Last Updated on 2월 10, 2024 by Jade(정현호)
안녕하세요
AWS 클라우드 프리티어 가입 생성 부터 , Nginx PHP MariaDB 스택구성 , WordPress 구성까지 이어지는 연재의 시작 글입니다.
다음 글 링크는 포스팅 하단에 있습니다.
저번에는 오라클 클라우드 프리티어를 생성하여 블로그 및 페도라 사용자 모임 사이트 이전을 완료하였습니다.
이번에는 도메인 구입과 Python 개발, vscode 구축 등을 위해 아마존 AWS 클라우드 계정 생성을 진행하게 되었습니다
진행하면서 LEMP 웹 스택구성 및 WordPress 구축까지 연재 글을 작성하게 되었습니다.
AWS 가입 / 계정생성
아래 링크를 통해 사이트를 접속 합니다.
아마존 AWS 프리티어는 기간 1년이지만 사용할 수 있는 종류나 서비스는 아주 다양합니다
제공되는 서비스의 종류는 사이트에서 확인 해보시면 됩니다.
[내용 추가] 2022년 3월 25일 부터 Amazon RDS에서 제공되는 인스턴스 타입에서 db.t3.micro 와 db.t4g.micro 추가되어 제공되기 시작하였습니다.
프리티어 에서 사용가능한 컴퓨팅 의 자격(Spec) 과 제한은 먼저 컴퓨팅은 t2.micro 로 제공 되고 있습니다.
컴퓨팅에서 사용가능한 EBS 는 30GB 입니다.
t2.micro 스펙은 아래와 같이 vCPU-1개, 메모리 1GB 입니다.
Outbound Traffic은 100gb 입니다
이전에는 15gb였으며 2021년 11월 26일에 AWS 가격 인하된 부분이 반영되어 AWS 프리티어의 데이터 전송량도 확장되었습니다.
정리하면 컴퓨팅 기준 AWS의 프리티어로 사용가능한 자격과 제한은 vCPU -1 개 , 메모리 1GB , EBS(디스크공간) 30GB, Outbound Traffic 100GB 입니다.
사이트에 접속하여 무료 계정 생성을 클릭 합니다.
이메일 주소 등의 내용을 기재하고 만들기를 누릅니다. 계정명 과 뒤에서 입력하는 정보들은 영문으로 입력합니다.
영문으로 정보를 입력합니다. 입력 완료 후 계속진행을 클릭합니다.
휴대폰 번호는 앞자리 0을 제외하고 입력합니다.
예시) 10 1234 1234
이번에는 신용카드 결제 정보의 입력이 필요 합니다.
카드 번호 등을 입력하고 카드 소유자 이름에는 카드에 기재된 영문 이름 그대로 입력합니다.
핸드폰을 통한 인증을 수행하게 됩니다.
휴대폰 번호는 앞자리 0을 제외하고 입력합니다.
예시) 10 1234 1234
문자로 수신된 확인 코드를 입력합니다.
사용할 서비스 플랜을 선택해야 합니다. 프리티어를 사용할 것임으로 무료 를 선택합니다.
여기까지 진행하였다면 계정 생성은 완료가 되었습니다.
메인 화면에서 콘솔에 로그인을 클릭합니다.
가입시 이메일 주소를 입력합니다.
패스워드를 입력합니다.
MFA / 2FA
다요소 인증(多要素認證, Multi-factor authentication, MFA) 은 적어도 다음 분류 중 두 가지에 한해 별도의 여러 증거 부분을 인증 매커니즘에 성공적으로 제시한 이후에만 사용자가 접근 권한이 주어지는 컴퓨터 접근 제어 방식의 하나입니다.
- wiki
보안은 계속적으로 중요 하였고 MFA는 시스템을 Access 하는 과정에서 추가적인 인증 방법을 의미합니다.
MFA , 2FA - 2요소 인증(Two-factor authentication) 등의 용어가 있습니다.
이런 추가적인 인증을 클라우드 서비스 대부분이 지원하고 있어 먼저 설정하고 진행하도록 하겠습니다.
MFA/2FA 사용 이휴
클라우드 서비스 마다 프리티어 서비스 제공시 결제에 관련된 정책이 조금씩 차이가 있으며 AWS 의 경우 프리티어 기간이라도 프리티어 제공 범위의 서비스가 아니거나 서비스 제공 한도(시간이나 용량 또는 스펙 등) 를 넘을 경우 가입한 신용 카드로 청구가 되게 됩니다.
