반응형

 

  PuTTY를 이용해서 원격 EC2 서버에 접속하자. 만약 방법을 까먹었다면 아래 포스팅을 참고하면 된다.

https://extsdd.tistory.com/78

 

[아마존 AWS EC2] #1 EC2 서버 접속하기 / PUTTY 다운 및 설치 / PEM→PPK 변환 / Server refused our key

https://extsdd.tistory.com/77 [아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정..

extsdd.tistory.com

1. 패키지 업데이트

 

apt-get update

 

위 명령어를 쉘에서 실행해주자.

 

 

완료!

2. JRE 설치

 

sudo apt-get install openjdk-8-jre

 

  위 명령어를 입력하면

 

 

  진짜 할꺼냐고 묻는데 Y를 입력하고 엔터쳐주자.

 

 

  쮸르륵 ~ 실행이되고 설치가 완료됐다 이제 JDK를 설치하자

 

3. JDK 설치

 

sudo apt-get install openjdk-8-jdk

 

  위 명령어를 입력하자. 똑같이 진짜 할꺼냐고 Y/n묻는게 나오는데 Y치고 엔터!

 

 

 

설치 완료!

 

java -version
javac -version

위 명령어를 입력하면 설치된 자바의 버전을 확인할 수 있다

 

4. 환경 변수 설정

 

 

 

 

which javac --javac 설치경로 확인 readlink -f /usr/bin/javac

 

  위 명령어를 차례로 입력하면 나오는 저 /usr/lib/jvm/java-8-openjdk-amd64 가 추가해야할 환경변수 경로이다. 저 위치를 확인하자.

sudo nano /etc/profile --환경변수 파일 수정

 

환경변수를 수정하기 위해 etc경로에 있는 profile을 수정하자.

 

export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
export PATH=$JAVA_HOME/bin:$PATH
export CLASS_PATH=$JAVA_HOME/lib:$CLASS_PATH

 

  위 내용을 추가하자.

 

 

  맨 아래로 내려서 복붙을 한 뒤 컨트롤+X 를 누른뒤 Y입력 후 엔터를 누르면 저장이 된다.

source /etc/profile -- 프로필 Reload

 

  위 명령어를 이용해 profile을 리로드 해주자.

sudo reboot now --재부팅

 

  위 명령어를 이용해 EC2 서버를 재부팅 해주자.

 

 

  명령어를 입력하면 커넥션이 끊어지는데 재부팅될때까지 몇분 기다렸다가 다시 PuTTY를 이용해 접속해주자.

echo $JAVA_HOME

 

  위 명령어를 이용해 JAVA_HOME 환경변수가 제대로 설정됐는지 보자.

 

 

 

  잘 잡힌다 ㅎㅎ

 

 

#아마존 #AWS #EC2 #인스턴스 #JAVA #자바 #openjdk #JDK #JRE #설치 #환경변수

 

 

반응형
반응형

 

  과거 포스팅을 보면 EC2 인스턴스를 생성할때 3306포트에 대한 방화벽 설정은 다 해줬음으로 바로 연결을 시도해보자.

1. HeidiSql 을 이용한 원격 접속

 

 

 

  HeidiSql을 실행하고 11시방향에 있는 새 연결 아이콘을 눌러주자!

 

 

  다음으로 좌측 하단 7시방향에 있는 신규 버튼(1)을 눌러주자. 그리고 2번쪽으로 가서 해당 세션의 이름을 정해주자. 3번박스로가서 MySQL (SSH tunnel) 로 유현을 변경해주고 4번 호스트 ip는 127.0.0.1 로 가만히 둔다. 5번 박스에 아까 위에서 root 계정으로 접속을 하자. 6번은 따로 안건드렸다면 AWS EC2에 올라간 포트번호가 3306일테니 그대로 둔다. 따로 바꾼사람만 바꿔주면 된다.

 

 

  자 위에 1번 박스에 있는 SSH터널 탭으로 들어가자 Plink.exe의 위치를 설정해달라는건데 난 없었다. 그래서 밑에보면 plink.exe 내려받기 링크가 있는데 가서 받아오자.

https://www.chiark.greenend.org.uk/~sgtatham/putty/

 

PuTTY: a free SSH and Telnet client

PuTTY: a free SSH and Telnet client Home | FAQ | Feedback | Licence | Updates | Mirrors | Keys | Links | Team Download: Stable · Snapshot | Docs | Changes | Wishlist PuTTY is a free implementation of SSH and Telnet for Windows and Unix platforms, along wi

www.chiark.greenend.org.uk

주소는 이거다 접속하자

 

 

  보면 Download it here 링크가 있다 누르자!

 

 

 

  페이지가 이동했으면 스크롤 중간쯤으로 내리거나 아니면 Ctrl+F를 눌러 plink를 검색하면 plink.exe가 검색되는데 각 아키텍쳐에 맞는 파일을 받아주면 된다.

