SSH 원격접속
•
“유저-암호”방식이 아닌 “키 페어 파일”(Public Key와 Private Key)를 이용해 접속
•
유저-암호 방식은 무차별 대입 공격의 우려가 있지만, 키 페어 파일 방식은 사용자의 개인 키가 노출되지 않기 때문에 안전
•
윈도우(putty) : ppk / 리눅스(내장SSH) : pem
•
SSH 로그인 시 기본 유저 이름은 ‘ec2-user’
•
sftp로 파일 업로드/다운로드도 가능
키 분실 시
•
System Manager Session Manager를 이용하여 접근 후 관리자 권한 상승으로 임시 조치 가능
탄력적 IP(Elasstic IP)
•
유료서비스
•
EC2 인스턴스를 중지하고 다시 시작하면 퍼블릭 IP 주소가 변경됨
•
AWS 에서 고정적인 퍼블릭 IP 주소를 할당 받을 수 있음
User Data
•
EC2 인스턴스를 기동할 때 파라미터로 사용자 데이터 지정 가능
1.
User Data 실행은 루트 사용자로 수행
2.
User Data 동작은 로그 파일의 /var/log/cloud-init.log에 출력
3.
User Data 스크립트 동작은 OS에 의존적
인스턴스 구매 옵션
온디맨드 인스턴스
•
약정 없이 초당 사용한 만큼 비용 지불 / 처음 60초 이후 초당 과금
•
단기간 동안 인스턴스를 사용해야 할 경우 유용
스팟 인스턴스
•
사용하지 않는 예비 EC2 용량을 경매방식으로 구매하여 사용하는 방식
•
온디맨드 인스턴스보다 최대 90% 저렴
•
경매 조건에 미달하면 인스턴스 정지 또는 종료 되므로 언제든지 시작 및 종료
가 가능한 경우에 사용(서버가 중단없이 지속적으로 실행 되어야하는 경우 사용 안함
•
여러 개의 스팟 인스턴스를 하나의 그룹으로 묶어 스팟 집합 스팟플릿 으로 구
매해서 사용
•
예약인스턴스 + 스팟인스턴스 짧은 시간 급격하게 증가된 용량이 필요한 경우
의 조합으로 사용
예약 인스턴스
•
기간을 약정하여 인스턴스를 사용
•
1 년 또는 3 년 약정으로 구매하는 인스턴스
•
온디맨드에 비해 최대 75% 저렴
•
수요가 꾸준하고 예측가능한 경우에 유용
•
결제옵션은 전체 선결제 , 부분 선결제 , 선결제 없음 3 가지 선택가능
선택가능한 예약 인스턴스 유형
1. 표준 예약 인스턴스 : 인스턴스 타입을 지정하면 예약기간동안 변경 불가능
2. 전환형 예약 인스턴스 : 예약기간동안 인스턴스 타입 변경가능
3. 정기 예약 인스턴스 : 지정된 시간 , 날짜 동안만 인스턴스를 사용
전용 호스트
•
물리적 서버를 할당 받아서 사용
•
물리적인 서버를 할당 받아 사용하는 방식 (할당 받은 서버는 다른 사용자가 사용하지 않음)
•
CPU 코어 , 인스턴스 물리적 배치방법 등을 선택할 수 있음
•
CPU 코어나 물리적 서버에 할당되는 라이선스를 보유한 경우에 유용
•
전용 인스턴스 : 전용 호스트와 동일하게 서버를 할당 받지만 물리적 배치방법을
선택할 수 없음
배치그룹
•
EC2 인스턴스 배치를 구성하는 방법
•
3 가지 유형의 배치 그룹
인스턴스 유형
AMI(Amazon Machine Image)
•
OS, 애플리케이션 , 서버 프로그램 설정 등이 미리 구성된 이미지
•
EC2 인스턴스를 시작하는데 AMI 사용하여 EC2 시작 시 OS 설치나 서버 소프트웨어 설정 등을 별도로 할 필요 없음
AMI 3 가지 유형
•
AWS 제공, 마켓플레이스, 커스텀
•
운영중인 EC2 인스턴스를 커스텀 AMI 로 만들어서 동일한 환경으로 구성된 EC2 를 빠르게 시작 가능
EC2 라이프 사이클
•
시작 : 인스턴스 전원을 켜는 것
•
재부팅 : 인스턴스를 재부팅
•
중지 : 인스턴스 전원을 끄는 것
•
종료 : 인스턴스 삭제
•
최대절전모드 : RAM 에 있는 애플리케이션 상태를 저장 후 중지상태 전환
노트북에서 종료를 안하고 스크린만 닫을 때와 동일
서버 부팅 시 프로세스 로드시간이 오래 걸리는 시스템의 경우 유용
