© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

이창수 | 솔루션즈 아키텍트

2017년 12월 12일

AWS 101 Hands-on Lab기본 서비스 중심

세션 참석 대상

AWS 101 세션에 참석하신 분AWS를 체험하고 싶으신 분AWS에 관심이 생기신 분그리고, AWS를 막 시작하신 분

세션 목적

AWS 관리 콘솔에 친숙해진다AWS 기본 서비스인 VPC를 이해하고 생성할 수 있다AWS 기본 서비스인 EC2를 생성 및 접속할 수 있다AWS 기본 서비스인 EBS 볼륨을 생성 및 연결할 수 있다

목차

1. AWS 시작하기 워밍업AWS 글로벌 인프라 및 특징시작하기 리소스 센터 소개AWS 프리 티어 소개

2. 프리 티어로 AWS 기본 서비스 체험하기VPC 구성 소개EC2 구성 및 접속 소개EBS 구성 소개

3. AWS Lightsail 서비스4. 질의 응답

AWS 시작하기 워밍업

EU (프랑크푸르트)

US-WEST (오레곤)

EU (아일랜드)

ASIA PACIFIC (도쿄)

US-WEST (캘리포니아)

SOUTH AMERICA (상 파울로)

US-EAST (버지니아)

AWS GOVCLOUD (US-WEST)

ASIA PACIFIC (시드니)

ASIA PACIFIC (싱가포르)

CHINA (베이징)

ASIA PACIFIC (서울)

16 리전

리전은 전 세계에 분산된 물리적 위치로서 각 리전은 완전히 독립 구성되어 있다

글로벌 인프라

ASIA PACIFIC (뭄바이)

CANADA (중부)

US-EAST (오하이오)

EU (런던)

ASIA PACIFIC (닝샤 예정)

EU (파리 예정)

ASIA PACIFIC(홍콩 예정)

AWS GOVCLOUD (US-WEST)

EU (스톡홀롬 예정)

US-WEST (오레곤)

EU (아일랜드)

ASIA PACIFIC (도쿄)

US-WEST (캘리포니아)

US-EAST (버지니아)

ASIA PACIFIC (시드니)

ASIA PACIFIC (싱가포르)

CHINA (베이징)

ASIA PACIFIC (서울)

가용 영역들은 서로 다른 별개의 위치에 존재하고, 다른 가용 영역에서의 장애와 완전히 분리될 수 있도록 설계되어 있다. 리전 내의다른 가용 영역에 짧은 대기 시간으로 네트워크 연결을 제공하며, 별도의 가용 영역에서 인스턴스를 시작하면 하나의 가용 영역전체에 영향을 미치는 실패(그것이 발생할 가능성은 거의 없지만)에서 응용 프로그램을 보호 할 수 있다

SOUTH AMERICA (상 파울로)

16 리전

44 가용 영역글로벌 인프라

ASIA PACIFIC (뭄바이)

CANADA (중부)

EU (프랑크푸르트)

EU (런던)

ASIA PACIFIC (닝샤 예정)

EU (파리 예정)

EU (스톡홀롬 예정)

ASIA PACIFIC(홍콩 예정)

AWS GOVCLOUD (US-WEST)

US-EAST (오하이오)

AWS GOVCLOUD (US-WEST)

16 리전44 가용 영역

107 엣지 로케이션

엣지 로케이션은 DNS 서비스인 Amazon Route 53과 CDN 서비스인 Amazon CloudFront 그리고 웹 애플리케이션 방화벽 서비스인AWS WAF 서비스를 지원한다

글로벌 인프라

$aws ec2-run-instances ami-cf32faa1--instance-count 1000--instance-type m4.16xlarge--region ap-northeast-2

$aws ec2-stop-instances i-10a64379 i-10a64280 ...