 

 

 

  다시 여기로 들어와서 2번 박스에 아까 받은 plink.exe경로를 잡아줬으면 3번으로 넘어간다. 3번은 자기 AWS EC2 인스턴스의 탄력적 IP를 입력해주면 된다.

 

  혹시 자기 EC2 서버의 IP가 모르는사람은 EC2 설정 페이지를 가면 볼 수 있다.

 

 

  인스턴스를 클릭하고 저기 IPv4 주소가 탄력적 IP주소다 저걸 3번 박스에 입력하면된다. 그리고 4번 박스에는 우리가 로그인하던 EC2 계정인 ubuntu를 입력해주고 5번은 우리가 PuTTY로 접속할때 SSL AUTH로 등록해놓은 ppk파일을 입력해준다. 마지막으로 6번 포트는 3306이 아니고 내컴퓨터에서 가상 포트로 접속할 것임으로 3306이 아닌 안쓰고있는 3307, 3308 이런걸로 정해주고 7번 Open을 해보자

2. 접속 성공

 

 

 

 

  뚜둔 정상적으로 연결이 됐다 ㅎㅎ

 

#아마존 #AWS #EC2 #마리아DB #원격접속 #설정하기 #HeidiSql #plink #ssh #원격

 

 

반응형
  1. 안녕하세요 2021.04.03 15:20

    안녕하세요
    네트워크 유형에 MYSQL (SSH tunnel) 이 없는데 혹시 MariaDB or MUSQL (SSH tunnel) 로 선택하고 이어서 따라해도 될까요?
    또 maria db 포스팅을 따라할때 'access denied for ser 'root'@'localhost' 라는 오류가 떠서 댓글에서 말씀해주신대로 하여 무사히 mariaDB [(none)]> 까지 따라갔었는데요.
    이 포스팅을 따라 열기를 누르면 또 같은 오류 메세지가 뜹니다
    어떻게 해야할까요?

    • Arsene H 2021.10.06 17:24 신고

      root 계정에 plugin이 무엇으로 설정되어있는지를 확인해야해요!

      1. mysql -u root -p 명령어로 접속하세요
      (이전포스팅처럼 puTTy로 접속이요!)
      2. USE mysql 명령어 입력하세요.
      (MariaDB [(none)]>이 MariaDB [mysql]>으로 바뀔거예요)
      3. SELECT user,host,plugin FROM user; 명령어 입력하세요.
      (2x3 박스가 select 됩니다)
      4. root행의 3번째열을 확인해주세요
      (plugin이 아닐가능성이 높아요 예:
      unix_socket)
      5. UPDATE user SET plugin='mysql_native_password' WHERE user='root'; 명령어를 입력합니다.
      (root계정을 plugin으로 바꿉니다.)
      6. FLUSH PRIVILEGES; 명령어를 입력합니다.
      (새로고침인데 안하면 적용안될 수도
      있다더라고요..)

  2. latte 2021.05.17 22:14

    안녕하세요!
    너무 좋은 포스팅 감사합니다! 하나하나 따라해보고 있어요
    저도 위에 분과 똑같은 오류 메세지가 뜨는데 해결 방법이 있을까요?ㅠㅠ

  3. Arsene H 2021.10.06 16:50 신고

    선생님 안녕하세요 이전에도 답글남긴 학생입니다. 포스팅 너무 잘보고있습니다...

    그런데 윗 덧글처럼 Access denied for user 'root'@'localhost' 라는 오류가 뜹니다.... 제발 알려주세요ㅠㅠ 부탁드립니다..

    • Arsene H 2021.10.06 16:55 신고

      참고로 이전 포스팅에서 sudo su root로 변경해서 해야만 되었습니다. 이게 문제일까요????

    • Arsene H 2021.10.06 17:07 신고

      해결했습니다!!!!!!!

반응형

 

 

 

PuTTY를 이용해 설치하려는 EC2 서버에 접속한다.

1. 마리아 DB 설치

 

sudo apt-get install mariadb-server

 

위 명령어를 통해 마리아DB 최신버전을 받아주자.

 

 

자 1번 박스를 보면 위 명령어를 실행했고 2번 박스를 보면 ㄹㅇ 설치할꺼냐는 물음에 Y치고 엔터를 눌러 동의해주자.

 

 

  쭈르륵 뭔가 설치되면서 끝난다.

 

2. 마리아 DB Root 계정 비밀번호 설정

 

mysqladmin -u root -p password '비밀번호'

 

  위 명령어를 입력해 비밀번호를 초기화 해주자!

 

 

  입력후 Enter Password:가 나오는데 비번을 똑같이 쳐주고 엔터를 눌러주자.

3. Maria DB 접속

 

 

mysql –u root -p

 

  위 명령어를 이용해 root 계정으로 마리아DB에 접속하자!

 

 

  짜잔 맨 아랫줄에 MariaDB가 찍히면 접속에 성공한 것이다. ㅎㅎ

4. 테이블 확인

 

show databases;

 

  위 명령어를 입력해주자. 꼭 ; 기호도 붙이는걸 잊지 말자.

