재밌는 Coding

1. 시험환경

    ˙ Amazon Linux

    ˙ terraform(테라폼)

2. 목적

    ˙ Amazon 리눅스 환경에서 terraform을 설치한다.

3. 적용

    ① 테라폼(terraform) 공식 사이트에서 운영체제별 설치 가이드를 확인할 수 있다.

        - URL : https://developer.hashicorp.com/terraform/install

    ② 운영체제별 설치 가이드를 확인한다.

    ③ 설치 명령어 실행한다.

        - 여기에서 Amazon Linux 환경에 설치한다.

        $ sudo  yum  install  -y  yum-utils  shadow-utils

        $ sudo  yum-config-manager  --add-repo  https://rpm.releases.hashicorp.com/AmazonLinux/hashicorp.repo

        $ sudo  yum  -y  install  terraform

4. 결과

    ˙ 설치가 완료되면 설치경로 및 버전을 확인한다.

        - $ which terraform

        - $ terraform version

1. 시험환경

    ˙ 가비아

    ˙ AWS EC2

2. 목적

    ˙ 가비아에서 도메인을 구입한 것을 네임서버 변경없이 AWS EC2의 Public IP로 연결하는 방법

3. 조건

    ① 가비아에서 구매한 도메인을 AWS Route53에 호스팅 등록하지 않는다.

    ② 가비아 DNS 서버를 그대로 사용한다.

    ③ 가비아 DNS 관리 페이에서 AWS EC2의 Public IP를 A 레코드 등록한다.

4. 결과

    ˙ 결론은 안된다는 것이다. 왜 안되는지 모르겠다.

    ˙ 위와 같은 조건으로 성공하신 분은 답글 요청 부탁드립니다.

1. 시험환경

    ˙ AWS IAM

2. 목적

    ˙ 12자리 "계정 ID"를 사용하기 어렵기 때문에 별칭(alias)를 설정한다.

    ˙ IAM User로 로그인하기 위해 설정한 별칭(alias)을 이용한다.

3. 적용

    ① IAM 서비스에서 "계정 별칭" 생성 링크를 클릭한다.

    ② 12자리 "계정 ID" 대신 사용할 수 있는 별칭(alias)을 입력한다.

4. 결과

    ˙ "IAM 사용자" 로그인 시 기억하기 어려운 12자리 "계정 ID" 대신 설정한 별칭을 입력한다.

1. 시험환경

    ˙ AWS IAM

2. 목적

    ˙ AWS "루트 사용자"로 접속하여 "IAM 사용자"를 생성하는 방법을 알아보자.

    ˙ IAM(Identity and Access Management)

        - AWS의 리소스에 대한 접근제어와 권한을 가지도록 계정 또는 그룹을 생성하는 서비스

        - 예를 들어, IAM 계정 "AAA"는 EC2만 접근할 수 있도록 권한을 부여하고, "BBB"는 RDS 서비스만 접근할 수 있도록 권한 부여

        - 권한을 구분하지 않으면 모든 사용자가 모든 서비스에 권한을 갖기 때문에 보안상 취약함

3. 적용

    ① 루트 사용자로 로그인하여 IAM 사용자를 생성한다.

    ② "IAM 서비스" → "사용자" → "사용자 추가" 버튼을 클릭한다.

    ③ IAM 사용자 이름 및 Password를 설정한다.

        - AWS Management Console에 대한 사용자 엑세스 권한 제공 체크 : AWS Web Console 접속 가능

    ④ IAM 사용자에게 부여할 권한을 선택한다.

        - 여기서는 편의상 관리자 권한을 주었지만, 사용자에 따라 다른 권한을 부여한다.

    ⑤ 설정 정보를 검토하고 사용자를 생성한다.

    ⑥ ".csv 파일 다운로드"를 클릭하여 계정/PW를 저장한다.

    ⑦ IAM 사용자가 생성되었다.

