iam 검색
사용자 -> 사용자 추가 클릭
사용자 이름 지정 -> 다음 클릭
그룹에 사용자 추가 : 그룹에 있는 권한을 똑같이 부여 함
권한 복사 : 다른 사용자의 권한을 똑같이 부여 함
직접 정책 연결 : 직접 권한을 선택해서 부여함
직접 정책 연결 선택
ec2와 acces 필터
사용자 생성 클릭
생성된 사용자 이름 클릭
보안 자격 증명 탭 클릭 -> 콘솔 액세스 활성화 클릭
콘솔 액세스 활성화 선택 -> 사용자 지정 암호 선택 -> 사용할 암호 입력 -> 적용 클릭
.csv 파일 다운로드 클릭 -> 닫기
다운로드 한 파일은 따로 보관해 둔다.
사용자 -> 보안 자격 증명 클릭
아래로 스크롤 후 액세스 키 만들기 클릭
Command Line Interface(CLI) 선택
체크 박스 선택 -> 다음 클릭
액세스 키 만들기 클릭
.csv 파일 다운로드
AWS CLI로 EC2 인스턴스를 만들기 위해서 꼭 필요한 파일임
절대 노출되서는 안됨
잘 보관해 놓아야 함
iam -> 사용자 -> 사용자 이름 클릭
콘솔 로그인 링크 복사
IAM 사용자로 로그인
sudo apt install unzip
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
aws --version
# aws-cli/2.11.4 Python/3.11.2 Linux/5.15.90.1-microsoft-standard-WSL2 exe/x86_64.ubuntu.22 prompt/off
aws configure
aws configure list
aws ec2 create-key-pair --key-name myKeyPair --key-type rsa --key-format pem --query "KeyMaterial" --output text > myKeyPair.pem
chmod 400 myKeyPair.pem
aws ec2 describe-key-pairs
aws ec2 describe-key-pairs --key-name myKeyPair
aws ec2 describe-key-pairs --key-name myKeyPair --output table
echo 'export AWS_PAGER=""' >> ~/.zshrc
source ~/.zshrc
aws ec2 delete-key-pair --key-name myKeyPair
aws ec2 create-security-group --group-name front-end-sg --description "front-sg"
# 리턴 값
{
"GroupId": "sg-0bff0c6070956fe56"
}
aws ec2 delete-security-group --group-id sg-0bff0c6070956fe56
aws ec2 authorize-security-group-ingress --group-id sg-0bff0c6070956fe56 --protocol tcp --port 22 --cidr 0.0.0.0/0
aws ec2 authorize-security-group-ingress --group-id sg-0bff0c6070956fe56 --protocol tcp --port 80 --cidr 0.0.0.0/0
tcp
| upd
| icmp
aws ec2 run-instances --image-id ami-0e735aba742568824 --count 1 --instance-type t2.micro --key-name myKeyPair --security-group-ids sg-0bff0c6070956fe56
ssh -i "myKeyPair.pem" ubuntu@ec2-54-180-102-111.ap-northeast-2.compute.amazonaws.com