언제나 원하는 대로 사용한 만큼

고객 및 기술지원

영업 지원

고객지원

프로페셔널컨설팅

교육 및인증

보안 및빌링시스템

파트너생태계

솔루션아키텍트

엔터프라이즈

가상데스크톱

기업용 공유도구

기업용이메일

백업 및 복구

글로벌 리전(Region)

가용 영역(AZ)

콘텐츠 배포지점(Edges)

인프라

핵심 서비스

컴퓨팅가상머신, 자동확장, 부하분산, 컨테이너, 클라우드 기능

스토리지오브젝트, 블록, 파일, 아카이브, Import/Export

데이터베이스관계형, NoSQL, 캐싱, 마이그레이션

네트워킹VPC, DX, DNS

콘텐츠 배포(CDN)

하이브리드환경

데이터 백업

통합 앱개발 환경

전용 회선연결

통합 인증

통합 리소스관리

네트워크통합

서비스접근 제어

사용자인증 관리

암호 키 관리및 저장

모니터링로그

기업 자원설정 및 보고

리소스 사용량및 감사

보안 및 규정 준수

기업 내규정 준수

웹 방화벽

비지니스 앱

비지니스인텔리전스 데이터베이스

DevOps 도구

네트워킹보안 스토리지

IoT

규칙 엔진

디바이스섀도

디바이스SDK

레지스트리

디바이스게이트웨이

개발 및 운영 도구모바일 서비스앱 서비스데이터 분석

데이터웨어하우스

하둡/Spark

실시간 데이터저장

머신 러닝

Elasticsearch서비스

알람 및 큐서비스

워크 플로우

풀-텍스트검색

Email 전송

동영상 변환

원 클릭 앱 개발

모바일 인증

디바이스 동기화

모바일 앱 테스트

푸시 알림

DevOps 리소스 관리

앱 생명주기 관리도구

컨테이너 서비스

클라우드 함수

리소스 템플릿

API 게이트웨이

실시간 데이터분석

비지니스인텔리전스

모바일 분석

모바일 허브

마켓 플레이스

AWS 클라우드의 다양하고 폭넓은 서비스

비지니스 요구 사항에 맞는90여개 이상의 서비스 조립을 통해 유연한 활용 가능

AWS 클라우드의 다양하고 폭넓은 서비스

AWS 활용 = 빌딩 블록 조립

시작하기 리소스 센터

https://aws.amazon.com/ko/getting-started/

• 10분 자습서로 AWS 빠르게시작!

• 컴퓨팅, 웹 사이트, 웹 앱, 스토리지, 콘텐츠 전송, 데이터베이스, 개발자 도구, 애플리케이션 서비스 등에대한 간단한 “Hello, World!” 기술 문서

• 셀프 서비스 단계별 안내서로첫 번째 프로젝트를 간단히구축 및 시작

첫 번째 프로젝트 10분내 끝내기

AWS 프리 티어 이용하기

https://aws.amazon.com/free• Amazon EC2: 750시간/월,

윈도우와 리눅스, t2.micro 인스턴스

• Amazon S3: 5GB 용량, GET 요청 20,000건 PUT 요청2,000건

• Amazon RDS: 750시간/월,Micro DB인스턴스 사용, 20GB DB 스토리지(범용 또는마그네틱), 20GB 백업, 1천만I/O

• Amazon DynamoDB: 25 GB저장 용량, 25 유닛 쓰기 용량, 25유닛 읽기 용량, 최대200백만 요청/월

12달간 AWS 프리 티어 액세스

AWS IoT메시지 250,000개/월

Amazon EC2 Container Registry스토리지 500MB/월

AWS Lambda1백만건/월, 최대 3백2십만초/월

ELB/ALB750시간/월15GB 클래식 로드 밸런서의 데이터처리15 LCU 애플리케이션 로드 밸런서

Amazon CloudFront50GB 데이터 송신, 2백만건 HTTP/HTTPS 요청

Amazon EBS30GB 범용 또는 마그네틱, 2백만 I/O (마그네틱)1GB 스냅샷 스토리지

AWS ElastiCache750시간/월, cache.t2micro

Amazon Redshift2개월 무료 평가판750 DC1.Large 시간/월 (2개월)

AWS Data Pipeline낮은 빈도 사전 조건 3개낮은 빈도 활동 5개

Amazon Elasticsearch Service750시간/월, 단일AZ t2.micro.elasticsearch10GB/월 EBS 옵션(마그네틱 또는 범용)

