인스턴스를 생성하기 전 전 세계 곳곳에 있는 AWS서버 중 어디에 있는 서버를 사용할지에 대한 Region정보를 선택해주어야 합니다.
우측 상단의 내 계정정보가 있는 곳에서 변경할 수 있습니다. 저는 대한민국에 거주하고 있으므로, 아시아 태평양(서울) ap-northeast-2 를 선택해주었습니다.
이번엔 왼쪽 상단의 서비스 버튼을 눌러 나온 수많은 서비스 목록 중에 EC2 를 선택해주세요.
내 EC2서비스의 현황을 볼 수 있는 대시보드화면이 나타납니다. 현재 인스턴스가 하나도 없는 상태입니다.인스턴스 생성을 위해 좌측 메뉴바에서 인스턴스 메뉴로 이동합니다. 인스턴스가 존재하지 않아 빈 목록이 나타납니다. 인스턴스를 생성해 보겠습니다.
프리 티어 사용 가능 이라고 표기 된 운영체제 중 Ubuntu Server 18.04 LTS(HVM), SSD Volume Type 을 선택해 주겠습니다.
프리 티어 사용 가능 표기된 유형은 t2.micro 밖에 없어 해당 유형으로 사용하겠습니다.
선택 후 검토 및 시작 버튼이 아닌 **다음:인스턴스 세부 정보 구성** 버튼을 눌러주세요.해당 부분은 건드리지 않고 다음:스토리지 추가 버튼을 눌러주세요
프리 티어 사용 가능 고객은 최대 30GB의 EBS 범용(SSD) 또는 마그네틱 스토리지를 사용할 수 있습니다.
해당 정책에 따라 30GB까지 설정 가능합니다. 단, 인스턴스 1개의 경우에만 해당하며, 인스턴스가 여러 개일 경우 합산하여 30GB까지 설정해주어야 합니다. 그렇지 않고 초과할 경우 비용이 청구될 수 있습니다.
필요한 만큼의 용량을 설정 해준 후, 다음:태그 추가 버튼을 눌러주세요.
태그는 키-값으로 구성되어 있으며, 예를 들어 키가 Name이고 값이 Webserver인 태그를 설정할 수 있습니다. 설정 후 다음:보안 그룹 구성 버튼을 눌러주세요.
디폴트 설정으로 SSH유형이 하나 설정되어 있습니다.해당 규칙의 소스가 사용자 지정으로 되어있는 부분을 내 IP로 설정하여 나만 접속할 수 있도록 설정해주세요.
만약, 다른 사람도 SSH유형으로 접근해야 한다면, 별도로 추가해주거나 기존에 있던 SSH유형 규칙의 소스를 위치무관 또는 사용자 지정으로 변경해주어야 합니다.
여기에 규칙추가 버튼을 눌러 HTTP,HTTPS 유형을 추가해주세요. 그리고 어디서든 해당 유형으로 접근할 수 있도록 소스를 위치무관으로 설정해주세요.
여기까지 설정하였다면, 검토 및 시작 버튼을 눌러 진행해주세요.
본인이 설정한 내용들이 맞는지 확인하고, 맞다면 시작하기 버튼을 눌러주세요.
AWS EC2 인스턴스에 접근하기 위해 필요한 키 페어가 필요합니다. 기본적으로 키 페어는 AWS에 저장하는 퍼블릭 키와 사용자가 저장하는 프라이빗 키 파일로 구성됩니다.
기존 키 페어가 없기 때문에 **기존 키 페어 선택**을 눌러 **새 키 페어 생성**으로 변경해주세요.생성할 키 페어의 이름을 입력해 준 다음 키 페어 다운로드를 해주세요.
이 때, 프라이빗 키 파일(*.pem)파일이 다운로드되며, Mac의 경우 *.cer 형태의 파일로 저장됩니다. 여기서 주의할 점은 해당 파일은 생성되고 나면 다시 다운로드 할 수 없으니 잘 보관해주시기 바랍니다.
파일을 저장하고 난 후 인스턴스 시작 버튼을 눌러주고, 인스턴스가 시작되고 있음을 알려주는 페이지가 나타나면 우측 하단의 인스턴스 보기 버튼을 눌러 맨 처음의 인스턴스 화면으로 돌아옵니다.
인스턴스가 생성된 것을 확인 할 수 있고, 인스턴스 상태가 실행중 으로 나타나면 정상적으로 생성된 것입니다.
인스턴스 생성이 정상적으로 완료되었다면, 내 로컬 환경에서 EC2 인스턴스에 접속해보겠습니다.
EC2 인스턴스에 접근하기 전에 AWS에 접속하기 위한 내 계정의 액세키를 다운받아야 합니다.
AWS에 접속하기 위한 AWS CLI를 설치하고, 위에서 얻어 온 액세스 키 정보를 설정해주도록 하겠습니다.
% brew install awscli
개인적으로 homebrew를 이용해서 설치 진행하였습니다.
% aws configure
실행 시 나타나는 액세스 키 입력 란에 위에서 다운받은 액세스키를 입력해주고, Default region의 경우 서울로 설정해주고, output format은 비워둔 상태로 진행하였습니다.
AWS Access Key ID [None]: [AWSAccessKeyId]
AWS Secret Access Key [None]: [AWSSecretKey]
Default region name [None]: [ap-northeast-2]
Default output format [None]: []
내 사용자 디렉토리에 .ssh 폴더가 있는지 확인하는데, 해당 폴더는 숨겨진 폴더이므로 finder내에서 확인하고 싶다면, cmd + ^ + . 을 눌러 숨겨진 폴더를 나타나게 하여 확인해주세요.
% ssh-keygen
폴더가 생성이 되었다면, .pem(.cer)파일을 해당 경로로 옮겨주세요.
% chmod 400 /[경로]/[파일이름].pem(cer)
접속 방법을 확인하기 위해 EC2 Management Console에서 접속하고자하는 인스턴스를 체크하여 오른쪽 상단의 기능버튼들 중 연결 버튼을 눌러주세요.
나타난 화면에서 SSH 클라이언트탭을 눌러 연결방법을 확인합니다.
% ssh -i [파일명].cer [계정명]@[퍼블릭DNS주소]
The authenticity of host '퍼블릭DNS주소' can't be established.
ECDSA key fingerprint is SHA256:key내용.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '퍼블릭DNS주소' (ECDSA) to the list of known hosts.
Welcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.4.0-1045-aws x86_64)
Ubuntu에 온 것을 환영한다는 메세지와 함께 서버의 정보들이 아래로 쭉 나열되어 나온다면 정상적으로 EC2에 접속된 것 입니다.