 

 

 

 

 

  짜잔 우리가 윈도우에 로컬 마리아DB를 설치했을때처럼 기본 스키마가 들어있당 ㅎㅎ

 

  AWS에 마리아 DB 설치 성공~

 

#아마존 #AWS #EC2 #마리아DB #설치 #방법 #Root계정 #초기비밀번호 #설정

 

 

반응형
  1. 익명 2020.06.19 19:41

    비밀댓글입니다

  2. . 2021.02.05 17:57

    sudo apt-get install mariadb-server 명령어를 실행했을 때 Unable to locate package mariadb-server 라고 나오는경우는 어떻게 해결하나요 ?

    • . 2021.02.05 18:08

      컴퓨터에 MySQL 이 설치되어있어서 오류가 발생했던거 같습니다. 같은 오류가 발생하시는 분들은 MySQL 삭제 후 sudo apt-get update 명령어를 친 후에 다시 sudo apt-get install mariadb-server 를 쳐보세요 !

    • . 2021.02.05 18:15

      이후에 mysqladmin -u root -p password '비밀번호' 하실 때 access denied for user 'root'@'localhost' 오류가 뜨시는 분들은 sudo su 명령어 입력을 통해 root 계정으로 전환 후에 다시 시도해보세요 !

    • Hunter 2021.10.24 10:22

      저도 동일증상이었는데 sudo apt-get update 만 수행해도 설치됐습니다.

반응형

https://extsdd.tistory.com/77

 

[아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP

https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기! https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론..

extsdd.tistory.com

  저번 포스팅을 마지막으로 EC2 서버 구축을 끝냈다. 이제 서버에 접속하는 법에 대해서 알아보자.

  우리는 PuTTY라는 툴을 이용해서 EC2 서버에 붙을 것이다. 이 툴은 원거리에 떨어져있는 장치에 원격으로 접속 할 수 있는 터미널이며, 비전공자들은 아마도 해커가 나오는 영화를 보면 이 비슷한 것들을 봤을 것이다. 계정을 입력하고 원격 클라이언트에 붙어서 휘졌고 다니는 것을.

 

  여기서 원격으로 붙는다의 의미는, 원래 전통적으로 내집에 서버를 올리면  서버컴퓨터를 키고 그 컴퓨터랑 연결된 모니터, 자판기, 마우스를 이용해 직접 그 서버 컴퓨터를 조작했었지만. 이제 클라우드 시대아닌가. 내 서버에 대한 자원은 아마존의 데이터센터에 있다. 어딘지도 모르는 수백, 수천 km 떨어진 곳에 내 EC2서버가 돌아가고 있으니 그 먼거리에있는 장치에 내가 원격 접속하는 원리이다.

1. PuTTY 다운

https://putty.ko.softonic.com/

 

PuTTY

완전하고 안정적인 텔넷 및 SSH 클라이언트

putty.ko.softonic.com

  잔말 그만하고 위 링크로 이동해서 PuTTY를 받자.

1. 페이지에 들어가서 무료 다운로드 클릭

2. 여기서도 무료 다운로드 클릭!

1. 하단에 다운되는 것을 보고 완료시 실행시킨다.

2. 긍정적인 버튼들을 눌러주며 설치를 진행한다.

 

 

2. .pem 파일을 .ppk 파일로 변환

  윈도우키나 시작버튼을 누르고 PUTTY를 검색하면 PuTTY앱과 PuTTYgen이 나온다. 우린 지금 PuTTYgen을 이용해서 .pem파일을 .ppk파일로 변환할 것이다. PuTTYgen을 실행해보자.

1. 상단의 Conversions 메뉴→ Import key 버튼을 클릭하여 전에 생성해줬던 .pem(키페어) 파일을 임포트한다.

※ 여기서 아니 무슨 갑자기 pem파일이야 ㅡㅡ 이게 먼데! 하는 사람들은

https://extsdd.tistory.com/77

 

[아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP

https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기! https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론..

extsdd.tistory.com

이 글을 참조하면된다. 중간쯤에 AWS_EC2라고 저장한 파일이 .pem 파일이다.

 

2. Save private key 버튼 클릭! 이때 절대 이 키파일은 외부에 노출되지 않도록 하자!

 

1. 경고창이 나오면 예버튼을 눌러주자.

2. PPK파일 확장자를 확인하고 원하는 위치에 저장한다. 이제 PuTTYgen은 종료해도 된다.

짜.잔. ppk 파일 생성!! 비전공자들에겐..! 그냥..! 공인인증서 정도로 생각하면 쉽다..! 물론.."공인"은 아니지만..

