AWS EC2 2 pem등록,iam role

EC2에 접속하는 방법

linux, macOS, win10이상 이면 ssh를 사용해서 EC2에 접속이 가능하다.

win10미만이면 putty라는 것을 통해서 들어가거나

혹은 EC2 instance connect를 사용해서 들어갈 수 있다.

 

이 때 ssh에 접속하려면 퍼블릭 아이피와, pem키가 필요하다.

인스턴스 생성할 때 pem키를 만들면 자동으로 등록 되는거같은데..

나는 없이 만들었기에 pem키를 만들고 인스턴스에 등록해줘야한다.

 

근데 생각보다 복잡하네..? 인스턴스를 지우고 다시 만들까하다가 그냥 해보기로 했다.

먼저 키페어를 생성하고 프라이빗 키에서 퍼블릭 키를 추출해야 한다.

키페어는 아래에서 생성하면 되는데 RSA방식으로 만들어야 한다고 한다.

pem을 만들었는데 왜 이름이 cer로 되었는지는 잘 모른다 ( 맥이라 그런듯?) 무튼 권한을 바꿔주지 않으면 오류가 나길래 400권한으로 주고 public key를 추출했다.

ssh-keygen -y -f /path_to_downloaded_key-pair.pem

이걸 복사해서 인스턴스 연결에 들어가서 ssh에 접속하자. 이렇게 하면 일단 키가 없어도 들어갈 수 있다. 여기에 들어가서 키를 설정해줘야 한다.

sudo nano .ssh/authorized_keys

이 명령어를 치면 어떤 파일이 하나 실행이 되는데 거기에 복사한 것을 붙여넣자

이렇게 하여 ssh로 접속할 수있게 되었다.

 

EC2에 access key, secret key로 로그인하면 절대 안됨

기본적으로 amazon linux로 생성하면 aws cli가 기본적으로 깔려있는데 여기서 aws configure을 하여 액세스키와 시크릿키 정보를 적어 넣으면 안된다. 이유는 이 인스턴스는 나만 들어오는 것이 아니고 다른 사람이 들어오면 이 정보를 탈취할 수 있고 악용할 수 있기 때문이다.

 

나는 iam유저를 전부 보고싶은데 aws configure로 정보를 입력하지 않으면 아래와 같이 못보잖아? ( 입력한 아이디가 해당 권한을 가지고 있으면 볼 수 있는 구조 ) 그럼 어떻게 할까? 

바로 IAM Role이다. 인스턴스 자체에다가 권한을 줄 수 있다. 이렇게 되면 aws configure을 해주지 않아도 인스턴스 자체가 권한을 가질 수 있게 되는 것이다.

iam read only역할을 하나 생성하고 인스턴스에 추가한 뒤 위에서 했던 명령어를 다시 한번 실행시켜 보자

이젠 잘 나타나는 것을 확인할 수 있다.

절대 인스턴스에 액세스키 시크릿 키를 저장하지말고 iam role을 통해 컨트롤하자

 

Delicated Instance, Delicated host

전용 인스턴스, 전용 호스트라고 불리는데

전용 인스턴스란 인스턴스에 자신만의 하드웨어를 가진 다는 것이고,

전용 호스트는 물리적 서버 자체에 대한 접근권을 갖고 낮은 수준의 하드웨어 가시성을 가진다고한다

 

무슨말인지 모르겠다.

 

리조트가 하나 있다고 가정해보자 

On -demand : 리조트에 매번 제 가격을 주고 가는 것

Reserve : 1년권, 3년권 회원제를 끊음

saving plan : 얼마 이상을 리조트에서 사용하겠다고 약속하고 할인을 받음

spot Instance : 안팔리는 방을 리조트가 떨이로 파는 느낌, 가격이 실시간으로 바뀌어서 내가 지불하려 하는 돈보다 높아지면 쫒겨났다가

낮아지면 다시 들어올 수 있는 느낌 ( spot request라는 것이 있어서 계속 가격을 확인하고 가격이 낮아지면 재실행 시킴 따라서 스팟 인스턴스를 지워도 스팟 리퀘스트때문에 다시 생기니까 지우고싶다면 스팟 리퀘스트를 먼저 지워야함)

delicated host : 건물 전체를 빌리는 느낌

capacity reservation : 방만 예약하고 실제로 내가 거기 갈지 안갈지 모름, 안가도 비용은 전부 지불해야함.