[AWS] 키 페어, 보안 그룹, 인스턴스 생성하기

 

 

키 페어 생성

 

 

region마다 고유한 키 페어가 존재한다.

 

네트워크 및 보안 - 키페어 - 키페어 생성 버튼 클릭

 

 

 

 

이름을 설정하고 프라이빗 키 파일 형식을 .pem으로 선택

 

 

 

키 페어를 적절한 폴더에 저장

 

 

 

 

보안그룹 생성

• 연결된 instance에 대한 방화벽 역할
• SSH를 사용하여 IP 주소에서 instance에 연결할 수 있게 하는
  규칙을 보안 그룹에 추가해야 함
• nbound/outbound HTTP/HTTPS 액세스 허용 규칙 추가 가능
•  region마다 별도의 보안 규칙 필요

 

 

 

네트워크 및 보안 - 보안 그룹 - 보안 그룹 생성 클릭

 

 

 

보안 그룹 이름을 설정하고 default VPC를 선택한다.

 

인바운드 규칙으로는 유형을 SSH로 선택해 ssh 포트로만 들어오는 트래픽을 허용하게 한다. 

소스는 내 IP로 해 내 IP로만 들어올 수 있게 했다.

 

아웃바운드 규칙은 기본적으로 모든 트래픽으로 되어있다. 

 

 

 

 

 

 

인스턴스 - 인스턴스 시작 클릭

 

 

 

이름 및 태그 지정

 

 

 

ubuntu 선택

 

 

 

 

인스턴스 유형으로 t2.micro 선택

이전에 생성한 키페어 선택 

 

 

 

 

기존에 만들어 놓은 보안 그룹 선택

 

 

 

 

스토리지 구성은 별다른 편집 없이 놔두고 인스턴스 시작 버튼을 누른다. 

 

 

 

 

 

 

인스턴스가 실행이 되었다. 

 

 

 

 

Windows: SSH를 이용한 접속
○ Git Bash를 실행 - pwd로 현재 folder 확인 → MyKeyPair.pem
○ chmod 400 MyKeyPair.pem
○ ssh -i “MyKeyPair.pem” ubuntu@IP_Address

 

 

 

 

Git Bash를 실행해 키 페어 파일이 있는 디렉토리로 가서 아래 명령어들을 실행한다.

 

 

 

 

 

puttygen

 

 

Load 버튼을 눌러 키페어 .pem파일을 로드한다.

 

 

 

Save private key 클릭 -> 이름 지정해 ppk 파일 생성

 

 

 

Putty 실행

 

Connection- SSH - Auth - Private key file for authentication

 

생성한 ppk 파일 선택

 

 

 

 

HostName에 ubuntu@[IP] 입력 - Open