[AWS] AWS 회원가입 및 EC2 인스턴스 생성 :: 내가 만든 프로젝트 AWS를 통해 배포하기 2

AWS 회원 가입

1. AWS 공식 홈페이지 방문 → https://aws.amazon.com/ko/

2. 회원 가입 과정을 따라서 가입하기

  - 이메일 주소 인증

  - 영문 주소 입력

  - 신용카드 정보 입력(무료 사용량을 초과한 경우 추가 비용 청구용)

  - SMS 인증(+82 10 1234 5678) → 10으로 시작하기!

  - 플랜 선택 후, 가입 완료

 

이제 회원가입이 끝났으니, 로그인 하고 EC2 인스턴스를 생성해보자!

 

AWS EC2 인스턴스 생성

'EC2'란?
EC2(Elastic compute Cloud)는 사양을 고르고 원하는 시간만큼 사용할 수 있는 '가상 서버'라고 이해하면 된다. CentOS, Ubuntu, Windows 등 운영 서버에 필요한 대부분의 OS를 지원한다. EC2는 필요할 때마다 켜고 끌 수 있으며 사용한 시간에 대해서만 비용을 지급하면 된다.

 

EC2 생성 전, 꼭 알아야 하는 개념 3가지(AMI, 보안 그룹, 키 페어)에 대해서도 알아보자!

AMI(Amazon Machine Image)

: AMI는 우리가 생성할 EC2 인스턴스의 기반이 되는 이미지다. 운영체제가 없는 PC에 윈도우를 설치할 때 윈도우 시디나 ISO 파일을 이용해 윈도우 10 홈 에디션과 같은 특정 버전의 윈도우를 설치하는데, 이때 사용하는 윈도우 CD나 ISO 파일을 만드는 것과 같은 원리라고 생각하면 된다. EC2 인스턴스에 우리가 원하는 운영체제, 그리고 원하는 환경이 구성된 서버를 설치할 수 있다. 아마존에서 기본적으로 유명한 서버 OS들도 많이 제공하고 개개인이 직접 생성해서 다른 사람들과 공유할 수도 있다. 같은 OS여도 해당 OS에 특정 버전의 자바처럼 내가 원하는 환경을 구성한 뒤 이미지로 만들어서 재사용할 수도 있다.

보안 그룹(Security Group)

: 보안을 위해 IP와 포트 번호를 이용해 정의해두는 서버 접속 규칙이다. 특정 IP와 포트에 대해서만 서버에 접속을 허용하거나 반대로 특정 IP만 금지할 수도 있다. 정의된 규칙들은 여러 서버에 적용할 수 있다.

키 페어(Key pair)

: 서버에 접속하기 위한 열쇠라고 이해하면 된다. 공개 키 암호화 기법으로 서버에는 공개키(public key)를 두고 사용자는 개인키(private key)를 들고 접속하게 된다. 개인키는 유출될 경우 허가받지 않은 사람도 서버에 접속할 수 있으니 안전하게 보관해야 한다.

 

이제 진짜 EC2 인스턴스를 생성해보자!

1. AWS 홈페이지 로그인 하기

2. 로그인 후, 우측 상단 계정명 좌측의 리전(region)을 '서울'로 변경하기

   → 이곳에서 선택한 리전에 EC2 서버가 생성된다.

   ** 저번 포스트에서 언급한 내용처럼 서비스하려는 지역에 가장 가까운 리전을 선택해야 네트워크 지연 시간을 최소화할 수 있다. 따라서 '아시아 태평양 (서울)'을 선택!

3. 상단 검색창에 'EC2' 검색 후, 선택

4. 인스턴스 메인 화면 또는 좌측 사이드바의 '인스턴스'를 선택하여 '인스턴스 시작' 누르기

5. 이름 작성

6. AMI 선택 → 나는 Ubuntu 서버 OS를 이용할 예정이므로 아래와 같이 선택!

7. 인스턴스 유형 선택 → 프리티어 사용만 무료이므로 t2.micro를 선택한다.

