Skip to content

시작하기

Virtual Private Cloud(VPC)의 서브넷에 AWS 리소스를 만들 수 있다. 예를 들어 Amazon EC2 빠르게 시작하기 위해서는 기본 VPC의 기본 서브넷으로 EC2 인스턴스를 시작할 수 있다. 자세한 내용은 기본 VPC 섹션을 참조한다.

또는 AWS 리소스의 사용자 지정 VPC에 서브넷을 생성할 수 있다. 자세한 내용은 VPC 생성 섹션을 참조한다.

Note

이 자습서에서는 EC2 인스턴스를 기본 서브넷으로 시작하고 인스턴스에 연결한 다음 인스턴스를 종료한다. AWS 프리 티어 내에 있는 경우에는 온디맨드 인스턴스를 시작하는 데 요금이 부과되지 않는다. 자세한 정보는 Amazon EC2 요금을 참조한다.

1. 사전 조건

AWS을(를) 처음 사용하는 경우 계정에 가입해야 한다. 가입하면 AWS에서 Amazon VPC를 포함한 모든 서비스에 AWS 계정이 자동으로 등록된다. AWS 계정을 아직 만들지 않은 경우에는 아래 단계를 수행하여 계정을 만든다.

1) AWS 계정에 가입

AWS 계정이 없는 경우 다음 절차에 따라 계정을 생성한다.

AWS 계정에 가입

  1. https://portal.aws.amazon.com/billing/signup을 연다.

  2. 온라인 지시 사항을 따른다.

    등록 절차 중 전화를 받고 전화 키패드를 사용하여 확인 코드를 입력하는 과정이 있다.

    AWS 계정에 가입하면 AWS 계정루트 사용자가 생성된다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스하는 권한이 있다. 보안 모범 사례는 관리 사용자에게 관리자 액세스 권한을 할당하고, 루트 사용자만 사용하여 루트 사용자 액세스 권한이 필요한 태스크를 수행하는 것이다.

AWS에서는 가입 프로세스가 완료된 후 확인 이메일을 보낸다. 언제든지 https://aws.amazon.com/으로 이동하고 내 계정(My Account)을 선택하여 현재 계정 활동을 보고 계정을 관리할 수 있다.

2) 관리 사용자 생성

AWS 계정에 가입한 후 일상적인 태스크에 루트 사용자를 사용하지 않도록 관리 사용자를 생성한다.

AWS 계정 루트 사용자 보호

  1. 루트 사용자(Root user)를 선택하고 AWS 계정 이메일 주소를 입력하여 AWS Management Console에 계정 소유자로 로그인한다. 다음 페이지에서 암호를 입력한다.

    루트 사용자를 사용하여 로그인하는 데 도움이 필요하면 AWS 로그인 User Guide의 루트 사용자로 로그인을 참조한다.

  2. 루트 사용자에 대해 다중 인증(MFA)을 활성화한다.

    지침은 IAM 사용 설명서의 AWS 계정 루트 사용자용 가상 MFA 디바이스 활성화(콘솔)를 참조한다.

관리 사용자 생성

  • 일상적인 관리 태스크의 경우 AWS IAM Identity Center (successor to AWS Single Sign-On)에서 관리 사용자에게 관리 액세스 권한을 부여한다.

    지침을 보려면 AWS IAM Identity Center (successor to AWS Single Sign-On) 사용 설명서의 시작하기를 참조한다.

관리자 사용자로 로그인

  • IAM Identity Center 사용자로 로그인하려면 IAM Identity Center 사용자를 생성할 때 이메일 주소로 전송된 로그인 URL을 사용한다.

    IAM Identity Center 사용자를 사용하여 로그인하는 데 도움이 필요한 경우 AWS 로그인 사용 설명서의 AWS 액세스 포털에 로그인을 참조한다.

Amazon VPC 사용하려면 먼저 필요한 권한이 있어야 한다. 자세한 내용은 Amazon VPC용 Identity and Access ManagementAmazon VPC 정책 예 섹션을 참조한다.

2. 기본 VPC 알아보기

Amazon VPC를 처음 사용하는 경우 다음 절차에 따라 기본 서브넷, 기본 라우팅 테이블 및 인터넷 게이트웨이를 포함한 기본 VPC 구성을 확인한다. 모든 기본 서브넷에서는 인터넷 게이트웨이에 연결되는 라우팅이 있는 기본 라우팅 테이블이 사용된다. 즉, 기본 서브넷으로 시작하는 리소스가 인터넷에 액세스할 수 있다.

기본 VPC 구성을 보려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 연다.

  2. 탐색 창에서 사용자 VPC(Your VPCs)를 선택한다. 기본 VPC 경우 기본 VPC 열이 이다. 다른 VPC를 만든 경우 기본 VPC아니오이다.

  3. 각 VPC에는 기본 라우팅 테이블이 있다. 기본 서브넷은 다른 라우팅 테이블과 연결되어 있지 않기 때문에 기본 라우팅 테이블을 사용한다. 기본 라우팅 테이블을 보려면 기본 VPC 확인란을 선택하고 라우팅 테이블 아래에서 ID를 선택한다. 또는 탐색 창에서 라우팅 테이블을 선택하고 기본 열이 인 라우팅 테이블을 찾으면 VPC 열에는 VPC의 ID가 표시되고 그 뒤에 default라는 이름이 표시된다.

