안녕하세열~!~~! 커피러브입니다.
제목을 좀 어그로를 끌어봤는데여! 사실 완전정복은 아닙니다 ㅋ큐
대학교 데이터 엔지니어링 수업에서 실습을 위해 AWS를 설치해야 해서... 저도 AWS를 이번에 처음 써보는데여!
그래서 오늘은 제가 AWS에 가입하고 기본 세팅을 한 후 Free Tier를 이용해 EC2 서비스를 실행하는 것까지~~ 제가 직접 해보면서 정리해 놨으니
여러분들은 이 글만 따라오시면 됩니당~!~~! 그럼 시작해볼게열~!~~!
(AWS에 대한 이론적인 정보는 가지고 있다는 가정 하, 실제 수행 과정만 담담하게 서술할 예정입니다. 저는 수업에서 배운 것 + 이 유튜브 재생목록을 보면서 공부했는데, 유튜브에 좋은 영상들 많으니 참고하면 좋을 듯 해요!!)
이번 챕터는 Ch1. AWS 가입 및 MFA, IAM 생성입니다!
1. 가입하기
클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services
Amazon Bedrock은 주요 AI 기업의 고성능 FM 옵션을 평가하고 선택하는 데 도움을 주는 완전관리형 서비스입니다. 기반 인프라를 관리하지 않고도 생성형 AI 애플리케이션을 구축할 수 있습니다. Amazon
aws.amazon.com
위 AWS 링크에 들어가, 우측 상단에 있는 'AWS 계정 생성" 버튼을 눌러줍니당~~~
그럼 이런 화면이 뜰 거에열~~
여기서 우린 계정을 생성할 것이니, 아래에 'New to AWS? Sign up'을 눌러줍니당~~
그럼 이런 화면이 나오구열~~
여러분이 가입할 이메일 주소와, 그리고 AWS account name(닉네임 같은 거임)을 입력해주면 됩니다!
이메일은 변경이 불가능하지만 닉네임은 변경 가능하니 아무거나 하면 돼여~~
입력을 마치고 'Verify email address' 버튼을 클릭~!!~!
그러면 여러분의 email로 신원 확인 코드(verification code)가 오는데열~~
이걸 회원가입창에 그대로 입력해주고 나면,
이렇게 확인이 됐다고 나오고~~ 이제 비밀번호를 입력해주면 됩니다.
그리고 Continue 클릭!!
그러면 이런 사진이 나오는데요!
이제 순서대로 정보들을 입력해주시면 됩니다~~!
이름도 영어로 써주셔야 해여~~ Hong Gildong 처럼!
참고로 영어로 작성해야 하니 아래 사이트에서 영문으로 변환하시면 돼요!
https://www.juso.go.kr/openIndexPage.do
주소정보누리집(도로명주소 안내시스템)
검색어 입력 삭제 최근검색어 보기 전체삭제 검색이력 끄기 검색이력 켜기 닫기 검색 --> 팝업닫기 확대 축소 도로구간 보기 도로명주소 도로명주소 지번 우편번호 도로명 기점/종점 부여사유
www.juso.go.kr
여기서 주소 적는 게 헷갈리실 수두 있는데,
예를 들어 본인의 주소가 "경기도 성남시 분당구 탄천로 215 101동 801호" 라고 하면(저희 집 주소 아니에요!!),
주소 라인 1: ` 215 Tancheon-ro`
주소 라인 2: `Unit 101, Number 801`
시: `Bundang-gu`
시, 도 또는 리전: `Seongnam-si, Gyeonggi-do`
이렇게 적어주시면 완벽해요~~~!!!
그렇게 다음을 누르면 위와 같은 사진이 나오고,
해외 결제가 가능한 Visa 또는 Master card 신용카드(or 체크카드도 된다고 함)로 등록을 해주시면 됩니다!
참고로 저는 이름도 영어로 썼어여.
여기서 잠깐!!
우리는 AWS의 Free-Tier 요금제를 적용받아, 가입 후 1년간은 신용카드에서 돈이 빠져나가지 않으니
안심하세열~~!~! 대신 당분간 쓸 일 없으면 1년 마감 전에 해지하는 거 필수~!!
완료하면 이제 문자나 전화로 한번 더 코드 인증을 해줍니다~~
다음으로 넘어가면 이렇게 요금제가 나오는데
우리는 처음 가입하는 거니까 일단 무료로~~
그러면 이제 가입이 완료됩니다!