    ⑧ "루트 사용자"로 접속한 현재 사이트는 로그아웃한다.

4. 결과

    ˙ AWS Web 사이트에서 "IAM 사용자"로 접속한다.

        - 계정 ID(12자리) 또는 계정 별칭 : "루트 사용자"의 계정 ID 또는 별칭 입력 (IAM 사용자 아님)

    ˙ 최초 로그인 시 PW 변경을 체크하였으므로 PW를 변경하면 AWS Web 콘솔에 접속한다.

1. 시험환경

    ˙ AWS Route53

    ˙ 호스팅 업체에서 도메인 구매 (ex. 가비아, 카페24 등)

2. 목적

    ˙ 구매한 도메인을 Route 53 호스팅 등록하여 AWS에 사용하기 위한 설정 방법을 알아보자.

    ˙ 서브 도메인을 생성하고 EC2에 IP주소를 매핑(Record A) 하는 방법을 알아보자.

3. 적용

    ① AWS Route 53 서비스에서 "호스팅 영역" 메뉴 "호스팅 영역 생성" 버튼을 클릭한다. 

    ② 구매한 도메인 이름을 입력한다.

    ③ 등록한 도메인 이름에 Name Server 등이 연결된 것을 확인할 수 있다.

    ④ 서브 도메인을 추가하고, 서브도메인과 연결할 값을 입력한다.

        - 레코드 이름 : 서브 도메인 입력

        - 값 : 서브 도메인과 연결할 IP (ex. EC2 Public IP)

    ⑤ 서브 도메인이 추가된 것을 확인한다.

    ⑥ 도메인을 구매한 호스팅 업체의 관리자 모드에서 네임서버를 "③AWS 호스팅 네임서버"로 교체한다.

        - 아래 화면은 사용하는 도메인을 구매한 호스팅 업체마다 다른 모양으로 나타난다.

4. 결과

    ˙ 서브 도메인으로 접속하면 Web Service 화면을 확인할 수 있다.

        - 추가한 서브 도메인은 EC2에서 nginx 서비스를 기동하고 있다. (참고: https://languagestory.tistory.com/189)

1. 시험환경

- AWS 서비스

- Google OTP

2. 목적

- AWS 회원 가입 후 로그인 보안 강화를 설정한다.

- 로그인 보안 강화를 위해 Google OTP 스마트폰 앱을 AWS에 연동한다.

- 회원 가입시 설정한 비밀번호 뿐만아니라 OTP 번호를 통해 AWS에 로그인한다.

3. 적용

① 서비스 → IAM(Identity & Access Management) 메뉴를 선택한다.

② MFA를 활성화하기 위해 링크를 클릭한다.

③ 가상 MFA 디바이스를 이용하여 MFA 활성화한다.

④ 가상 MFA 디바이스를 설정 내용에 따라 설정한다.

   - 스마트폰에 Google OTP를 설치한다.

   - QR 코드 표시 버튼을 클릭하고, 설치한 앱에서 QR 코드를 읽는다.

   - 앱에서 생성한 OTP 코드를 입력한다. 두번 반복한다.

⑤ 가상 MFA 디바이스 설정이 완료되었다.

⑥ stop 상태의 파일 관리

    - Duplicate : 파일 복사

    - Rename : 파일명 변경

    - 휴지통 : 삭제

Stop 상태 파일 클릭시 관리 뮤네

4. 결과

- AWS에 계정과 PW로 로그인하면, MFA 코드 입력창이 나타난다.

- Google OTP 앱에서 생성된 번호를 입력하면 2단계 로그인을 거쳐 AWS에 로그인된다.

- 만약, 스마트폰 분실 등으로 Google OTP에 문제가 발생한 경우, MFA 문제 해결 링크를 클릭해서 다시 발급 받을 수 있다.

※ 내용이 도움 되셨다면 광고 클릭 한번 부탁드립니다.