Amazon Cognito50,000 MAU 유저풀10GB 클라우드 동기화 스토리지1백만건/월 동기화 작업

AWS Device Farm250 디바이스 분(分)의 일회성 무료 평가판

AmazonMobile Analytics

AmazonSNS

AWSCodeCommit

AWSCodePipeline

AWSKMS

AmazonCloudWatch

AWSTrusted Advisor

AmazonAPI Gateway

AmazonAppStream

AmazonElastic Transcoder

AmazonSES

AWSSQS

AmazonSWF

https://aws.amazon.com/ko/free

프리 티어로 AWS 기본서비스 체험하기

네트워크 구성

• VPC 생성

• 서브넷 생성

• IGW 생성 및 구성

• 라우팅 테이블 생성 및 구성

• 보안 그룹 생성 및 구성

EC2 시작

• 키 페이 생성

• 인스턴스 생성 및 접속

• 사용자 정의 AMI 생성

• 사용자 정의 AMI로 인스턴스

생성

스토리지 관리

•EBS 볼륨 생성

•EBS 볼륨 EC2 연결

•EBS 스냅샷 생성

•EBS 볼륨 복원

AWS 관리 콘솔

명령어 및 스크립트 AWS API/SDKAWS 관리 콘솔

AWS 관리 콘솔

리전u Asia Pacific (서울)

컴퓨트u EC2 (EBS 포함)

네트워크 & 콘텐트 배포u VPC

AWS 기본 서비스 시작하기네트워크 서비스 (VPC)

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

VPC 10.0.0.0/16

네트워크 구성VPC 생성: 명령어 인터페이스

VPC 서브넷 IGW 라우팅 테이블 보안 그룹

$ aws ec2 create-vpc --cidr-block 10.0.0.0/16

네트워크 구성VPC 생성: AWS Java SDK

VPC 서브넷 IGW 라우팅 테이블 보안 그룹

CreateVpcRequest newVPC = new CreateVpcRequest();

String cidrBlock = “10.0.0.0/16”;newVPC.withInstanceTenancy(Tenancy.Default).withCidrBlock(cidrBlock);

CreateVpcResult createVpcResult = ec2.createVpc(newVPC);String vpcId = createVpcResult.getVpc().getVpcId();System.out.println("VPC " + vpcId + "를 만들었습니다");

네트워크 구성VPC 생성: ◉ AWS 관리 콘솔 u VPC u Your VPCs u Create VPC

VPC 서브넷 IGW 라우팅 테이블 보안 그룹

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

서브넷#1 10.0.1.0/24

VPC 10.0.0.0/16

서브넷#2 10.0.2.0/24

네트워크 구성 VPC 서브넷 IGW 라우팅 테이블 보안 그룹

서브넷 생성: ◉ AWS 관리 콘솔 u VPC u Subnets u Create Subnet

서브넷#1

서브넷#2

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

서브넷#1 10.0.1.0/24

VPC 10.0.0.0/16

서브넷#2 10.0.2.0/24

네트워크 구성 VPC 서브넷 IGW 라우팅 테이블 보안 그룹

IGW 생성: ◉ AWS 관리 콘솔 u VPC u Internet Gateways u Create Internet Gatewayu Select ‘mydemovpc-igw’ u Attach to VPC

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

서브넷#1 10.0.1.0/24

VPC 10.0.0.0/16

서브넷#2 10.0.2.0/24

10.0.1.010.0.2.00.0.0.0

10.0.1.010.0.2.00.0.0.0

네트워크 구성 VPC 서브넷 IGW 라우팅 테이블 보안 그룹

라우팅 테이블 생성: ◉ AWS 관리 콘솔 u VPC u Route Tables u Create Route Tablesu Select ‘mydemovpc-internet-rt’ u Routes

u Subnet Associations

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

서브넷#1 10.0.1.0/24

VPC 10.0.0.0/16

서브넷#2 10.0.2.0/24

보안그룹

10.0.1.010.0.2.00.0.0.0

10.0.1.010.0.2.00.0.0.0

네트워크 구성 VPC 서브넷 IGW 라우팅 테이블 보안 그룹

보안 그룹 생성: ◉ AWS 관리 콘솔 u VPC u Security Groups u Create Security Groupu Select ‘mydemovpc-bastion-sg’ u Inbound Rules u Edit