 

3. PuTTY EC2 인스턴스 서버 접속

  자 이제 PuTTY를 이용해서 원격 서버에 접속할껀데 어느 서버에 접속할지 주소를 알아야한다. 바로 IP주소!! 머리가 좋은 사람은 여기서 말한 IP주소가 저번 포스팅에서 했던 탄력적 IP란걸 알고있을 것이다. 모르는 사람들은 밑에 방법으로 알아내면 된다.

https://ap-northeast-2.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-2#Addresses:

 

https://ap-northeast-2.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-2#Addresses:

 

ap-northeast-2.console.aws.amazon.com

위 링크에 접속해서 좌측 탄력적 IP를 누르면 내 인스턴스에 할당된 IPv4 주소가 있다. 그게 바로 자기 EC2 인스턴스의 IP다. 바로 주소!!

 

  1. PUTTY를 실행하고 HostName에 자기 IP주소를 넣어준다. 프로토콜은 SSH로 연결할 것이기 때문에 22번 포트로 그대로 둔다.

  2. 좌측에 SSH탭 밑에 AUTH를 눌러주고 우측  Browse 버튼을 눌러 아까 만들어놨던 .ppk 파일을 불러와준다. 

  1. 이 연결을 저장시키기위해 11시방향 세션을 눌러주고 Saved Sessions 텍스트박스에 연결이름을 설정하고 Save 버튼으로 저장한다. 이제 마지막으로 Opne 버튼을 눌러준다.

  2. 연결을 신뢰하냐는 짊누에 예를 눌러준다.

  와우 shit~ 먼가 됐다.

 

ubuntu를 입력하고 엔터를 눌러주자!

shit~~~~~~~~~~~~~ 연결이 되버려따..! 혹시나 

 

이런 메시지가 나오면서 PUTTY상에 "Server refused our key" 메시지가 나왔다면 사용자 이름이 틀렸을 가능성이 있다.

 

우린 Ubuntu AMI로 인스턴스를 생성했기 때문에 이름이ubuntu인거고 다른 AMI로 설치했다면 계정이 달라진다.

 

Ubuntu AMI : ubuntu

Amazon Linux2 : ec2-user

Amazon Lunux AMI : ec2-user

Debian AMI : admin or root

Fedora AMI : ec2-user or fedora

 

위처럼 각 AMI마다 사용자 명이 다르니 알맞게 입력하면 된다.

 

 

이제 이 서버에 원격으로 접속해서 서비스를 하나씩 올려보도록 하자

 

 

 

#아마존 #AWS #EC2 #인스턴스 #서버 #PUTTY #SSH #접속 #PEMPPK변환 #ServerRefusedOurKey

 

 

 

 

 

 

 

반응형
반응형

https://extsdd.tistory.com/76

 

[아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기!

https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는..

extsdd.tistory.com

이제 사전 셋팅은 끝났고 드디어 실제로 EC2 서버를 생성한다.

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

ap-northeast-2.console.aws.amazon.com

 

1. 서비스 찾기에서 EC2를 검색해주자.

2. 살짝 내려보면 인스턴스 시작 버튼이 있다 클릭해주자.

  1. 우리는 스프링 프로젝트를 올리기위해서 리눅스 기반인 우분투를 설치해주자! 이때 꼭 프리티어 사용 가능인지를 봐야한다! 안보고 아무거나 했다가는 나중에 요금이 과금될 수 있다.

  2. 서버 성능을 고르는건데 프리 티어는 어차피 t2.micro로 고정이다... 그냥 다른 하드웨어 머있는지나 구경하고 다음단계로 넘어가자. 이것도 역시 프리 티어 사용가능인지 확인하자.

  1. 이전 포스팅에서 만들었던 EC2_role을 IAM역할에 추가해준다.

https://extsdd.tistory.com/76

 

[아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기!

https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는..

extsdd.tistory.com

못 본사람은 참조하면 된다.

  2. 디폴트는 스토리지 크기가 8기가지만, 프리티어에서 최대 사용가능한 용량은 30기가이기 때문에 30으로 설정해주고 넘어간다.

1. 태그 추가는 그냥 넘어가면 된다.

  자 여기 설정은 좀 봐야 한다. 내 EC2 서버에 방화벽을 설정하는 화면인데, 저기 추가된 포트들만 개방하겠다는 뜻이다. 비 일단은 SSH는 기본적으로 있을 것이고 나머지 HTTP, HTTPS, 사용자 지정TCP, MYSQL/Aurror을 추가해서 위 처럼 입력해준다.

  비전공자도 이해할 수 있도록 쉽게 설명해 보겠다. 내 서버 주변으로 성곽처럼 방화벽이란게 둘러져 있는데, 이 방화벽이란 친구들은 port라는게 있다. 성곽으로 따지면 문이다! 서울 성곽에 동대문, 서대문, 남대문이 있듯이 방화벽이란 친구에겐 0 ~ 65535번 Port까지 가지고 있다. 즉 65535개의 문을 가지고 있는건데, 이 6만5천개의 모든 문을 열어놓으면 보안에 취약할수 밖에 없을것이다. 그래서 서버를 구축할때 서버에 모든 port를 닫고 방화벽에 내가 사용할 Port들만 개방할 수 있도록 등록을 하는 것이다.

