AWS EC2 리눅스 인스턴스 생성(실습 #2)

이제 리눅스 인스턴스를 생성하고 접속해 보도록 하겠습니다.

 

리눅스는 보통 ssh 기반으로 접속이 가능하기 때문에 

윈도우 서버 보다도 더 간편하게 설정이 가능합니다.

 

인스턴스 시작을 통해 새 인스터를 생성합니다.

 

각자 인스턴스 이름을 작성하고

quick start 에서 리눅스 배포판 유형을 선택하면 됩니다.

 

우리는 aws 에서 제공하는 아마존 리눅스를 선택하도록 하겠습니다.

 

개인 학습용으로 인스턴스는 프리티어가 제공되는 t2.micro 면 충분합니다.

인스턴스 생성시 키 페어의 공개키를 반영해야 하는데

본인 PC에 키 페어를 보유하고 있지 않다면 새 키페어를 생성해주세요.

 

키페어를 생성하는 순간 해당 PC의 다운로드 폴더에 개인키가 저장됩니다.

 

저는 originalchoi-home-keypair 라는 키페어를 별도로 생성해서 진행합니다.

 

기존 보안그룹을 활용해도 좋지만 신규 보안그룹을 생성해서 진행하겠습니다.

인스턴스 생성 및 접속 테스트를 위해서는 기본적인 ssh 연결만 허용되면 충분합니다.

 

스토리지 및 고급 세부 정보는 건드릴게 없습니다.

이대로 인스턴스 시작을 누르면 인스턴스가 만들어집니다.

 

 

2,3분의 시간 정도가 지나면 초기화가 완료되고 접속이 가능해집니다.

 

인스턴스를 선택해서 연결버튼을 눌러도 되고

인스턴스 ID 를 누르고 상세 페이지에 들어가서 연결을 시도해도 됩니다.

 

인스턴스에 연결하는 방법으로는 aws 웹페이지를 통한 ssh 접속과

개별 ssh 클라이언트를 통한 방법등이 제공됩니다.

 

우선 기본 설정인 EC2 Instance Connect 를 사용해서 연결을 시도합니다.

 

특별히 ID, PW 를 묻지않고도 aws 웹을 통해서 ssh 연결이 접속된 것을 알 수 있습니다.

 

초기 접속 ID는 ec2-user 인데 이는 root 의 권한을 부여받은 아이디입니다.

일반 유저로서 whoami, ifconfig, cat /etc/passwd 등의 명령을 잘 수행하다가

 

yum update 는 관리자 권한이 없어서 수행을 못함을 확인할 수 있습니다.

 

하지만 ec2-user 는 root 권한을 위임받은 유저이기 때문에

이때는 sudo 커맨드를 통해서 작업이 가능합니다.

 

실제로 aws 의 모든 문서는 ec2-user 를 기준으로 작성되어 있고

관리자 권한이 필요한 작업은 sudo 커맨드를 사용하도록 권하고 있습니다.

 

지금까지 aws 환경에서 리눅스 인스턴스를 생성하고 웹브라우저를 통한 ssh 접속을 시도해보았습니다.

다른 방식으로는 ssh 클라이언트 프로그램과 키페어를 활용해서 접속을 할 수도 있습니다.

 

제 PC 의 다운로드 디렉토리에는 본 수업를 진행하며
originalchoi-home-keypair.pem 이라는 이름의 키페어(개인키)를 생성하고 저장하고 있습니다.

 

이제 cmd 에서 해당 폴더로 이동하면 보관중이 키페어 파일을 이용해서 접속이 가능합니다.

 

aws 의 인스턴스 연결 가이에는 실제 인스턴스가 부여받은 ip 에 대한 연결방법이 잘 적혀있습니다.

이를 복사해서 키페어가 위치한 디렉토리에서 실행해줍니다.

윈도우 cmd 에서 ssh 연결을 하되

-i 옵션을 통해 키페어를 지니고 접속을 시도합니다.

 

접속 대상 주소는 ec2-user@ec2-13-124-47-159.ap-northeast-2.compute.amazonaws.com  로

각자 인스턴스의 주소가 맞는지 확인해봐야 합니다.

 

최초 접속인 경우 key fingerprint 확인에서 yes 를 입력해주면 됩니다.

 

이제 직접 클라이언트를 이용해서 ssh 아마존 리눅스에 접속에 성공한 것을 확인할 수 있습니다.

 

아마존에서 linux 인스턴스 생성 및 사용하는 법에 대한 매뉴얼은 아래 링크를 참고해보세요

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-connect-to-instance-linux

자습서: Amazon EC2 Linux 인스턴스 시작 - Amazon Elastic Compute Cloud

 

[아마존 EC2의 특징]

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html

Amazon EC2란 무엇인가요? - Amazon Elastic Compute Cloud

 

---

[Amazon Linux 의 특징 by chatGTP]

Amazon Linux, 또는 Amazon Linux AMI (Amazon Machine Image)는 Amazon Web Services (AWS)에서 제공하는 특별한 리눅스 배포판입니다. 아래에서 Amazon Linux와 다른 일반적인 리눅스 배포판과의 주요 차이점을 설명하겠습니다.