AWS 기본 서비스 시작하기컴퓨팅 서비스 (EC2)

EC2 시작 키 페어 인스턴스 AMI 커스텀 인스턴스

키 페어 생성: ◉ AWS 관리 콘솔 u EC2 u Key Pairs u Create Key Pair

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

서브넷#1 10.0.1.0/24

VPC 10.0.0.0/16

서브넷#2 10.0.2.0/24

보안그룹보안그룹

10.0.1.010.0.2.00.0.0.0

10.0.1.010.0.2.00.0.0.0

EC2 시작 키 페어 인스턴스 AMI 커스텀 인스턴스

인스턴스 생성: ◉ AWS 관리 콘솔 u EC2 u Instances u Launch Instance

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

서브넷#1 10.0.1.0/24

VPC 10.0.0.0/16

서브넷#2 10.0.2.0/24

보안그룹

보안그룹10.0.1.010.0.2.00.0.0.0

10.0.1.010.0.2.00.0.0.0

EC2 시작 키 페어 인스턴스 AMI 커스텀 인스턴스

인스턴스 공인 IP 연결: ◉ AWS 관리 콘솔 u EC2 u Elastic IPs u Allocate New Addressu Select the newly allocated IP u Action u Associate Address

u Instances u Select the instance that we launched u Description

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

서브넷#1 10.0.1.0/24

VPC 10.0.0.0/16

서브넷#2 10.0.2.0/24

보안그룹

보안그룹10.0.1.010.0.2.00.0.0.0

10.0.1.010.0.2.00.0.0.0

EC2 시작 키 페어 인스턴스 AMI 커스텀 인스턴스

인스턴스 접속: ◉작업 워크스테이션 (PC 또는 랩톱) u SSH 터미널

로컬 SSH(1) 명령어

원격 인스턴스 프롬프트

⦿윈도우용 오픈소스 터미널 PuTTY 구성 방법: http://goto.IamAWS.com/winterm

EC2 시작 키 페어 인스턴스 AMI 커스텀 인스턴스

인스턴스 접속: ◉작업 워크스테이션 (윈도우) u PUTTY 터미널 설정 및 연결

⦿ PuTTYgen 다운로드: http://goto.IamAWS.com/puttygen

1. PuTTY 설치2. 인스턴스의

“퍼블릭 IP”정보 확인 및메모

3. 프라이빗 키파일 (PEM)저장 위치 확인

사전준비 프라이빗 키 변환(PEM ► PPK)

1. PuTTYgen 시작2. RSA (SSH-2) 선택 확인3. PEM 파일 로드 [Load]4. PPK로 변환 [Save private

key]

1. PuTTY 시작2. 카테고리 u세션 선택

• 호스트 이름에 “ec2-user@퍼블릭 IP” 입력

3. 카테고리 u커넥션 u SSHu Auth 선택

• [Browse]를 클릭하여PPK 키 파일 선택

4. Open 클릭

PuTTY 세션 시작

⦿ PuTTY 다운로드: http://goto.IamAWS.com/putty

EC2 시작 키 페어 인스턴스 AMI 커스텀 인스턴스

인스턴스 접속: ◉작업 워크스테이션 (윈도우) u PUTTY 터미널 설정 및 연결

��

�

�

�

�

�

��

EC2 시작 키 페어 인스턴스 AMI 커스텀 인스턴스

인스턴스 접속: ◉작업 워크스테이션 (PC 또는 랩톱) u SSH 터미널 u httpd 구성 명령어 수행

로컬 SSH(1) 명령어

원격 인스턴스 프롬프트

httpd 설치

httpd 서비스 시작

httpd 서비스 활성화

http 서버구성 예)

