AWS 서비스 가입하기 / 이용하기
빅데이타 빅데이터 인공지능 SSL 해킹
1. Amazon에 가입한다.
ROOT 사용자측
2. 보안설정을 시작한다.
(해킹우려가 있기때문에 특정포트만 열어줄 필요가있다.)
1) IAM탭을 클릭하면 해당 화면이 나오며, 이후 루트 계정에서 MFA활성화를 클릭해준다.
2) 계속하기를 눌러준다.
3) Root계정을 접속할때 인증을 해야 들어올수있도록 설정
4) Root계정을 접속할때 인증을 해야 들어올수있도록 설정한다. 이후에 google Authenticator를 깔아주고, 화면에 나와있는 QR코드를 인식시줌
5) IAM탭을 누르면 해당탭이 나오게되고, 또다시 사용자탭을 누르면 이런 화면을 볼수있다.
6) 사용자를 추가하기 전 까지는 루트계정으로만 로그인이 가능하다.
사용자 추가해주어 관리자가 사용자에게 서비스한다고 생각하면 이해하기 쉽다.
7) 보안그룹을 생성한다.
8) 이름은 임의로 쓰면되고, 생성해준 사용자는 EC2만 사용하게 할것이므로, 정책은 EC2FullAccess만 추가해준다.
9) 체크가 잘 되어있는지 확인한다.
사용자측 (EC2 이용자)
10. 할당받은 주소로 접속한다 -> 계정번호는 자동으로 적혀있다.
11) 키페어를 생성해준다.
12) 임의의 이름으로 키페어를 생성한다.
13) 인스턴스를 한개 만들어준다.
14) 실습중이니 프리티어의 OS를 아무거나 선택한다.
15) 실습중이니 프리티어의 PC를 아무거나 선택한다.
접속 ( 할당받은 Ubuntu )
1) AWS에서 받은 키는 pem 확장자이다.
PUTTY에서 SSH접속을 할려면 PPK 확장자가 필요하다
puttygen을 이용해 ppk로 바꿔준다.
2)
1) SSH -> Auth 에서 키페어를 넣어준다.
2) 키값을 넣은후 접속은 DNS 주소를 입력해주면 접속이 가능하다.
3) 접속된것을 확인할수있고, 여러가지 귀찮음이 있을수있으니 sudo su - root 로 로그인을 먼저한다.
웹서버를 하나 구축하는 실습을 하기위해 apt-get install -y apache2 를 다운해준다. -> 에러가 날경우 apt-get update를 해주면된다.
4) 웹서버를 설치한 직후에는 외부에서 아마존 웹서버로 접속이 불가하다.
이유는 보안이 걸려있기 때문이다. -> 보안그룹 -> 인바운드 규칙 편집을하여 HTTP 서비스가 가능하도록 추가해준다.
공감(♥) 과 댓글은 필자에게 큰 힘이 됩니다. 잠시 1초만 내주시면 안될까요? ~~ 로그인 없이도 가능합니당 |
'클라우드 아키텍처 설계 기초지식 > 12 AWS' 카테고리의 다른 글
| AWS - Glacier (0) | 2018.11.21 |
|---|---|
| AWS - 오토스케일링 생성 실습 (0) | 2018.11.21 |
| AWS (4) - RDS,mysql,웹연동 (0) | 2018.11.19 |
| ASW (3) - 우분투 방화벽 (0) | 2018.11.16 |
| AWS (1) - AWS 사용하기 위한 기초 지식 (0) | 2018.11.16 |
댓글