- 크기를 조정 가능한 컴퓨팅 파워를 제공하는 웹 서비스
- 가상화 서버를 '인스턴스'라 부름
※인스턴스 구매 옵션
- 온디맨드 인스턴스 : 필요할 때 생성해서 사용하는 방식, 초 단위 비용 지불
- 예약 인스턴스 : 1년 또는 3년의 기간에 대한 약정을 온디맨드보다 최대 75% 저렴한 비용을 지불
- 스팟 인스턴스 : 경매 방식의 인스턴스로 스펙을 정해 비용을 입찰하여, 높은 가격을 입력한 사용자에게 인스턴스 할당
- 전용 인스턴스 : 고객 전용의 하드웨어에서 인스턴스 서비스 제공
보안 그룹(방화벽)
- 인바운드 : 밖에서 안으로
- 아웃바운드 : 안에서 밖으로
실습
리눅스 인스턴스 생성 및 연결
1. 좌측 상단에 EC2 검색해서 클릭
2. 우측 상단에 리전을 서울로 변경
3. 인스턴스 시작 클릭
4. 이름 설정, OS(AWS Linux) 설정
5. 키 페어 생성(ras, .pem)
6. 기존 보안 그룹 선택 - default
7. 인스턴스 시작
8. 좌측 메뉴에서 보안 그룹 > default > 인바운드 규칙 > 인바운드 규칙 편집 > ssh(내IP), http, https(anywhere)로 변경
9. putty gen > 생성한 키 페어 열기 > save해서 ppk 생성
10. putty > 공인 ip 입력 > ssh > auth > credential > ppk 키 업로드 > open > login : ec2-user
윈도우 인스턴스 생성 및 연결
1. 인스턴스 시작 클릭
2. 이름 설정, OS(Windows) 설정
3. 키 페어는 리눅스와 동일한 것으로 선택
4. 기존 보안 그룹 선택 - default
5. 인스턴스 시작
6. 좌측 메뉴에서 보안 그룹 > default > 인바운드 규칙 > 인바운드 규칙 편집 > rsp(내IP) 추가
7. 윈도우 인스턴스 연결 > RDP 클라이언트 > 암호 가져오기 > .pem 업로드
8. 원격 데스크톱 연결 실행 > 공인 ip 입력 > 사용자 Administrator > 비밀번호 .pem 해독된 내용 입력
인스턴스 백업
1. 위 방법으로 인스턴스 생성
2. putty로 연결 후 /mnt 디렉터리에 touch backupfile 명령어로 테스트 할 파일 생성
3. 인스턴스 우클릭 - 이미지 및 템플릿 - 이미지 생성 클릭 - 이름 - 설명 - 생성 - 좌측의 이미지 - AMI에서 확인
4. 기존의 인스턴스 삭제
5. 이미지 - AMI - 생성한 이미지 클릭 - 우측 상단의 AMI로 인스턴스 시작 클릭 - 이름, 키, 보안 그룹 설정 - 생성
6. 생성한 인스턴스 putty로 연결 - cd /mnt - ls - 미리 만들어준 파일이 존재하는 것을 확인
'🔐 [정보보안] 모의해킹 침해대응 전문가 취업캠프 > AWS' 카테고리의 다른 글
| [AWS] Route 53 (0) | 2023.12.15 |
|---|---|
| [AWS] RDS (0) | 2023.12.14 |
| [AWS] VPC (0) | 2023.12.14 |
| [AWS] S3와 Glacier (0) | 2023.12.13 |
| [AWS] AWS란 (0) | 2023.12.13 |