   메모리 1기가 뿐이라 좀 느리지만 무료니까..!

8. 키 페어(로그인) → 새 키 페어 생성 → 키 페어 이름 작성 후 키 페어 생성 버튼 클릭!

   키 페어 이름은 식별용이므로 내맘대로 입력하면 된다. 아래 사진에서 난 동일한 이름의 키 페어가 있어서 아래와 같은 문구가 뜨지만 이름 알아서 입력하고 키 페어 생성하면 된다!

   키 페어 생성을 누르는 순간 키 페어 파일이 저장되는데, 잘 저장해두고 남에게 주지도 말아야 한다! 위에서 언급한 바와 같이 개인키가 유출된 경우 허가받지 않은 사람도 서버에 접속할 수 있으므로 절대 남에게 주지 말고 안전하게 보관해야 한다. 또한 지금이 아니면 다시는 내려받을 수 없기 때문에 저장한 뒤 안전한 곳에 보관해둬야 한다.

9. 네트워크 설정 → 편집 버튼 클릭 → 보안 그룹 이름 설정(식별용 이름이라 내 맘대로 작성)

10. 스토리지 구성 → 크기 30으로 변경

   ** 프리티어는 최대 30GB까지 무료로 사용 가능하고, 프리티어로는 1대도 버겁게 돌아가기 때문에 그냥 무료 최대인 30GB로 설정한다.

11. 인스턴스 시작 버튼 클릭! ☞ 가상 컴퓨터가 만들어진다.

12. 생성된 인스턴스는 인스턴스 화면에서 아래와 같이 확인할 수 있다.

위 사진에는 아직 생성하는 중이라 상태가 대기중이지만, 생성 완료 후 상태는 실행 중으로 표시된다.

 

주의사항
AWS는 사용량만큼 비용을 지불해야하므로 EC2 인스턴스가 켜져 있는 시간에 대해 요금을 내야 한다. 따라서 EC2 인스턴스를 사용하지 않는 경우 잠시 꺼두는 것이 좋다. 인스턴스를 꺼두기 위해서는 ‘인스턴스 중지’를 선택하면 된다.
※ 인스턴스만 중지한다고 요금이 안 나가는 것은 아니다. 인스턴스에 대한 사용료는 내지 않지만 인스턴스에서 사용하는 디스크는 계속 남아있으므로 디스크 볼륨에 대한 사용료는 부과된다.
※ ‘인스턴스 종료’는 완전히 인스턴스를 삭제하는 것(terminate) 이므로 주의해서 누를 것!! 번역이 이상하게 되어있으므로 중지/종료를 잘 확인하고 선택해야 한다.
※ 사용 시간별로 비용을 지불할 때 ‘사용 시간’ 이란 서버를 켜 놓은 시간을 말한다. 월 750시간이 무료이므로 750시간이 지나면 비용 지불을 해야 되는데, 31일 내내 24시간 켜놓아도 750시간이 되지 않지만, 인스턴스가 2개일 경우 합쳐서 사용 시간을 계산하기 때문에 뒤통수 맞고 과금당한다.

 

또한 프리 티어는 아래와 같이 12개월 무료, 상시 무료, 단기 무료 평가판의 세 가지 유형으로 구성된다고 한다. 위에서 생성한 인스턴스는 12개월 무료 프리 티어 이므로 가입일로부터 1년 내에 인스턴트를 종료하여 인스턴스와 볼륨을 모두 삭제해야 한다.

 

아래는 AWS 공식 홈페이지의 FAQ 내용이다.

 

다음 포스트에서 IAM 사용자 계정 생성과 MFA 디바이스를 할당해보자!

 

*글 작성에 참고한 도서: '서비스 운영이 쉬워지는 AWS 인프라 구축 가이드'