- EC2 overview -
- Instance Store
- AMI(아마존 머신 이미지)
회사에서 인스턴스를 만들면 회사에서 자주쓰는 어플리케이션 정보 모아서 골든 이미지 만들어놓고
복사해서 씀 , 일종의 붕어빵 틀(템플릿)
- EBS(Elastic Block Storage)
인스턴스를 중지시키더라도 할당된 Storage를 점유하고 있으므로 일정 비용이 계속 나가는 점을 주의합니다.
- application load balancer
여러가지 로드 밸런스가 있지만, 그 중에 어플리케이션 로드 밸런스는 컨테이너도 지원하므로, 이걸 주로 씁니다.
<pem 키 없이 비밀번호로 접속하는 설정>
지난 시간에 생성해놓은 서울 리전의 public zone 에 생성해놓은 bastion instance를 가동시킵니다.
bastion 서버에 ta 유저 추가하고, 키 말고 패스워드 방식으로 접속 가능하도록 설정하기
자세한 방법은 아래 링크를 참조합니다.
https://wooono.tistory.com/371
[AWS EC2] pem key 없이 접속 가능하도록 설정하기
들어가기 앞서, 일반적으로 AWS EC2 는, EC2 생성 시 발급 받은 pem key 를 사용해 SSH 접속한다. 이는, brute force 공격에 의해 암호가 탈취되는 것을 막기 위한 보안 조치이다. 그러나, 특수한 상황에 따
wooono.tistory.com
혹시 권한이 너무 열려있다는 오류가 뜬다면
chmod 400 [pem 키 경로 입력]
ssh -i [pem 키 파일명] ec2-user@[사설ip주소 또는 도메인]
<AMI 로 인스턴스 생성하기>
ta user 가 추가된 bastion instance로 이미지 템플릿을 만들어 봅니다.
이미지 생성시 재부팅 안함 활성화시킵니다.
퍼블릭 ip 할당 활성화 체크
AMI 로 webserver 인스턴스 생성 후 확인해보면 사용자 ta 추가한 것은 확인되는데, ssh config 파일까진 안되어 있습니다.
sudo vim /etc/ssh/sshd_config
PasswordAuthentication yes
이걸 바꿔주면 ta 유저로 ssh 접속 가능해짐
'클라우드 기초 > AWS' 카테고리의 다른 글
| [AWS] RDS 생성하기, Workbench 사용법 (0) | 2023.07.06 |
|---|---|
| [AWS] DB 서브넷 그룹을 프라이빗 서브넷으로 설정하기 (0) | 2023.07.05 |
| [AWS] VPN 으로 서로 다른 site 연결하기 (0) | 2023.07.04 |
| [AWS] VPC, EC2, NAT GateWay, ROUTING TABLE 설정하기 (1) | 2023.07.04 |
| [AWS] 기본 용어 정리 (0) | 2023.07.04 |
댓글