IAM 계정 생성

IAM이란?

EC2는 가상 서버라고 생각하면 된다. EC2에서 생성한 가상 서버를 인스턴스라고 한다. AWS 계정이 있으면 1년 동안 프리티어라고 몇 개의 서버를 무료로 제공해 준다.
인스턴스 생성할 때, AWS ROOT 계정 말고 IAM 계정을 생성할 것을 권장한다고 한다.
IAM (Identity and Access Manager): AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. AIM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여된 대상을 제어한다. 일상적인 작업은 물론, 관리 작업에도 루트 사용자를 사용하지 않는 것이 좋다. IAM 계정별로 특정 서비스에만 접근 가능하도록 권한 부여가 가능하다.

IAM 그룹 생성하기

아마존 서비스에서 IAM 들어간 후 그룹창 들어가기.
EC2 그룹 이름 정하기.
EC2FullAccess 권한 정책 연결하기.
그룹 생성 완료!

IAM 계정 생성하기

사용자창 눌러서 사용자 추가 누르기.
액세스 키는 액세스 키만 생성하는 방식이고, 암호는 AWS 관리 콘솔에 로그인 가능한 방식이다. 둘 중에 어떤 것을 선택하든지 나중에 변경 가능하다.
아까 만들었던 EC2_Group에 방금 만든 사용자 추가하기.
csv 파일 다운로드 누르고 끝!

IAM 역할 부여하기

오른쪽 역할 만들기 누르기.
역할 중 EC2 선택하기.
S3Full 정책 연결하기.
S3: Simple, Storage, Service
IAM 계정 생성 끝!

Elastic IP 생성하기

인스턴스 생성하기

LTS는 Long Term Support의 약자로, 장기간에 걸쳐 지원하도록 고안된 소프트웨어의 버전을 뜻한다. 즉, 안정성 등을 고려한 환경을 제공하는 버전이라고 생각하면 된다. 그래서 이런 거 설치할 때 LTS 버전을 권장하라고 교수님이 그랬다..
어차피 프리 티어로 사용할 수 있는 게 하나뿐임. 시작 말고 다음을 누른다.
아까 만들었던 IAM 역할 추가.

0.0.0.0/0은 모든 IP를 허용한다는 뜻이다.
EC2 접속하기 위한 키 페어를 생헝하고 꼭 가지고 있어야 된다. 키 페어 다운로드 누르고 이제 시작!

Elastic IP 주소 할당하기

AWS EC2는 서버를 재가동하거나 시간이 흐르면 IP가 바뀌게 된다. 그래서 고정 IP 즉, Elastic IP 주소를 할당해야 한다.



아까 생성한 인스턴스 IP를 입력하면 된다.
AWS EC2 서버 구축 끝!