AWS 프리 티어, EC2 인스턴스 생성해 SSH로 접속해보기

gcp(Google Cloud Platfom)만 써보다가 현회사 및 앞으로 aws를 많이 써볼 것으로 예상되어 aws에 익숙해지고 aws의 여러 기능들을 직접 사용해보는 연습을 해봐야겠다는 생각이 들어 차근차근 해보기로 했다.

 

 

AWS 프리 티어

우선 여느 플랫폼이 그렇듯이 aws에서도 일종의 트라이얼인 프리 티어를 제공한다. 즉, aws에서 정해준 기준 내에서 무료로 AWS를 사용할 수 있는 것이다.

https://aws.amazon.com/ko/free/

무료 클라우드 컴퓨팅 서비스 - AWS 프리 티어

 

처음 aws에 가입하고 12개월 동안 이용할 수 있으며 대부분의 aws를 시용하는 사람들이 이용할 수 밖에 없는 ec2에 대해서도 t2.micro, t3.micro 인스턴스에 대해 월 750시간 무료 사용량을 제공해주는 등의 혜택이 있다. 물론 aws 이용 시 언제나 무료로 이용할 수 있는 dynamoDB, lambda도 정해진 무료 용량 내에서 무료로 서비스를 제공해준다.

 

즉, aws를 공부하고 싶은 사람은 aws를 직접 다뤄보면서 연습해볼 수 있는 것이다.

 

EC2란

ec2란 Amazon Elastic Compute Cloud의 약어로 컴퓨팅 용량을 제공하는 서비스이다.

위와 같이 개념을 말하곤 하는데 좀 이해하기 쉽게 말하면 그냥 컴퓨터라고 보면 된다. 이 컴퓨터에 웹 서버를 띄어 배포할 수 있고 이 서버에 여러 가지를 설치해서 사용할 수 있다. gcp에서의 VM 인스턴스를 생각해보면 된다.

 

ec2는 aws 콘솔에서 ec2 > 인스턴스 > 인스턴스 시작을 눌러서 생성할 수 있다.

ec2를 생성하는 절차는 위에서 얘기했듯이 컴퓨터로 컴퓨터를 사용하기 위한 절차와 비슷하다.

 

먼저 어떤 유형의 컴퓨터를 사용할지 고르고 어떤 스펙으로 사용할지 고른다.

 

1. AMI(Amazon Machine Image) 선택

어떤 유형의 컴퓨터인지에 해당한다.

ec2, 즉 컴퓨터를 구성하는 운영체제와 기본 애플리케이션 등이 설치되어 있는 이미지를 의미한다. gcp에서 운영체제를 골라서 인스턴스를 생성하던 것을 생각하면 된다. AMI 중에서는 프리티어로 이용 가능한 AMI가 있고 유료로만 이용 가능한 AMI가 있으니 프리티어로 aws를 이용하고자 한다면 프리티어로 사용가능한 AMI를 골라서 선택해야한다.

 

2. 인스턴스 선택

인스턴스는 컴퓨터의 스펙을 의미한다고 보면된다. CPU, 메모리 용량을 고르는 단계로 여기서도 프리티어로 이용가능한 인스턴스가 제한되어 있어 프리티어로 사용가능한 인스턴스를 골라야 한다.

 

3. 인스턴스 세부 사항 및 스토리지, 태그, 보안 그룹 설정

인스턴스를 선택하면 기본적인 세부 사항 설정들로 인스턴스를 생성할 수 있는데 이 세부 사항들을 수정하고 싶으면 인스턴스 선택 화면에서 하단의 '다음: 인스턴스 세부 정보 구성' 버튼을 눌러 단계적으로 하나 하나 선택해나가면 된다.

 

- 스토리지: 컴퓨터의 hdd, ssd와 같은 데이터를 저장할 공간을 의미한다.

- 태그: aws의 리소스에 저장해놓는 메타데이터를 의미한다. (키-값)

- 보안 그룹: 해당 ec2의 접근에 대한 제한

 

4. 키 페어 생성

ec2 인스턴스에 외부에서 접근할 때 보안성을 위해 SSH로 접근하는데 SSH는 public key와 private key로 쌍을 이룬 키를 이용해서 인증을 통해 접근할 수 있다. 따라서 인스턴스를 생성하는 마지막 단계에서는 이 인스턴스에 접근할 때 사용할 키페어를 선택하도록 되어 있다. 이 키 페어는 ec2 인스턴스를 생성하기 전에 미리 생성할 수도 있고 ec2 인스턴스를 생성하는 마지막 단계에서 새로 키 페어를 생성할 수 있다.

키 페어를 생성하면 private key를 다운로드 받을 수 있는데 이 키 파일을 안전한 곳에 보관하고 사용해야한다. 참고로 이 private 키 파일은 다운로드 받고 파일을 잃어버리면 키 페어 파일을 삭제한 후 다시 생성해야한다. 즉, 재다운로드가 불가하다.

 

참고로 나는 t2.micro 기본 설정에 보안 그룹을 내 IP로 설정해서 내 IP로만 접속할 수 있게 해서 인스턴스를 생성했다.

 

SSH로 인스턴스 접속하기

window 사용자의 경우 putty로 접속할 수 있고 macOS 사용자는 터미널을 열어서 ssh로 접속할 수 있다. (또는 app stroe에서 termius와 같은 앱을 사용해 접속하면 된다.)

 

우선 여기서는 macOS에서 터미널을 통해 접속하는 방법으로 인스턴스에 접속해보겠다. (iTerm 앱을 사용했으나 터미널을 사용해도 무방하다.)

ssh 접속하는 명령어는 아래와 같다. (-i는 identity file option으로 private key 파일을 이용하기 위해 입력한 옵션이다.)

ssh -i ${keyfile}.pem ec2-user@${public ip}

 

Permissions 0644 ~ are too open error

private key 파일을 다운로드 받으면 .pem 파일로 다운로드 되는데 권한이 644로 되어 있는데 이 키 파일을 ssh에 사용하면 위와 같은 에러가 발생한다. 이는 키 파일은 본인만 읽을 수 있어야하는데 누구나 다 읽을 수 있어서 발생하는 에러로 아래 명령어를 통해 본인만 읽을 수 있도록 변경해주면 된다. (600도 상관 없음)

chmod 400 ${key file}.pem

 

 

유저명인 'ec2-user'는 aws에 ec2를 생성하면 기본으로 설정되는 유저명으로 처음 ec2를 생성하고 접속하면 비밀번호 없이 접속할 수 있다. (비밀번호 사용을 위해서는 별도 설정 필요) public ip는 외부에서 접속할 수 있는 ip로 인스턴스 목록에서 '퍼블릭 IPv4 주소'를 확인해보면 된다.

 

ssh를 통해 ec2에 정상적으로 접속했다면 아래와 같이 진짜 접속할거냐는 물음이 나타나고 'yes'라고 대답하면 ec2에 접속된다.

The authenticity of host '${public ip} (${public ip})' can't be established.
...
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

 

Last login: Tue Feb  8 06:32:47 2022 from ${my current ip}

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
1 package(s) needed for security, out of 1 available
Run "sudo yum update" to apply all updates.
[ec2-user@ip-${private ip} ~]$

 

여기까지가 기본 ec2를 생성하고 연결해보고 vpc, vpn, 서브넷 등에 대한 개념은 차차 알아보도록 하겠다.

 

 

 

✋ AWS

https://aws.amazon.com/ko/free

무료 클라우드 컴퓨팅 서비스 - AWS 프리 티어