EC2란?

• AWS에서 제공하는 서비스 중 하나로 가상 컴퓨팅 환경을 제공해 준다.
• AWS에서 컴퓨터를 빌려서 사용한다고 볼 수 있다.
• 쉽게 운영체제가 설치된 가상 컴퓨터를 생성 할 수 있다.

EC2 인스턴스 생성

1. 서비스 > 컴퓨팅 > EC2를 클릭한다.
   
2. 인스턴스 시작 > 인스턴스 시작을 클릭한다.
   
3. 인스턴스 이름을 지정한다.
   
4. 사용할 OS 이미지 선택한다.
   
5. 인스턴스 유형을 선택한다. (컴퓨터 사양 선택)
   
6. 인스턴스에 ssh로 접속하기 위한 키 페어를 생성한다.
   
7. 키 페어 이름을 지정한다.

• 키 페어 유형은 RSA 프라이빗 키
• 파일 형식은 .pem으로 지정
  

8. 키 페어 생성 버튼을 누르면 개인키를 저장하는 창이 뜨는데 찾기 쉬운 위치에 저장한다.
   
9. 네트워크 설정의 편집을 클릭한다.
   
10. 보안 그룹 규칙 추가를 클릭해 인바운드 규칙을 추가한다.
    (모든 IP에서 80 포트로 들어오는 패킷을 허용함)
    
11. 스토리지는 기본 설정을 사용한다.
    
12. 생성할 인스턴스 개수를 지정하고 설정 했던 내용들을 확인한 후 인스턴스 시작을 클릭한다.
    
13. 모든 인스턴스 보기를 클릭한다.
    
14. 생성된 인스턴스를 확인한다.
    
15. 생성된 인스턴스를 선택하고 연결을 클릭한다.
    
16. SSH로 접속하는 방법을 확인한다.
    

EC2 인스턴스 SSH 접속

1. 개인키 위치를 확인한다.
   
2. 개인키를 WSL로 복사한다.
   
3. 개인키의 권한을 최소 권한으로 설정한다.
   
4. EC2 인스턴스 SSH 접속
   
   접속에 성공하면 아래와 같은 모양이 나온다.
   

개인키 권한 설정 이유

보안상 개인키는 소유자 외의 사용자가 접근이 불가능 해야 하고 수정이 가능해서는 안된다.
그래서 최소 권한만 부여해 주어야 한다.

SSH는 접속할 때 비대칭키 방식을 사용한다.
키 페어를 생성하면 공개키와 개인키가 생성이 된다.
보통 공개키는 .pub, 개인키는 .pem의 형식을 띄고 있다.
우리가 키 페어를 생성하면 공개 키는 서버에 전송을 하고 개인키는 우리가 가지고 있게 된다.
우리가 SSH로 서버에 접속하면 서버는 인증을 위해 공개 키로 만들어진 랜덤 값을 생성하고 우리는 개인키를 가지고 랜덤 값을 해석해서 인증을 완료한다.
공개키와 개인키는 한 쌍이기 때문에 다른 개인키로는 해석이 불가능하다.

참고

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html
https://library.gabia.com/contents/infrahosting/9002/