 

 자 우리가 알고있듯이 인터넷! 네이버든 다음이던 우리가 주소를 치고 들어갈때 http로 시작하는 주소들을 본적이 있을것이다. HyperText Transfer Protocol의 약자로써 www(world wide web)상에서 정보를 주고받을 수 있는 통신 규약이라고 생각하면 된다. 거기에 더 보안이 강력해져 secure해진 친구가 s가 붙어 https라고 불리며 더 안전한 통신 프로토콜을 보장해준다. 이처럼 우리 인간이 쉽게 이해할 수 있는 http나 https같은 프로토콜들은 컴퓨터가 이해하도록 숫자로 바꿔줘야한다. http는 80포트를 사용하고 https는 443포트를 사용한다. 그래서 저 두포트를 방화벼에 등록시키면 기본적으로 웹 서비스 요청은 서버가 받아들일 수 있다는 것이다! 반면에 FTP요청처럼 등록되지 않은 친구들의 요청이 오면 방화벽이 해당 포트가 열렸는지 확인하고 열리지 않았으면 요청을 반려시킨다.

 

  자 이제 방화벽이뭐고 포트가 뭔지 알아봤으니 우리가 우리 EC2서버 방화벽에 어떤 포트를 개방할지 한번 보자.

 

SSH 22번 포트 : Secure Shell이라고 불리며 우리 EC2서버 구축후 이걸 제어하려면 원격으로 붙어야하는데 그 서비를 지원하는 포트가 바로 이 22번 포트인거다. 그래서 디폴트 값으로 이건꼭 필요하기에 SSH포트는 등록되어 있는 것이다.

HTTP 80포트 : 위에 설명 했듯이 웹 서비스 생각하면 된다.

HTTPS 443포트 : 더 보안이 강력해진 웹 서비스

사용자 지정 TCP 8080 : 스프링 프로젝트를 올려 WAS를 구동시키려면 톰캣을 돌려야하는데 톰캣 포트가 8080이다. 

MYSQL/Auror 3306 : Maria DB 를 이용하기 위해 포트를 개방해준다.

 

  마지막으로 소스 IP주소가 0.0.0.0인 것은 이 포트에 모든 IP를 허용하겠다는 뜻이다. 이제 끝났으니 검토 및 시작 버튼을 눌러주자.

  1. 마지막으로 서머리를 해주는데 훝어보고 시작하기를 눌러보자.

  2. 키 페어를 생성해야하는데 쉽게말해서, 이 EC2서버로 접속하기 위한 인증서라고 생각하면 된다. 우린 기존 키페어가 없으니 새 키페어를 생성해 놓는다. 생성한 키페어는 절대로!!! 잃어버리면 안되니 꼭!!! 어느 위치에 저장할지 기억해 놓자. 키페어 다운로드! 그리고 다운로드가 완료됐으면 인스턴스 시작을 눌러준다!

  와우! 인스턴스가 생성됐다!! 일단 혹시 요금 과금이 무서운 사람들은 결제 알림 생성에 들어가 이메일을 등록해놓도록 하자

  다음 해야할 작업은 탄력적 IP를 등록해야 한다. AWS EC2는 껏다 키거나 시간이 지나면 IP바 바뀌게 되어있는데 IP주소가 바뀌면 웹 서비스를 고정적으로 운영할 수 없게 된다. 그래서 고정 IP를 등록을 해야한다. 프리티어에서는 1개의 고정IP를 무료로 등록할 수 있다. 추가로, 고정 IP를 할당해 놨는데 인스턴스를 연동해놓지 않으면 또 요금이 부과된다. 아마존 입장에서는 고정IP한개가 아무것도 사용하지 않으면 손해가 발생하기 때문이다.

  1. 뭐 별거 없다. 탄력적IP주소 할당을 눌러주자.

  2. 여기도 별거 없다 할당을 눌러주자.

와우~ IP가 생겼다~ 이제 이 발급받은 IP를 내 EC2 서버랑 연결시켜주자! 우측에 "이 탄력적 IP주소 연결"버튼 클릭!

  아까 생성했던 인스턴스를 선택하고 연결하자!

짜잔~ 마침내 AWS EC2 서버구축이 끝났다!

 

다음편부턴 이제 이 EC2 서버에 원격 접속하는 법에 대해 알아보자!

 

#아마존 #AWS #무료 #EC2 #서버 #생성 #구축 #인스턴스 #방화벽 #탄력적IP

반응형
  1. 익명 2020.05.05 23:53

    비밀댓글입니다

  2. 익명 2020.05.06 11:39

    비밀댓글입니다

  3. 익명 2020.05.06 11:41

    비밀댓글입니다

    • 외장_하드 2020.05.06 12:07 신고

      아아 윈도우계열은 원격 접속포트가 3389라서 저건 필수포트니까 저렇게뜬거네요 방화벽헤 3389도 추가하며될것같아요!