커뮤니티 등에서 간혹 올라오는 글에서 의도치 않게 사용으로 많은 금액이 청구되는 사례는 종종 있긴 합니다.
그래서 AWS 프리티어를 사용시 제공되는 서비스 종류 와 범위 등을 잘 확인해야 합니다.
이처럼 프리티어라도 결제 가 될 수 있는 부분이 있으므로 또 하나 매우 중요한 부분은 프리티어의 계정이 불법적인 공격 등으로 탈취가 되었을 경우입니다.
쉬운 패스워드나 기존에 사용하였던 패스워드 등 여러가지 취약한 점에 의해서 AWS 프리티어 계정이 탈취되었을 경우 다른 서버 공격을 위한 경유지 서버로 사용하기 위한 EC2가 생성되거나 각종 여러 서비스가 사용될 수 있으며 그에 따라 많은 과금이 될 수도 있습니다.
또한 개발이나 테스트 중인 프로젝트의 데이터 망실이나 데이터 유출이 될 수도 있기 때문에 특히 가입한 IAM 관리자 계정의 경우 반드시 MFA/2차 인증을 해두는 것을 강력히 권장 드립니다.
MFA 설정
로그인이 완료되었다면 상단에 프로필 선택-> "내 보안 자격 증명" 항목으로 이동합니다.
보안 자격 증명에서 멀티 팩터 인증을 선택 후 MFA 활성화 를 클릭합니다.
가상 MFA 디바이스 를 선택합니다. 가상 MFA 는 모바일 OTP 를 의미합니다.
AWS에서 지원되는 2차 인증 모바일 OTP 의 종류는 아래와 같습니다. 저는 구글 OTP를 사용 하여 진행하였습니다.
"QR코드 표시" 를 클릭합니다.
사용할 수 있는 스마트폰용 OTP 서비스는 여러가지이며 대표적으로 구글 OTP 가 있습니다.
최근에는 새로운 OTP 를 사용하고 있으며 개인적으로는 Authy 라는 OTP 서비스도 추천 드립니다.
PC(여러 OS 지원) 와 스마트폰 모두에서 사용할 수 있어서 매우 편리 합니다,
포스팅에서는 구글 OTP 를 설치하였다는 가정으로 설명을 진행하도록 하겠습니다.
스마트폰에서 구글 OTP 를 설치하였다면 실행 후 아래와 같이 QR 코드 스캔 기능을 통해서 QR코드를 스캔 합니다.
화면에 QR 코드가 보이면 스마트폰에서 QR코드를 스캔 합니다. 스캔 이후 등록이 되면 MFA 코드를 2번 입력해야 합니다.
한번 입력 때 6자리를 입력한 후 기다렸다가 다시 OTP 번호가 변경되었다면
"MFA 코드 2" 에 두번째 보이는 코드를 입력 후 우측 하단의 "MFA 할당" 을 클릭합니다.
설정이 완료 후 다시 "내 보안 자격 증명" 을 들어가보면 아래와 같이 MFA 에 일련번호가 생성되었을 확인할 수 있습니다.
정상적으로 등록이 완료되었습니다.
로그아웃을 하고 다시 로그인을 해보면 아래와 같이 2차인증을 물어보는 단계를 확인할 수 있습니다.
다음은 EC2 생성 등에 대해서 내용을 확인해보도록 하겠습니다.
이어지는 다음글 : AWS EC2 VM 생성
연관된 글
네이버 클라우드 - 프리티어 - 마이크로 컴퓨트 가입 및 생성
구글 클라우드 플렛폼 - 프리티어 가입 및 생성 , 무료 제공 사양 확인
오라클 클라우드 프리티어 - 평생무료 사용 가입 및 APM,워드프레스 구축 연계
오라클 클라우드 프리티어 - ARM 기반 컴퓨트 출시 - 4 OCPU, 24GB RAM
Principal DBA(MySQL, AWS Aurora, Oracle)
핀테크 서비스인 핀다에서 데이터베이스를 운영하고 있어요(at finda.co.kr)
Previous - 당근마켓, 위메프, Oracle Korea ACS / Fedora Kor UserGroup 운영중
Database 외에도 NoSQL , Linux , Python, Cloud, Http/PHP CGI 등에도 관심이 있습니다
purityboy83@gmail.com / admin@hoing.io