SSH Summary Table
- 유지 관리 또는 작업을 위해 보안 셸을 수행하려면 SSH를 사용할 수 있음 (EC2 인스턴스에 연결하도록 허락)
- 컴퓨터에 있는 작동 시스템에 기반하여 여러 방법이 존재
1) SSH : Command Line Interface Utility
2) Putty : SSH와 똑같은 기능 수행
3) EC2 Instance Connect: 웹 브라우저 사용
Which Lectures to watch
- Mac/Linux : SSH
- Windows : Putty or SSH (Windows 10)
- All : EC2 Instance Connect lecture
SSH troubleshooting
- SSH에 문제가 발생할 경우에는 보안 그룹 규칙, 명령, 오타 등을 확인해 볼 것
How to SSH into your EC2 Instance Windows
- SSH 클라이언트 이용
- Windows PowerShell 또는 Command Prompt에 ssh 입력
- 밑의 예를 참고하여
ssh -i C:\Users\SM\Desktop\EC2Tutorial.pem ec2-user@퍼블릭IP주소 ~ 를 입력해
EC2 인스턴스에 로그인 (-i : identity file 의미, ec2-user : 기계의 IP에서 아마존 리눅스 2 사용 의미)
인스턴스 - 연결을 참고하여 작성 - 호스트의 진위 확인 메시지에 yse로 답하고 엔터를 통해 Amazon Linux 2 EC2 Instance에 로그인
EC2 Instance Connect + <인스턴스 역할 실습>
- EC2 인스턴스 연결 이용
- Amazon X2나 Ubunti 같은 것에는 작동하나, AWS의 모든 AMIs 타입에서 작동하는 것은 아님
- 인스턴스 - 연결 - 사용자 명 (ec2-user) 입력 - 연결
내가 다운 받았던 SSH 키를 사용하는 것이 아닌, EC2 인스턴스에 임시 SSH 키를 업로드하는 것
IAM 사용자 
- 만약 인바운드 룰에서 SSH를 삭제 시 시간 초과가 발생하므로
브라우저 기반인 EC2 Instance Connect를 사용하기 위해서라도 EC2 인스턴스에서 포트 22를 열어두어야만 함 - 리눅스 명령을 사용해야 하므로 ping google.com 을 입력해 구글을 핑해서 구글에서 정보를 얻어옴 (단지 예시)
그 후 clear 명령을 통해 화면 지우기
- IAM 명령을 실행해보기
aws iam list-users 를 입력해 AWS IAM 목록 사용자들을 보려고 하면 자격 증명이 없다고 표시되므로 자격 증명이 필요함
그리하여 aws configure 를 실행하여 자격 증명을 구성하고 Access Key ID, Secret Access Key, 지역명을 지정할 경우,
우리 계정에 들어오는 누구나 이 EC2 인스턴스에 접속할 수 있게 되므로 정말 좋지 않은 아이디어
→ 그러므로 절대 IAM APA Key를 입력해서는 안 되므로 IAM 역할을 사용해야 함 - IAM 역할에서 EC2에 연결된 IAMReadOnlyAccess라는 하나의 정책을 EC2 인스턴스에 연결하여 자격 증명을 제공
- 인스턴스에 IAM 역할이 없으므로 설정 필요
인스턴스 - 작업 - 보안 - IAM 역할 수정 - DemoRoleForEC2 선택하여 IAM 역할 첨부
IAM 사용자 
- 이제 aws iam list users 를 입력하고 엔터를 누르게 되면 역할이 EC2 인스턴스에 연결되었으므로
IAM에서부터 사용자들의 응답을 받을 수 있게 됨
→ 즉, AWS Configure 이 아닌, IAM 역할을 통해 EC2 인스턴스에 AWS 자격 증명을 제공
'Cloud > AWS' 카테고리의 다른 글
| [SAA] 스팟 인스턴스 및 스팟 집합 / EC2 요약 (0) | 2022.01.21 |
|---|---|
| [SAA] EC2 인스턴스 (0) | 2022.01.21 |
| [SAA] 보안 그룹 및 클래식 포트 (0) | 2022.01.20 |
| [SAA] EC2 인스턴스 유형 기본 사항 (0) | 2022.01.19 |
| [SAA] EC2 사용자 데이터로 EC2 인스턴스 생성 (0) | 2022.01.19 |