  4. 안녕하세요 2021.03.31 20:24

    안녕하세요
    보안 그룹 구성 부분에서
    사용자 지정 TCP / TCP / 8080 / 0.0.0.0/0, ::/0
    부분을 잘 따라서 입력하였는데
    <소스는 CIDR 블록이나 보안 그룹 ID이어야 합니다>
    라는 경고문구가 나오며
    검토 및 시작버튼을 클릭할 수 없습니다
    혹시나 하여 소스를
    내 pc로 설정해보았으나 마찬가지로 넘어갈 수 없었습니다

    혹시 어떻게 해결할 수 있을지 조언부탁드리겠습니다.
    감사합니다

    • 안녕하세요 2021.04.01 12:45

      사용자지정tcp 가 아니라
      그 아래 있는 mysql/aurror 의 소스 설정이 누락된게 문제였습니다ㅎㅎ
      질문을 지우려했으나 비밀번호도 잊었고..
      혹시 저와 같은 실수를 하실 분들을 위해 남겨두겠습니다

      유용한 포스팅 감사합니다 :)

  5. Arsene H 2021.09.30 18:03 신고

    생성 이후에 보안그룹구성 수정할 수 있나요??

반응형

https://extsdd.tistory.com/75

 

[아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란

1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는걸 조금 느끼고 있다. 코딩글은 오랫만에 써보는데 이번에 해볼 것은 아마존 AWS에서 무료 EC2..

extsdd.tistory.com

  자 저번까지 아마존 AWS 계정 생성하는법에 대해 알아보았고, 이제 바로 EC2 인스턴스를 생성하나 되면 싶겠지만 그 전에 해야할 것이 하나더 있다.

 

  바로 IAM 계정 생성...! 이게 뭐냐면 아주 쉽게 말해서 보안을 강화시키는 것이라고 생각하면 된다. 우리가 저번에 로그인 한 계정은 Root 계정이다. Root란 한국말로 뿌리! 모든 것의 근원이 되는 계정인데 만약 Root 계정이 탈취되면 해당 계정내의 모든 AWS 서비스에 대한 권한도 해커의 손아귀에 넘아가게 된다. 그래서 특정 하나의 권한계정을 만들어서 이 계정은 특정 어떤 서비스만 접근 할 수 있도록 권한을 세분화 하는 과정이라고 생각하면 된다. 만약 AWS계정이 탈취당하면, 자신의 AWS 리소스가 해커의 비트코인 채굴에도 사용될 수도 있고, 이후 발생하는 모든 과금도 본인이 물어야하기 때문에 꼭 IAM 계정을 이용해 권한을 나눠 놓는 것이 좋다.

 

  IAM(Identify and Access management) 의 약자로써 AWS의 자원에 대한 접근 권한을 가진 계정을 생성하는 서비스다. 우리는 IAM계정을 생성해 EC2서비스만 접근할 수 있도록 권한을 주도록 할 예정이다.


1. IAM 그룹 생성하기

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

ap-northeast-2.console.aws.amazon.com

1. 자 AWS콘솔에 로그인 한 뒤 서비스 찾기에서 IAM을 검색한다.

2. 그리고 좌측 액세스 관리 메뉴에서 그룹을 선택해준다. 그 뒤 새로운 그룹 생성을 클릭!

  1. 생성할 권한 그룹의 이름을 정해준다. 난 EC2 서비스만 접근할 수 있는 그룹임으로 EC2_GROUP으로 설정했다. 그리고 다음단계 버튼을 눌러주자.

  2. 화면을보면 정책들이 쭉 뜰텐데 우린 EC2에 대한 모든 권한을 줄 것이기 때문에 정책유형 검색에 EC2Full을 검색해본다. 그럼 "AmazonEC2FullAccess" 정책이 검색될 텐데 좌측에 체크박스를 선택하고 다음단계를 클릭한다.

1. 그룹생성을 눌러준다.

2. 짜잔 권한 그룹이 생긴걸 볼 수 있다. 


2. IAM 계정 생성하기

1. 이제 저 권한을 쓸 수 있는 계정을 만들기 위해 좌측에 사용자 메뉴를 클릭한다

2. 사용자 이름을 입력하고 액세스 유형은 Programmatic Acess를 선택해주고 다음버튼을 클릭해준다.

  가. Programmatic Access : AWS API에 접근 가능한 ACCESS KEY, SECRET KEY를 부여받는다.

  나. AWS management Console Access : AWS 관리 콘솔에 접근할 수 있는 군한을 부여 받는다.

1. 추가할 권한을 선택하는데 아까 생성했던 권한 그룹을 추가해준다.

2. 태그를 추가하는 화면이 나오는데 당장은 쓰지 않을 것이기 때문에 Name정도만 추가해주고 다음으로 넘어간다.

1. 다 온 것 같다. 사용자 만들기를 눌러주자.

2. 생성이 완료됐다. 이제 비밀 액세스키를 저장해야하는데 .csv 다운로드 버튼을 통해 내 PC나 안전한 곳에 저장해주자. 절대 이 키는 외부에 노출되서는 안된다!!


