AWS
아마존 웹 서비스(AWS, Amazon Web Services)는 전 세계적으로 분포한 데이터 센터
에서 200개 이상의 다양한 서비스를 제공하는 세계적으로 가장 널리 사용되는 클라우
드 서비스 이다.
클라우드 서비스는 컴퓨팅 리소스를 필요한 만큼 대여해 쓰는 서비스로 단순히 컴퓨터
뿐만이 아니라 컴퓨터를 비롯한 서버 운영에 필요한 제반 시설을 필요한 만큼 대여해
사용하고 사용한 만큼 비용을 지불하는 서비스 이다.
넷플릭스, 크래프톤, 모더나, 삼성전자, 한국투자증권, AMD 비롯한 세계 굴지의 스타트
업과 대기업들이 AWS를 이용하는 고객이며, 전 세계의 다양한 분야의 단체 및 기업들
이 인프라부터 보안 솔루션까지 AWS를 사용하고 있다.
AWS는 웹 기반의 관리 콘솔(Management Console)이 제공되어 클릭 몇 번으로 다양
한 제품을 제어할 수 있다.
AWS는 amazon.com의 클라우드 컴퓨팅 사업부로 출발하여 현재는 클라우드 컴퓨팅
분야에서 세계적으로 압도적인 1위를 차지하고 있다.
프리 티어 서비스
AWS는 신규 사용자에게 서비스 별로 지정된 한도 내에서 AWS 서비스를 살펴보고 무
료로 사용해 볼 수 있는 프리 티어(Free tier)를 제공하고 있다.
프리 티어는 12개월 프리 티어, 상시 무료 오퍼, 단기 평가판 등의 3가지 유형으로 구성
되어 있다. 12개월 프리 티어에 해당하는 서비스를 사용하면 해당 서비스를 생성한 날
부터 1년 동안 정해진 한도 내에서 무료로 사용할 수 있다.
프리 티어 기간이 만료되거나 애플리케이션 사용량이 프리 티어 범위를 초과할 경우에
는 사용량에 따라 표준 서비스 요금이 부과 된다
회원가입과 로그인후
리전 선택하기
AWS를 본격적으로 사용하기 전에 서버를 운영하려는 지역(Region)을 선택해야 한다.
실제 서비스를 하려는 대상 지역에서 가까운 리전에 서버를 만들어야 네트워크 속도 측
면에서 이익 된다. 또한 AWS는 같은 성능의 컴퓨터라 하더라도 리전 별로 요금이 조금
씩 상이하기 때문에 리전 별 요금도 확인해 보는 것이 좋다. AWS에 로그인 한 후 관리
콘솔 홈에서 아래와 같이 리전을 선택할 수 있다. 우리는 아시아 태평양(서울) 리전을
선택하면 된다.
EC2 인스턴스 생성하기
AWS에서 서버를 운영하기 위해서는 EC2 서비스를 선택하고 인스턴스를 생성해야 한
다. EC2 서비스에서 인스턴스는 독립적으로 실행되는 가상 컴퓨터 한 대를 의미하며 만
약 컴퓨터 3대가 필요하면 인스턴스 3개를 생성하면 된다.
EC2 대시보드 화면에서 다음 그림과 같이 좌측의 인스턴스 메뉴를 선택하고
“인스턴스 시작” 버튼을 클릭하면 EC2 서버의 인스턴스 정보를 설정하는 페이지가 나
타난다.
다음과 같은 인스턴스 정보를 설정하는 페이지에서 인스턴스를 구분할 이름을 입력하
고 아래로 스크롤해서 Amazon Machine Image(AMI) 선택하는 메뉴로 이동 하자.
다시 아래로 스크롤하여 인스턴스 유형 선택 메뉴는 기본 그대로 프리 티어 사용이 가
능한 t2.micro를 선택하고 그 아래 키 페어(로그인) 설정에서 “새 키 페어 생성” 링크를
클릭해 키 페어를 생성하자.
키 페어는 AWS를 외부에서 접속하기 위한 인증서 같은 개념으로 원격에서 AWS에 접
속하기 위해서 꼭 필요한 암호 이다.
