1. AWS 계정 만들기
무료 클라우드 컴퓨팅 서비스 - AWS 프리 티어
이러한 프리 티어 혜택은 AWS 신규 고객에게만 제공되며 AWS 가입일로부터 12개월 동안 유효합니다. 12개월의 무료 사용 기간이 만료되거나 애플리케이션 사용량이 프리 티어 범위를 초과할 경우
aws.amazon.com
> 마지막에 베이직 선택
2. 루트 사용자로 로그인 후 인스턴스 생성, 탄력적 IP 연결
> 지역은 서울로 선택
> 인스턴스 시작하기
: 인스턴스란 서버 pc 한 단위를 의미한다.
> 인스턴스 OS 선택
: Amazon Linux 2023 / 계정 생성 후 1년 동안 프리티어 사용 가
> 인스턴스 유형도 마찬가지로 프리티어 사용 가능
: 추후 고급 사양으로 변경 가능
> 새 키 페어 생성
: 키 페어란 우리가 서버 pc의 운영체제인 리눅스에 직접적으로 접속할 때 필요한 인증파일.
> 이름 입력하고, 아래와 같이 설정 후 키 페어 생성
> keyname.pem 파일이 다운로드 됨(열쇠 생성, 현재는 집 없는 열쇠)
> 인스턴스 시작(열쇠에 맞는 집 생성)
: 서버 pc가 만들어
> 생성된 인스턴스에 탄력적 ip는 (-) 표시가 되어있고 퍼플릭 IPv4에 ip가 표시 되어있을거임.
> 퍼블릭ip는 유동적 ip이기때문에 서버를 껐다 켜면 ip가 바뀜.
> 그래서 고정ip가 필요하기 때문에 탄력적 ip를 생성해줘야함. (도메인이 항상 같은 ip를 바라보도록 해야함)
> 왼쪽 메뉴에서 탄력적IP 누르고 오른쪽에 탄력적 IP 주소 할당 클릭
> 할당 클릭하면 탄력적 IP 생성되고 아까 만든 인스턴스와 탄력적 IP를 연결해야함.
> 생성된 탄력적 IP 선택 후 탄력적 IP 주소 연결 클릭하여 인스턴스와 연결
> 연결이 완료 됐으면 인스턴스 메뉴로 다시 와서 아까 만든 인스턴스에 탄력적IP가 잘 들어갔는지 확인
> 퍼블릭IP와 탄력적IP가 동일하게 바뀌어져 있을거임
3. 인스턴스 보안그룹 설정하기
> 인스턴스 선택 후 아래 보안 탭으로 이동
> 보안그룹이 있는 이유는 아무나 내 인스턴스에 접근하지 못하도록 설정하기 위함(이 서버에 접속 차단 위함)
> 예를들어, 회사 내부에서만 접속할 수 있는 사이트라면 허용된 IP만 접속할 수 있도록 물리적으로 차단하기 위한 메뉴임
> 기본은 모두 차단으로 되어있음, 아무것도 없으면 다 차단된 상태임
> 그래서 나는 허용되는 것을 추가해줘야 함
> 인바운드 : 외부에서 내 서버PC로 접속하는 규칙을 뜻함
> 일반적으로 내가 이 서버PC에 접속할거고, 웹브라우저에서도 서버PC에 접속함.
> 아웃바운드 : 내 서버PC에서 다른 IP로 접속할때의 규칙
> 이 서버에 네이버 접속시, 크롤링시 아웃바운드.
> 내 서버에서 외부로 나가는 것이기 때문에 보안을 따지진않음(기본적으로 모든 트래픽 허용)
> 인바운드 수정하기 위해 아래 링크 클릭
> 아래와 같이 편집
> 0.0.0.0/0 : 모든 외부인들을 다 허용하는 것
> SSH : 쉡 접속을 의미 ( 추후 sftp 또는 쉡 접속을 허용하겠다는 뜻)
> 모든트래픽 : 모든 인바운드 허용하는 것 (이걸 해도 보안이 조금 취약해지지만 접속이 된다 하더라도 관리자나 서버접속은 또 0이후에 권한 인증으로 접속을 해야되기 때문에 모든 트래픽으로 해도 처음엔 상관없음)
> 80포트 : 웹브라우저로 접속하는 포트
'AWS 설정들' 카테고리의 다른 글
| EP05. AL2023 SSL 적용 (1) | 2024.09.26 |
|---|---|
| EP04. LAPM 설치 + AWS 서버와 도메인 연결 (0) | 2024.09.25 |
| EP03. xshell 세션 등록 + 키 로그인 (0) | 2024.09.25 |
| EP01. 도메인 구매 (0) | 2024.09.25 |