3. IAM 역할 생성하기

https://console.aws.amazon.com/iam/home#/home

 

https://console.aws.amazon.com/iam/home#/home

 

console.aws.amazon.com

 

1. 다시 메인페이지 에서 좌측에 있는 역할 메뉴를 눌러준다.

2. 역할 만들기 버튼 클릭!

1. EC2를 골라주고 다음 버튼을 눌러준다.

2. 정책 필터에 S3Full을 입력하고 하나 나온거에 체크하고 다음버튼 클릭!

  AmazonS3란 Simple Stoage Service로써 AWS 저장소라고 생각하면 된다.

1. 태그는 간단히 Name을 추가해주고 다음!

2. 역할이름을 정해주도 역할 만들기를 눌러준다!

자 이걸로 IAM 추가 끝!

 

이제 다음 포스팅에서 바로 EC2 인스턴스 생성에 대해서 알아보자!

 

 

#IAM #그룹생성 #계정생성 #EC2 #인스턴스 #무료생성 #AWS #아마존AWS #권한 #역할

반응형
반응형
1. 서론

  대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는걸 조금 느끼고 있다. 코딩글은 오랫만에 써보는데 이번에 해볼 것은 아마존 AWS에서 무료 EC2 인스턴스를 생성하여 거기다 내 스프링 프로젝트를 올려서 구동시키는 것이다.

 

  어떤 스프링 프로젝트를 올릴 것이냐면, 최근에, 쿠팡 파트너스 URL을 블로그 글 본문에 포함시키면 저품질 블로그로 분류가 되고 있는데, 내 생각에는 쿠팡 파트너스 URL을 본문에 직접 삽입하지 않고, 링크를 내 개인서버로 요청하면 내 서버에서 자동으로 쿠팡 파트너스 링크로 포워딩 시켜주는 시스템을 개발할 예정이다.

 

  될지 안될지는 모르겠지만, 일단은 첫번째 목표는 쿠팡 파트너스 URL을 본문에 노출하지 않는것과, 두번째 목표는 포워딩된 링크로 사용자가 들어가도 수익이 창출하는지를 지켜볼 예정이다.

 

2. AWS란?

  AWS 정말 많이 들어봤을 것이다. 아마존에서 운영하고 있는 Amazon Web Services 로써 서버, 컴퓨팅, 스토리지, DB, 네트워킹 등의 서비스를 원격으로 가능케하는 서비스 이다.

 

  과거에 웹 서비스를 하려고 하면, 내가 내 집에 24시간 켜져있는 서버용 컴퓨터를 두던가, 아니면 업체에 웹 호스팅을 받아, 업체에서 구축된 서버에 내가 조그만 부분을 임대해 운영하는 것이 보통이었는데, AWS는 전세계에 있는 아마존 데이터센터의 자원을 클라우드 개념으로 사용하여 서버를 단독으로 사용할 수 있느 서비스 이다. 이 서비스로 인해서 아마존은 온라인 쇼핑업체에서 IT 전문 업체로 발돋음 할 수 있었으며 아마존의 캐시카우 역할을 똑똑히 하고있기도 하다.

 

3. EC2란?

  먼저 EC2가 뭔지 알아보자.  EC2란 Amazon Elastic Compute Cloud 의 약자로서 끝에 C가 두번이어서 C2라고 표현하는 것 같다. EC2란 크기 조정이 가능한 컴퓨터 리소스를 클라우드에서 제공하는 웹서비스 인데, 비전공자도 이해할 수 있도록 쉽게 표현하자면, 내가 원하는 크기의 서버를 클라우드 서비스로 제공한다는 것이다. 아.. 딱히 아주 쉽게 설명하진 못했나?.. 클라우드 서비스의 개념부터 잡고 가야하나?

 

  과거에는 웹 서비스를 운영하려면 내가 서버용 컴퓨터 하드웨어를 직접 사서 운영하는 등 그 실체를 사용자가 소유해야했지만, 기술이 발전함에 따라, 내가 만들어 놓지 않아도 누군가가 만들어둔 환경을 원격으로 접속해 이용하는 것이라고 생각하면 된다. 즉, 서버 컴퓨팅, 스토리지, 네트워크등은 AWS에서 물리적, 논리적 장치를 다 구성해 놓고, 우리는 거기 원격으로 붙어서 사용만하면 되는 사용자에겐 아주 편리한 기술인 것이다.

 

  자 위에 계속 설명했듯이 클라우드 기술을 가장 잘 활용한 가장 인기 있는 EC2를 사용하는데 당연히 무료라는 생각을 버려야한다. 기업은 땅파서 장사하는 것이 아니니까. 하지만 AWS 프리 티어라는 것이 있는데 12개월간 무료로 사용할 수 있다. 당연히 서버 스토리지나 성능에 제약조건이 많이 있으나, 우리처럼 1인 개발자, 대학생들이 시험삼아 웹 서비스를 운영하는데는 충분한 크기이다. 