키 페어는 외부에서 AWS에 접속하기 위해서 꼭 필요한 인증서로 한 번 다운로드 받으
면 이후에는 다시 다운로드 받을 수 없기 때문에 적당한 위치에 잘 저장해 놓자. 만약
이 키 페어를 잃어버리면 인스턴스를 복제하고 복제한 인스턴스에 새로운 키를 발급 받
아 사용하거나 아예 인스턴스를 삭제하고 다시 생성해야 한다.
앞에서 생성한 EC2 인스턴스에 접속해 보자.
먼저 아래 그림과 같이 연결할 인스턴스를 체크하고 그 인스턴스 ID에 마우스 우 클릭
을 하면 나타나는 컨텍스트 메뉴에서 연결 메뉴를 클릭해 연결 화면으로 이동할 수 있
다. 이 외에도 인스턴스가 선택된 상태에서 위쪽의 “연결” 버튼을 클릭해 해당 인스턴스
에 연결할 수 있는 화면으로 이동할 수 있다.
인스턴스 종료하기
앞에서도 언급했듯이 인스턴스 종료는 서버 컴퓨터를 삭제하는 것으로 컴퓨터를 아예
폐기 처분한다고 생각하면 된다. 그러므로 무엇보다 신중하게 진행해야 한다.
먼저 인스턴스 종료 실습을 위해서 앞에서 설명한 EC2 인스턴스 생성하기를 참고해서
“RemoveServer01” 이름으로 새로운 인스턴스를 생성하자.
참고로 프리 티어 서비스는 EC2 인스턴스에 대해서 1년간 월 750시간까지 무료로 사용
할 수 있다. 그러므로 EC2 인스턴스를 여러 대 운영하게 되면 월 750시간이 초과되어
사용료가 청구될 수 있기 때문에 주의가 필요하다.
다음과 같이 폐기할 인스턴스를 선택하고 “인스턴스 상태 – 인스턴스 종료” 메뉴를 클
릭해 인스턴스 종료
계정 보안 강화 – MFA 설정
AWS에는 루트 계정과 IAM(AWS Identity And Access Management) 두 종류의 계정
이 있으며 계정의 보안 강화를 위해서 멀티 팩터 인증(MFA, Multi-Factor
Authentication)을 구성하여 AWS 리소스를 보호하는 것이 좋다. 루트 계정과 IAM 계
정에 대해서 계정 별로 MFA를 활성화하여 보안을 강화할 수 있다.
▶ 루트 계정
- AWS에 처음 가입할 때 생성한 계정으로 모든 권한을 가짐
- AWS의 모든 서비스를 설정하고 빌링 관련된 업무를 수행할 수 있는 계정
- 보안상 루트 계정 사용은 자제하고 IAM 계정을 사용하는 것을 권장함
- 계정의 보안 강화를 위해서 루트 계정의 MFA 사용은 필수
▶ IAM 계정 - AWS 리소스 접근을 안전하게 관리할 수 있는 계정 시스템
- 루트 또는 다른 IAM 계정으로부터 권한을 부여 받아 생성된 계정으로
주어진 권한 안에서 AWS 리소스에 접근하여 작업할 수 있음 - 계정의 보안 강화를 위해서 IAM 계정 또한 MFA를 사용하는 것이 좋음
MFA를 한 마디로 얘기하면 2단계 인증 방식이라고 얘기할 수 있는데 예를 들면 인터넷
뱅킹을 할 때 보안 강화를 위해서 OTP(One Time Password)를 사용하는 방식과 같은
것이다. OTP 방식은 보안카드 인증 방식에서 한층 더 강화된 보안 방식으로 초 단위 또
는 분 단위로 바뀌는 숫자를 인증번호로 대체하여 보안을 강화하는 방식이다.
AWS 관리 콘솔의 검색에 “MFA”를 검색해 표시되는 목록에서 IAM를 클릭하여 MFA
설정을 시작해 보자.
AWS 비용관리
결제 대시보드는 AWS 전체 사용 요금에 대한 요약 정보, 가장 높은 비용을 사용하는 서
비스, 상위 5개 서비스 별 비용 추세 등에 대한 요금 정보를 빠르게 파악할 수 있도록 구
성된 화면이다. 이 화면에서 “결제 - 청구서” 메뉴를 클릭해 청구서를 확인할 수 있다.
AWS 계정 해지
“AWS 결제 > 계정” 화면에서 아래로 스크롤 하면 계정 해지 메뉴를 만날 수 있다.