    라우팅 탭에는 VPC의 리소스가 서로 통신할 수 있도록 허용하는 로컬 경로와 다른 모든 트래픽이 인터넷 게이트웨이를 통해 인터넷에 연결할 수 있도록 허용하는 다른 경로가 있다.

  4. 탐색 창에서 서브넷(Subnets)을 선택한다. 기본 VPC 경우 가용 영역당 하나의 서브넷이 있다. 이러한 기본 서브넷의 경우 기본 서브넷 열은 이다. 각 서브넷을 선택하면 해당 CIDR 블록, 라우팅 테이블의 경로 및 기본 네트워크 ACL에 대한 규칙과 같은 정보를 볼 수 있다.

  5. 탐색 창에서 인터넷 게이트웨이(Internet gateways)를 선택한다. 기본 VPC 연결된 인터넷 게이트웨이의 경우 VPC ID 열에는 VPC ID가 표시되고 그 뒤에 default라는 이름이 표시된다.

3. VPC로 인스턴스 시작

Amazon EC2 콘솔은 인스턴스 구성에 대한 기본값을 제공하므로 빠르게 시작할 수 있다. 예를 들어, AWS 리전을 선택하면 이 리전의 기본 VPC가 자동으로 선택된다.

기본 서브넷에서 인스턴스를 시작하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 연다.

  2. 대시보드에서 인스턴스 시작을 선택한다.

  3. 화면 상단의 탐색 모음에서 인스턴스를 시작할 리전을 선택한다.

  4. (선택 사항) 이름 및 태그(Name and tags) 아래에 인스턴스를 설명하는 이름을 입력한다.

  5. 애플리케이션 및 OS 이미지(Amazon Machine Image)(Application and OS Images (Amazon Machine Image)) 아래에서 빠른 시작(Quick Start)을 선택한 다음 인스턴스의 운영 체제(OS)를 선택한다.

  6. 인스턴스 유형(Instance type)에서 프리 티어 대상인 기본값 t2.micro는 그대로 둔다.

  7. 키 페어(로그인)(Key pair (login))에서 기존 키 페어를 선택하거나 새 키 페어를 생성하거나, 이 연습의 일부로 만든 새 인스턴스에 연결하지 않으려는 경우에는 키 페어 없이 계속(Proceed without a key pair)을 선택한다.

  8. 네트워크 설정(Network settings)에서 선택한 리전에 대해 기본 VPC를 선택했는지 확인한다. 자동으로 기본 서브넷이 선택되고 인스턴스에 퍼블릭 IP 주소가 할당된다. 이러한 설정을 유지할 수 있다. 또한 어디서든 인스턴스로의 SSH 트래픽(Linux 인스턴스) 또는 RDP 트래픽(Windows 인스턴스)을 허용하는 규칙을 사용하여 기본 보안 그룹을 생성한다.

Warning

테스트 인스턴스를 시작한 다음 이 연습을 완료한 후 중지하거나 종료하려는 경우에는 어디서나 인스턴스로의 SSH 또는 RDP 트래픽을 허용하는 규칙을 사용할 수 있다. 프로덕션 환경에서는 SSH 또는 RDP 트래픽에 대한 특정 주소 범위만 승인해야 한다.

9.요약(Summary) 패널에서 인스턴스 실행(Launch instance)을 선택한다.

자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 인스턴스 시작을 참조한다.

4. 퍼블릭 서브넷의 EC2 인스턴스에 연결

기본 퍼블릭 서브넷의 EC2 인스턴스는 인터넷에서 액세스할 수 있다. 홈 네트워크에서 SSH 또는 원격 데스크톱을 사용하여 인스턴스에 연결할 수 있다.

  • 퍼블릭 서브넷의 Linux 인스턴스에 연결하는 방법에 대한 자세한 내용은 Amazon EC2 Linux 인스턴스용 사용 설명서의 Linux 인스턴스에 연결을 참조한다.

  • 퍼블릭 서브넷의 Windows 인스턴스에 연결하는 방법에 대한 자세한 내용은 Amazon EC2 Windows 인스턴스용 사용 설명서의 Windows 인스턴스에 연결을 참조한다.

5. 정리

작업이 완료되면 인스턴스를 종료할 수 있다. 인스턴스 상태가 변경되는 즉시 해당 인스턴스에 대한 반복적인 요금 부과가 중단된다. 인스턴스는 종료한 후에도 잠시 동안 콘솔에서 표시된 상태로 유지된다.

기본 VPC는 삭제하면 안 된다.

콘솔을 사용한 인스턴스 종료 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 연다.

  2. 탐색 창에서 인스턴스(Instances)를 선택한다.

  3. 인스턴스를 선택하고 [인스턴스 상태(Instance state)], [인스턴스 종료(Terminate instance)]를 차례로 선택한다.

  4. 확인 메시지가 나타나면 종료(Terminate)를 선택한다.

자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 인스턴스 종료를 참조한다.

6. 다음 단계

이제 기본 VPC와 기본 퍼블릭 서브넷으로 작업했으면 다음을 수행하려고 할 수 있다.

References