EC2 시작 키 페어 인스턴스 AMI 커스텀 인스턴스

인스턴스 접속: ◉작업 워크스테이션 (PC 또는 랩톱) u 웹 브라우저 접속

EC2 시작커스텀 AMI 생성: ◉ AWS 관리 콘솔 u EC2 u Instance u Select the instance that we launched u Actions u Instance State u Stop

u Image u Create Image

키 페어 인스턴스 AMI 커스텀 인스턴스

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

서브넷#1 10.0.1.0/24

VPC 10.0.0.0/16

서브넷#2 10.0.2.0/24

보안그룹

보안그룹10.0.1.010.0.2.00.0.0.0

10.0.1.010.0.2.00.0.0.0

보안그룹

EC2 시작 키 페어 인스턴스 AMI 커스텀 인스턴스

생성한 AMI로 다른 가용 영역에 커스텀 인스턴스 생성:◉ AWS 관리 콘솔 u EC2 u Instances u Launch Instance

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

서브넷#1 10.0.1.0/24

VPC 10.0.0.0/16

서브넷#2 10.0.2.0/24

보안그룹

보안그룹10.0.1.010.0.2.00.0.0.0

10.0.1.010.0.2.00.0.0.0

보안그룹

EC2 시작 키 페어 인스턴스 AMI 커스텀 인스턴스

인스턴스 공인 IP 변경: ◉ AWS 관리 콘솔 u EC2 u Elastic IPs u Select the allocated IP u Action u Disassociate Address u Select the allocated IP u Action u Associate Address

u Instances u Select the instance that we launched u Description

EC2 시작인스턴스 접속: ◉작업 워크스테이션 (PC 또는 랩톱) u 웹 브라우저 접속

키 페어 인스턴스 AMI 커스텀 인스턴스

커스텀인스턴스

예)

AWS 기본 서비스 시작하기스토리지 서비스 (EBS)

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

서브넷#1 10.0.1.0/24

VPC 10.0.0.0/16

서브넷#2 10.0.2.0/24

보안그룹

보안그룹10.0.1.010.0.2.00.0.0.0

10.0.1.010.0.2.00.0.0.0

보안그룹

스토리지 관리 EBS 볼륨 생성 EBS 볼륨 구성 EBS 스냅샷 생성 EBS 볼륨 복원

EBS 볼륨 생성 및 연결:◉ AWS 관리 콘솔 u EC2 u Volumes u Create Volume

u Select the volume that we created u Actions u Attach Volumeu Instances u Select the instance attached the volume just before

u Actions u Instance State u Start

◉ AWS 관리 콘솔 u EC2 u Instances u Select the instance that we want to stop u Actions u Instance State u Stop

EBS 볼륨 생성 EBS 볼륨 구성 EBS 스냅샷 생성 EBS 볼륨 복원스토리지 관리EBS 볼륨 구성: ◉작업 워크스테이션 (PC 또는 랩톱) u SSH 터미널

EBS 볼륨 파티션 구성

파일시스템 생성

파일시스템 마운트

파일시스템 마운트 확인

스토리지 관리EBS 스냅샷 생성:

u Volumes u Select a volume of which we want to take a snapshot \u Actions u Create Snapshot

◉ AWS 관리 콘솔 u EC2 u Instances u Select the instance that we want to stop u Actions u Instance State u Stop

EBS 볼륨 생성 EBS 볼륨 구성 EBS 스냅샷 생성 EBS 볼륨 복원

AWS 관리 콘솔

명령어 및 스크립트

AWS API

서울 리전

인터넷

가

용

영

역

#

1

가

용

영

역

#

2

서브넷#1 10.0.1.0/24

VPC 10.0.0.0/16

서브넷#2 10.0.2.0/24

보안그룹

10.0.1.010.0.2.00.0.0.0

10.0.1.010.0.2.00.0.0.0

보안그룹

보안그룹

스토리지 관리EBS 스냅샷으로 볼륨 복원:

u Volumes u Select the volume which we created from a snapshot \u Actions u Attach Volume

◉ AWS 관리 콘솔 u EC2 u Snapshots u Select the snapshot that we took u Actions \u Create Volume

EBS 볼륨 생성 EBS 볼륨 구성 EBS 스냅샷 생성 EBS 볼륨 복원

주: 가용 영역 #1에 있는 EC2 인스턴스는 커스텀 AMI 생성 단계에서 이미 정지했기 때문에 따로 “Stop” 안 함

EBS 볼륨 생성 EBS 볼륨 구성 EBS 스냅샷 생성 EBS 볼륨 복원스토리지 관리EBS 볼륨 마운트 및 확인: ◉작업 워크스테이션 (PC 또는 랩톱) u SSH 터미널

