> [AWS] AWS 프리티어 EC2 인스턴스 생성 방법

 

 

 

 

 

1. 인스턴스 시작

▶ EC2 메뉴의 인스턴스 탭에서  인스터스 시작 버튼을 누르면 다음과 같은 화면이 나온다. 생성할 인스턴스의 이름을 정하고 순서대로 진행하면 된다. 

 

 

2.  애플리케이션 및 OS 이미지(Amazon Machine Image) 선택

▶ 우분투 기반의 AMI를 선택 

1. AMI : 운영체제를 비롯한 서버에 필요한 다양한 소프트웨어로 구성된 탬플릿이다. 기본 OS 이미지 부터 사용자 지정 AMI, 다른 사람이 올린 자체 구성 AMI 도 사용할 수 있다. AMI를 생성하면 필요한 기능을 모두 갖춘 새 인스턴스를 쉽고 빠르게 시작할 수 있다.(백업/복원)

ex. 웹사이트나 웹 서비스인 경우, 웹 서버와 관련 고정 콘텐츠, 그리고 동적 페이지에 사용할 코드가 포함된 AMI를 정의해 만들 수 있다. 

 

2. OS : 리눅스의 파생 운영체제로는 Ubuntu, Debian, CentOS, Fedora, Amazon Linux, Android, AIX, Redhat 등이 있는데,

Ubuntu(Debian 계열), Amazon Linux(CentOS) 가 요즘 많이 사용된다. Ubuntu는 사용하기 쉽고, Amazon Linux는 AWS 관련 작업을 위해 설계된거라  Amazon Web Service 에서만 쓸 수 있다.

 

 

3. 인스턴스 유형 설정 ( 인스턴스 유형 상세 )

 

▶ AWS EC2 프리티어 유형인 t2.micro 를 선택했다.  메모리 부족 현상이 생기면 스왑파일을 생성하여 메모리를 할당해주면 된다. 

 

AWS EC2 인스턴스는 CPU, RAM, 네트워크 인터페이스 성능을 “인스턴스 유형”으로 나누 었다. (참고) 

CPU 사용률 높지않으면 T 인스턴스를 사용하는 것이 효율적이다. M 인스턴스에 비해 최대 15%의 비용을 절감할 수 있다. T 인스턴스 패밀리는 기준 CPU 성능을 제공하며, 버스트기능을 지원한다. 높은 CPU 사용량이 필요없으면 적은 양의 메모리로도 가능하면 nano, micro, smal, midum 등의 작은 T 인스턴스 크기를 선택하면 된다. (t 계열 인스턴스 차이)

 

 

 

4. 키 페어 생성 및 선택

 

▶ 퍼블릭 키와 프라이빗 키로 구성되었으며, EC2 인스턴스에 연결할 때 증명하는 데 사용하는 보안 자격 인증서이다

 

 

 

5. 네트워크 설정

 

▶ HTTPS, HTTP 접근을 허용해준다.  보안을 위해 외부 IP 의 SSH 접근은 막는다.

 

 

 

6. 스토리지 구성

 

▶ 프리 티어 최대용량으로 설정 (기본값 8GB , 최대 용량 30GB)

 

 

 

7. 고급 세부 정보 (IAM 프로파일 )

 

* IAM  역할로 인스턴스를 시작하거나 인스턴스에IAM 역할을 연결하는 경우 인스턴스 프로파일 이름 목록을 기반으로 역할을 선택해야한다. (설명)

 

▶ IAM 역할을 인스턴스에 연결

 

 

▶  IAM 역할이 없을 경우 생성한다.

 

▶ 사용자 그룹 생성 및 권한 정책 연결

- 아래는 그룹에 EC2 전체 권한을 줬는데 목적에 맞는 최소한의 권한만을 부여하는것을 지향한다.

- 또한 그룹과 정책을 사용해 일관되게 사용자를 관리해야햔다.

 

▶ 사용자 추가

 

 

▶ 위에서 생성한 그룹에 해당 사용자를 추가한다. 

 

 

▶  IAM 역할 설정 -엔터티 선택 : EC2 선택

 

 

▶  권한 추가 :S3 bucket 사용을 s3 관련 모든 권한을 부여해준다.

: ec2에 배포가 되었을 때 자동으로 IAM 역할을 사용해 S3에 접근할 수 있다.

 

 

8. 탄력적 IP 등록

▶   EC2 인스턴스는 IP가 유동적으로 바뀌기 때문에 고정 IP를 등록준다.

탄력적 IP 주소 할당 후 위에서 생성한 ec2 인스턴스와 연결해준다. 

: 탄력적 IP 를 생성만 하고 ec2 에 연결하지않으면 요금이 발생한다.