 

  머 말로는 무료라고 하는데 사실 정확히 따지고 보면 서버하나를 한개의 "인스턴스"라고 표현한다면, 하나의 인스턴스당 1개월간 750시간을 무료로 이용할 수 있는 것이다. 자 만약 내가 한개의 서버를 24시간동안 한달인 31일간 돌렸다? 그럼 24시간x31일 을 하면 744시간이 나온다. 즉 750시간보다 작으니 무료인 샘이다!! 하지만 두개이 인스턴스를 돌리면 (= 두 개의 서버) 1488시간이 됨으로 추가요금이 과금된다. 추가 과금이 되지 않으려면 한개의 인스턴스만 사용하는 것을 추천한다.!

 

3. EC2 계정 생성

https://aws.amazon.com/ko/free/?sc_ichannel=ha&sc_icampaign=signin_prospects&sc_isegment=ko&sc_iplace=sign-in&sc_icontent=freetier&sc_segment=-1&all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc

 

AWS 프리 티어

12개월 무료: 이러한 프리 티어 오퍼는 AWS 신규 고객에게만 제공되며 AWS 가입일로부터 12개월 동안 유효합니다. 12개월의 무료 사용 기간이 만료되거나 애플리케이션 사용량이 프리 티어 범위를 초과할 경우에는 사용량에 따라 표준 서비스 요금을 지불하면 됩니다(전체 요금 내역은 해당 서비스 페이지를 참조하십시오). 제약 조건이 적용되므로 자세한 내용은 이용 약관을 참조하십시오. 언제나 무료: 이러한 프리 티어 오퍼는 12개월의 AWS 프리 티어 기간이

aws.amazon.com

 위 링크로 접속한다!

1. 무료 계정 생성 버튼을 클릭! 

2. 적절하게 계정정보를 입력해주고 넘어가자.

1. 기본적인 인적사항을 기입해주고 다음으로 넘어간다.

2. 신용카드 정보를 등록하는데, 1달러가 결제된다...!!!!!!!. 놀라지 마라, 저기 화면을 읽어보면 카드가 정상 승인이 나는지 확인하는 용도이고 3~4일 후에 다시 취소된다고 한다. 이 카드 정보는 추후에 추가 과금되었을 경우 결제하기 위해 등록해 놓는 것이다.

1. 인증수단을 선택하고 인증번호 전송버튼을 누른다.

2. 전달받은 인증번호를 입력하고 코드확인을 진행한다.

1. 코드가 정상적으로 인증됐다. 다음으로 넘어가자.

2. 우리는 돈이 없으니 무료플랜을 선택한다.

1. 뭐 좀만 기다리면 만들어준다는 내용 같다.

2. 등록했던 이메일의 메일함을 보면 아마존에서 계정생성이 완료됐다는 메일이 와이다.

https://signin.aws.amazon.com/signin?redirect_uri=https%3A%2F%2Fconsole.aws.amazon.com%2Fconsole%2Fhome%3Fnc2%3Dh_ct%26src%3Dheader-signin%26state%3DhashArgs%2523%26isauthcode%3Dtrue&client_id=arn%3Aaws%3Aiam%3A%3A015428540659%3Auser%2Fhomepage&forceMobileApp=0&code_challenge=8QBnxNttOLUWDhDlRPSFAEp6_Bs2u61M1jyrzqdYki0&code_challenge_method=SHA-256

 

Amazon Web Services Sign-In

이메일: 비밀번호 비밀번호 찾기 로그인 다른 계정으로 로그인 AWS 계정 새로 만들기 귀하의 계정은 멀티 팩터 인증(MFA)을 사용하여 보호됩니다. 로그인을 마치려면 MFA 디바이스를 켜거나 본 후 아래에 인증 코드를 입력합니다. 이메일 주소: MFA 코드 제출 MFA 문제 해결 취소 계정이 정지되어 인증에 실패했습니다. 계정의 미지급 잔액을 지불하지 않아 계정이 일시 중지되었다고 생각하는 경우, 지금 결제 페이지 에서 지불하여 계정을 재활성화할 수 있습

signin.aws.amazon.com

자 다시 해당 링크로가서 로그인을 해보자!

1. 링크가 귀찮다면 아까 그 화면에서 콘솔에 로그인 버튼을 눌러도 된다.

2. 루트 사용자를 선택하고 아까 생성했던 이메일 주소로 로그인 한다.

짜잔.! AWS 계정이 생성됐다. 1시방향 지역설정을 서울로 바꿔주자!

 

자이제 계성생성은 끝났고! 다음으론 IAM계정을 생성할 것이다. Root 계정이 있고 IAM계정이 있는데 이것에 대한 설명은 다음 포스팅에서 다루도록 하겠다.

 

#아마존삭제#AWS삭제#AmazonWevServices삭제#EC2삭제#무료계정삭제#생성삭제#방법삭제#AWS회원가입삭제#AWS란삭제#프리티어삭제

반응형

+ Recent posts