이 곳은 지금까지 배우신 방법을이용하여 여러분 스스로 진행하는

도전과제입니다! (10분)힌트:

1. Elastic IP를 첫번째 인스턴스에 할당한다2. 첫번 째 가용 영역의 인스턴스를 시작한다3. SSH를 이용해서 첫번째 인스턴스에 접속한다4. 새로 연결된 볼륨(1GB)을 마운트 한다

o 주의: 파티션 및 파일 시스템 생성은 안 한다 (이미 생성된 상태)5. 연결된 볼륨에 앞서 생성한 파일이 있는지 확인한다

AWS Lightsail 서비스

Amazon Lightsail◉ AWS 관리 콘솔 u Lightsail u Create Instance간단한 VPS 호스팅:

1 . 이미지 선택 2 . 크기 선택 3 . 이름 선택• 두 종류의 리눅스• Wo rdp r e s s , M agn e to ,

D rupa l , Joom l a및 기타인기있는 툴

최대 8G i B메모리, 2 v CPU s , 8 0G i B S SD

‘C r e a t e ’를 클릭하면 , 모든것이 끝!

질의 응답

Clean-Up

랩 리소스 삭제

1. Elastic IP (release)2. EC2 인스턴스 (terminate)3. 커스텀 AMI (deregister)4. 스냅샷 (delete)5. EBS 볼륨 (delete)6. VPC (delete)

– 주의: Defualt VPC 삭제 금지7. Lightsail 인스턴스 (delete)

감사합니다

부록: Troubleshooting

• VPC 생성 작업이 안 되는 경우Ø 사용하는 AWS Account가 활성화 되어 있는지? (수인 이메일 내용 확인, 기존 등록

카드정보 삭제 후 재등록)Ø IAM user 권한은 충분한가? (IAM 사용자 및 그룹 정책 확인)

• EC2 인스턴스로 네트워크 접속이 안 되는 경우Ø 디폴트(0.0.0.0/0)에 대응하는 타겟 라우트(예:IGW)가 라우팅 테이블에 추가되어 있는가?

(라우팅 테이블 확인)Ø 보안 그룹에 22번 포트 및 80번 포트가 추가되어 있는가? (보안 그룹 확인)Ø 리눅스 또는 Mac 환경에서 다운로드한 PEM key의 파일 모드가 400(r--) 권한으로

설정되어 있는가? (운영체제에서 PEM 파일 모드 확인)

• EC2 인스턴스로 로그인 실패하는 경우Ø Amazon Linux AMI로 인스턴스가 생성되어 있는가? (인스턴스 운영체제 정보 확인)

ü Ubuntu 인스턴스를 생성 한 경우는 ‘ec2-user’ 대신 ‘ubuntu’ 사용자명 이용

Ø PuTTYgen으로 PPK 파일 재생성 시도

부록: Troubleshooting

• SSH 접속 시 경고 메시지 발생 (Someone could be eavesdropping on you right now)

Ø #ssh-keygen -R [IP] 입력 후 다시 ssh 접속Ø ex) #ssh-keygen –R 13.126.0.105

#ssh -i mykey.pem ec2-user@13.126.0.105

FAQ

• “ec2-user” 사용자만 이용할 수 있나요?Ø 인스턴스에 다양한 사용자를 추가해서 사용할 수 있습니다. 아래 링크 참조하세요.

ü http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html

• 기존 사용하던 login/password 방법으로 인스턴스에 접속할 수 있나요?Ø 가능합니다. PEM 파일 없이 접속할 수 있는 방법은 AWS 포럼 및 웹 검색을 통해서

확인할 수 있습니다. 다만 인스턴스에 대한 보안성 유지를 위해서 기본 SSH Key Pair방식 사용을 권장합니다.

• 스냅샷이나 AMI를 생성할 때 인스턴스를 무조건 정지시켜야 하나요?Ø 활성화된 파일시스템은 인스턴스 메모리 내에 데이터가 완전히 동기화되지 않고 남아

있을 수 있습니다. 파일시스템을 비활성화(예: 인스턴스 정지 또는 파일시스템언마운트(unmount) 등)하여 작업하시길 권장합니다.