EC2 인스턴스 생성/연결 Hands-on

AWS 메뉴에서 EC2 서비스를 검색하고 접속하여 인스턴스 시작 버튼을 클릭하여 인스턴스 생성을 시작할 수 있습니다.

 

 

용도에 맞게 AMI를 선택하는 과정입니다. 실습 과정에서는 Ubuntu 인스턴스를 생성해 보겠습니다.

 

프리 티어 사용 가능 태그를 확인하여 과금이 되지 않도록 유의합니다.

 

* Ubuntu 인스턴스를 생성할 때 18버전을 권장합니다. 이후 배포 자동화 실습 때 20 버전은 이슈가 발생할 수 있습니다.

 

 

인스턴스 유형을 선택하는 과정입니다. 생성하는 인스턴스의 CPU, RAM, 용량에 대한 선택이 가능합니다.

 

실습 과정에서는 프리 티어 사용 가능 태그를 확인하여 과금되지 않는 유형을 선택하겠습니다.

 

검토 및 시작 버튼을 클릭하셨다면 다음과 같은 화면이 보입니다.

 

생성되는 인스턴스를 원격으로 제어하기 위해서는 SSH 연결을 통한 원격접속이 필요합니다.

 

원격접속을 위해서 필요한 Key를 생성하고 다운로드하는 과정입니다.

 

새 키 페어 생성 메뉴를 확인한 후 키 페어의 이름을 정한 뒤 키 페어를 다운로드하면 인스턴스 시작 버튼이 활성화됩니다.

 

 

SSH 프로토콜은 서로 다른 PC가 인터넷과 같은 Public Network를 통해 통신을 할 때 보안상 안전하게 통신을 하기 위한 통신 규약입니다.

 

주고받는 데이터를 암호화해서 해당 키 페어를 가지지 않은 사람은 통신되는 데이터를 알아볼 수 없기 때문에 보안상 안전한 통신 방법입니다.

 

 

 

인스턴스 생성 마지막 단계에서 다운로드 한 파일은 SSH 통신을 위한 키 페어 중 프라이빗 키가 기록된 파일입니다.

 

.pem 확장자를 가지고 있습니다.

 

해당 키 페어 파일은 EC2 인스턴스에 연결을 할 때 사용하는 암호가 담긴 파일입니다. 따라서 pem 파일은 관리에 유의해야 합니다.

 

 

많은 인스턴스가 생성되어 있는 경우 인스턴스를 생성하면서 알려주는 인스턴스 ID를 통해 인스턴스를 구분할 수 있습니다.

 

우측 하단의 인스턴스 보기 버튼을 클릭하여 생성한 인스턴스를 확인해 봅시다.

 

 

인스턴스 탭에서 생성된 인스턴스를 확인할 수 있습니다.

 

인스턴스 ID를 통해 인스턴스를 구분할 수 있지만 생성된 인스턴스가 많아지는 경우 알아보기 힘들 수 있습니다.

 

 

Name 컬럼에서 해당 인스턴스의 이름을 알아보기 쉽도록 설정해두면 각 인스턴스를 구분하기 용이해집니다.

 

 

이제 인스턴스가 생성되었습니다. 하지만 지금 앞에 놓인 PC와 다르게 인스턴스는 직접 조작할 수 없습니다.

 

어떻게 인스턴스를 제어할 수 있을까요?

 

 

생성한 인스턴스에 원격접속하여 원격으로 인스턴스를 제어할 수 있습니다.

 

인스턴스에 원격접속을 하기 위해서 필요한 것이 인스턴스를 생성할 때 다운로드한 키 페어 파일(.pem)입니다.

 

이제 SSH 연결을 통해서 인스턴스에 접속해 보겠습니다.

 

 

 

인스턴스 탭에서 연결하고자 하는 인스턴스를 선택한 후 연결 버튼을 클릭하면 인스턴스에 연결하는 방법을 확인할 수 있습니다.

 

 SSH 연결을 보겠습니다.

 

로컬 터미널에서 SSH 프로토콜을 이용해서 인스턴스와 연결이 가능합니다.

 

하지만 먼저 다운로드했던 키 페어 파일(.pem)의 권한을 수정해 줘야 합니다.

 

pem 파일에 누구나 접근할 수 있는 권한이 부여되어 있다면 인스턴스는 연결을 거부합니다.

 

 

키 페어 파일(.pem)의 권한을 수정하지 않은 경우 권한이 너무 open되어있다는 경고 메시지와 함께 접속이 거절됩니다.

 

 

 

chmod 400 [다운로드한 키 페어 파일(.pem)의 경로] 명령어를 입력하여 키 페어 파일(.pem)의 권한을 수정합니다.

 

파일 권한을 설정했다면 ssh 명령어를 통해 인스턴스에 접속할 수 있습니다.

 

ssh 접속을 위한 주소는 인스턴스를 클릭하면 보이는 세부 정보 탭에서도 확인할 수 있습니다.

 

 

ssh 명령어를 통해 인스턴스에 접속해 보겠습니다.

 

 

SSH 명령어를 올바르게 입력하면 위 화면과 같은 메시지가 터미널에 출력됩니다.

 

해당 메시지는 EC2 인스턴스에 처음 접속할 시 나오는 경고 메시지입니다. 'yes'를 입력하여 다음 과정으로 넘어갑니다.

 

위와 같이 나오면 SSH프로토콜을 이용한 원격접속이 성곡적으로 연결된 것 입니다.

 

이제 명령어를 통해 AWS에 빌린 가상PC를 사용할 수 있습니다.