1. EC2 인스턴스 생성
AWS Region 설정
우측 상단의 Region을 현재 지역으로 바꿔준다.
EC2 서비스 접속
EC2 인스턴스 생성
AMI 설정
원하는 OS를 선택한다.
인스턴스 설정
프리 티어를 위한 t2.micro를 사용했다.
키 페어 설정
키 페어는 EC2 인스턴스에 접속하기 위해 사용되는 암호화 된 파일이다.
RSA 방식으로 .pem 파일로 생성하는 걸 추천한다.
네트워크 설정
SSH 트래픽 허용란에 "위치 무관" 이라고 설정되어 있는데, 이게 "내 IP" 라고 되어 있으면 키 페어를 이용한 SSH 접속이 동일 IP 에서만 접속 가능하니 주의해야 한다.
스토리지 구성
AWS 프리 티어에서는 월별 30GB의 스토리지 양을 제공한다.
용량이 부족하면 나중에 확장할 수 있다.
인스턴스 생성 완료
보안 그룹 설정
보안 그룹(Security Groups)은 AWS에서 제공하는 가상 방화벽으로, EC2 인스턴스와 같은 AWS 리소스에 대한 인바운드(들어오는 트래픽)와 아웃바운드(나가는 트래픽) 트래픽을 제어하는 데 사용된다.
보안 그룹을 통해 어떤 소스(IP 주소나 IP 주소 범위)에서 포트 번호를 통해 리소스에 접근할 수 있는지, 리소스가 외부로 어떤 트래픽을 보낼 수 있는지 세밀하게 설정할 수 있다.
인스턴스 생성시 "네트워크 설정" 에서 생성한 보안 그룹이 적용되어 있다.
보안 그룹 생성
새로운 보안 그룹을 생성한다.
인/아웃바운드 규칙 설정
- 인바운드 규칙(Inbound Rules): 특정 소스로부터 들어오는 트래픽을 허용하거나 거부할 수 있다. 소스는 IP 주소, IP 주소 범위, 또는 다른 보안 그룹일 수 있다.
- 아웃바운드 규칙(Outbound Rules): 인스턴스가 시작하는 트래픽이 특정 목적지로 나갈 수 있도록 허용한다. 기본적으로 모든 아웃바운드 트래픽이 허용되지만, 필요에 따라 이를 제한할 수 있다.
보안 그룹 적용
인스턴스에 우클릭하여, 새로 생성한 보안 그룹을 인스턴스에 적용한다.
보안 설정 확인
아래와 같이 보안 그룹이 적용된 걸 확인할 수 있다.
EC2 인스턴스 접속
ssh 명령어를 복사 후 터미널에 입력한다.
Key Pair 권한 설정
처음에는 파일 권한이 보통 0644로 설정되어 있는데, 이를 변경해야 한다.
- 400 = 소유자 읽기만 허용 (가장 보수적)
- 600 = 소유자 읽기/쓰기만 허용
터미널에서 SSH로 EC2 인스턴스 접속
키가 저장된 위치에서 ssh 명령어를 입력하면 생성한 EC2 인스턴스에 접속할 수 있다.
'개발환경 설정' 카테고리의 다른 글
| [개발환경 설정] 우분투(리눅스) 환경에서 Docker와 Kubernetes 설치 (0) | 2025.09.21 |
|---|---|
| [개발환경 설정] SSH로 서버 접속하기: RSA 키 생성 및 등록 방법 (0) | 2025.04.20 |
| [개발환경 설정] Ubuntu 서버에 Nginx 설치 및 설정 (+ SSL 인증) (0) | 2025.04.20 |
| [개발환경 설정] Ubuntu(리눅스)에 Java 설치 및 환경변수 설정하기 (0) | 2025.04.20 |
| [개발환경 설정] 인텔리제이 코드 자동완성/제안 기능 끄기 (2) | 2024.11.28 |