2. MFA 추가
그럼 이런 화면이 나오는데여~~ 여기가 우리의 콘솔 홈입니다.
여기서 우측 위에 현재 리전을 AF-SEOUL로 바꿔주세요!
그리고, 우측 위에 '내 닉네임' 부분을 누르면 나오는 이 메뉴에서!
마지막 '보안 자격 증명' 아이템을 눌러주세요!!
그러면 이런 화면이 뜨는데,
여기서 오른쪽에 'MFA 할당'을 눌러주세요!!
MFA는 한국어로는 '다단계 인증'을 말하는데,
우리의 계정이 바다건너 다른 나라들에 퍼지는 게 싫다면 꼭 해줘야겠죠 ㅠㅠㅠㅠ
클릭하면 이런 화면이 뜨는데여!!
'MFA 디바이스 이름'은 자기 맘에 드는 걸루 아무거나 해주시구,
'MFA 디바이스 옵션'은 저는 '인증 관리자 앱'을 선택해 줬습니다!
저는 특정 회사의 OTP 서비스를 이미 사용하고 있어서, 저걸로 선택해줬어요~~~
저처럼 OTP 서비스를 사용하신다거나 하기로 했다면, 이런 화면이 뜰 건데
QR 코드 표시 버튼을 눌러 나온 QR코드를 스캔한 후, 휴대폰 화면에 표시된 MFA 코드를 입력하면 돼열~~!!
그럼 아까 콘솔 창에 MFA가 하나 추가됩니다~!~~!
그리고 스샷을 까먹었는데, 오른쪽에 보면 '별칭 생성'이 있는데 저 별칭을 생성해주시면 돼여~~
그래야 URL이 생깁니다.
3. IAM 추가
우리가 생성한 건 루트 계정이니, 당연히 사용자 계정을 추가해 줘야겠져? 루트 계정으론 API 사용이 불가능하니까열~~
왼쪽 탭에서 '사용자'를 클릭해주시구열~~
그리고 오른쪽에 '사용자 생성'을 클릭해줍니다!
그 다음 이렇게 설정한 뒤에 사용자 이름 입력하고 넘어가지면 돼열~~
저 AWS Management Console을 사용할 거냐 말거냐 하는 건,
우리의 IAM 계정을 우리가 직접 다뤄서 뭐 이것저것 해볼거냐!
아니면 저게 우리의 App.만에 해당하게 할 거냐!
하는 차이입니다! - 라고 하는데, 저도 사실 잘은 이해 안가구여
일단 우리는 직접 로그인도 하고 이것저것 할 거니까 저렇게 세팅!
그리고 우리는 프로그래밍으로 이것저것 해볼 거니까 'IAM 사용자를 생성하고 싶음' 클릭하구여.
우린 직접 로그인도 해보고 할 거니, 사용자 지정 암호를 설정해 줍니다!
그리고 마지막 꺼는, 지금 쓰는 게 아니고, 다른 사람들한테 IAM을 줄 때 자동 생성된 암호와 함께 저걸 체크해서 주면 돼열!!
다음은 권한 설정인데요!! 이렇게 설정해주세요.
저 AdministratorAccess의 의미는, 빌링 기능을 제외하고는 이 IAM에게 모든 권한을 다 부여해주겠다는 거에요.
빌링 권한은 루트한테만!!
그 다음은 태그 설정 부분인데,
우리는 태그는 설정하지 않을 거니,
바로 '사용자 생성' 클릭해주면 돼열~!!
이런 창이 뜨면 성공입니다!
그리고 아래에 콘솔 로그인 세부 정보들이 나오는데열~!
.csv 파일로 다운받아서 가지고 있으믄 됍니당~~~
이러면 이렇게 IAM 유저 하나가 생성이 됐는데열~~
이 IAM 유저는 이제 (빌링을 제외한) 모든 권한이 있습니다!
그래서 털리면 절대 안되겠져 ㄷㄷㄷㄷ
그래서 얘도 MFA를 할당해줄 겁니다!
저 사용자 이름에 파란색 글씨를 누르시고,
'보안 자격 증명' 탭으로 들어가주세요!
그렇게 아까 root 계정에 했던 것처럼,
MFA를 똑같이 할당해주면 됩니당~~
이제 루트계정은 필요가 없으니, 로그아웃을 해 주시구
IAM 사용자로 로그인해 주세요~