 

Amazon Linux의 특징:

1. AWS 통합: Amazon Linux는 AWS 인프라와 통합되도록 설계되었습니다. AWS 인스턴스에서 쉽게 배포하고 관리할 수 있도록 최적화되어 있습니다.
2. 친화적인 가격: Amazon Linux는 AWS에서 무료로 제공되며, 다른 리눅스 배포판과 비교하여 비용을 절감할 수 있습니다.
3. 기본 패키지: Amazon Linux는 AWS에서 호스팅되는 애플리케이션을 지원하기 위한 필수 패키지와 라이브러리를 포함하고 있습니다. 이것은 AWS 서비스와의 통합을 쉽게 하기 위한 것입니다.
4. AWS CLI 통합: AWS Command Line Interface (CLI)가 사전 설치되어 있어 AWS 리소스를 명령 줄에서 쉽게 관리할 수 있습니다.
5. 보안 업데이트: Amazon Linux는 AWS 보안 그룹 및 가상 개인 클라우드 (VPC)와 같은 AWS 보안 기능과의 통합을 지원하며 보안 업데이트가 지속적으로 제공됩니다.

Amazon Linux와 다른 리눅스 배포판과의 차이점:

1. 선택 가능성: Amazon Linux는 AWS에서 호스팅되는 애플리케이션을 위해 특별히 설계되었으므로 다른 리눅스 배포판에 비해 선택 가능성이 제한됩니다.
2. 패키지 관리: Amazon Linux는 YUM (Yellowdog Updater, Modified) 패키지 관리자를 사용하며, 일반적으로 사용하는 apt 또는 dnf와 다릅니다.
3. 릴리스 주기: Amazon Linux는 일반적으로 장기 지원 (LTS) 릴리스와 관련이 없으며, 업데이트 및 지원 정책은 AWS에서 결정됩니다.
4. 커스터마이징: Amazon Linux는 AWS에서 제공하는 이미지를 기반으로 만들어졌으며, 다른 리눅스 배포판에 비해 커스터마이징이 제한됩니다.
5. 커뮤니티 지원: Amazon Linux는 커뮤니티 지원이 상대적으로 적고, 주로 AWS의 고객을 대상으로 지원됩니다.

Amazon Linux는 AWS 인프라에서 원활한 운영을 지원하는데 적합하며, AWS에서 호스팅하는 애플리케이션을 배포하는 데 주로 사용됩니다. 그러나 일반적인 온프레미스 환경이나 다른 클라우드 플랫폼에서는 다른 리눅스 배포판을 고려하는 것이 좋을 수 있습니다.

 

 

 

[아마존 리눅스의 특징]

https://aws.amazon.com/ko/blogs/korea/amazon-linux-2023-a-cloud-optimized-linux-distribution-with-long-term-support/

Amazon Linux 2023 – 클라우드에 최적화된 Linux 배포판 출시 (장기 지원 제공) | Amazon Web Services

 

 

 

[아마존 리눅스의 ec2-user 의 특징 by chatGPT]

Amazon Linux AMI (Amazon Machine Image)에서 ec2-user는 기본적으로 생성되는 사용자 계정 중 하나입니다. 이 사용자 계정은 Amazon EC2 인스턴스에 미리 설치된 Amazon Linux에서 사용되며 특정 권한과 권한이 부여되어 있습니다. 아래는 ec2-user에 대한 주요 정보와 역할에 대한 설명입니다:

1. 기본 사용자: ec2-user는 Amazon Linux 인스턴스의 기본 사용자입니다. 즉, EC2 인스턴스를 처음 시작할 때 이 계정을 사용하여 로그인할 수 있습니다.
2. 관리자 권한: ec2-user 계정은 sudo (슈퍼 유저 권한)를 사용하여 관리자 권한을 부여받습니다. 따라서 이 계정으로 로그인한 후 sudo 명령어를 사용하여 다른 명령을 루트 권한으로 실행할 수 있습니다. 이는 시스템 관리와 패키지 설치 등의 작업을 수행하는 데 유용합니다.
3. 홈 디렉터리: ec2-user의 홈 디렉터리는 /home/ec2-user에 위치합니다. 이 디렉터리에는 사용자의 환경 설정 파일 및 파일을 저장할 수 있는 공간이 있습니다.
4. 로그인: ec2-user 계정으로 SSH (Secure Shell) 또는 원격 로그인을 사용하여 EC2 인스턴스에 접속할 수 있습니다. 일반적으로 SSH 클라이언트를 사용하여 접속하며, EC2 인스턴스의 퍼블릭 IP 주소 또는 DNS 이름을 사용하여 접속합니다.
5. 보안: ec2-user 계정은 기본적으로 비밀번호 로그인이 비활성화되어 있으며 SSH 키를 사용하여 인증합니다. 이는 보안을 강화하는데 도움이 됩니다.

ec2-user 계정은 Amazon Linux AMI의 표준 사용자 계정으로 설정되어 있으므로, 대부분의 AWS 사용자가 이 계정을 사용하여 EC2 인스턴스에 접속하고 관리 작업을 수행합니다. 다만, 필요에 따라 다른 사용자 계정을 추가하고 필요한 권한을 부여할 수도 있습니다.