brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Mar 09. 2020

212. AWS CLI로 서버 만들어 보자

명령어로 AWS 구축과 운영해보자.

VPC는 구성된상태에서 서버를 만드는 과정을 알아보자.

우선 AWS CLI로 시작해보자.

절차와 실행 방법을 알아보자.


절차

<1> AWS  API계정생성, 권한 할당

<2> PC에 AWS CLI설치하기

<3> PC에서 AWS 환경 설정하기

<4> PC에서 AWS CLI로 서버 만들기


  

<1> AWS  API계정생성, 권한 할당


1. API계정을 만들어 해당 계정으로 운영한다.

2. AWS Consol login >  IAM  > 이름 : seo-api  >  Programmatic access(API계정)을 만든다. 

  // admin 그룹.

3.  access-key와 secret-key를 잘 보관한다.

 // 여기서는 테스트라 admin권한을 제공한다. 일반적으로는 필요한 권한만 부여한다.



<2> PC에 AWS CLI설치하기


설치된 경우

C:\> aws --version
aws-cli/1.18.16 Python/3.6.0 Windows/10 botocore/1.15.16

설치법

1. Windows에서  aws cli 설치하기

https://aws.amazon.com/ko/cli/

https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/install-windows.html


2. linux에서 설치하기

1) Linux   OS

[root@ip-10-10-0-107 ~]# yum install python-setuptools

[root@ip-10-10-0-107 ~]# easy_install pip

[root@ip-10-10-0-107 ~]# pip install awscli

[root@ip-10-10-0-107 ~]# aws --version

aws-cli/1.15.60 Python/2.7.5 Linux/3.10.0-862.el7.x86_64 botocore/1.10.59


awscli 업데이트하기

[root@ip-10-10-0-107 ~]# pip install -U awscli

[root@ip-10-10-0-107 ~]# aws --version

aws-cli/1.15.76 Python/2.7.5 Linux/3.10.0-862.el7.x86_64 botocore/1.10.75



<3> PC에서 AWS 환경 설정하기

다운로드 받은 seo-api 계정에 대한  access-key, secret-key를 확인한다.


aws configure로 환경 설정한다.

C:\> aws configure
AWS Access Key ID [****************LLJU]: AKㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌ
AWS Secret Access Key [****************c7rㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌ
Default region name [ap-northeast-2]:  <enter>
Default output format [None]:  <enter>

<4> PC에서 AWS CLI로 확인한다.

C:\> aws s3 ls

s3 스토리지는 없으므로 아무것도 안나온다.


VM 인스턴스  만들어보자.


1) 서버 만들기 위해 명령어 실행

# aws ec2 run-instances --image-id <ami-id> --user-data file:///root/UserData.txt --key-name <key-name> --security-group-ids <sg-id> --instance-type t2.micro --subnet-id <subnet-id> --associate-public-ip-address --query 'Instances[*].InstanceId'


aws ec2 run-instances --image-id ami-3eee4150  --key-name game-web --security-group-ids sg-0bae2f6ea892578ef --instance-type t2.micro --subnet-id subnet-06242e7910cb2a384 --associate-public-ip-address --query 'Instances[*].InstanceId'


1. image-id

어떤 인스턴스 타입으로 만들지 확인한다.

c:\> aws ec2 describe-images

ami-3eee4150


2.key-name

접근하기위해 pem키도 만든다.

aws ec2 create-key-pair --key-name game-web


C:\Users\jasmin92>echo -e "-----BEGIN RSA PRIVATE KEY-----\nMIIEogIBAAKCAQEAqQzRnuUF1/l3v49IjVoBHHtCg006dPobq+yKRC3pfzCgQ4PuW33p4Vz+U=\n-----END RSA PRIVATE KEY-----"  > game-web1.pem


3. security-groups-ids  

vpc를 확인한다.

aws ec2 describe-vpcs

vpc-0345d3fa42e23a970


VPC 참고 사이트

https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpcs.html


aws ec2 create-security-group --description "ssh" --group-name ssh --vpc-id vpc-0345d3fa42e23a970
{
"GroupId": "sg-0bae2f6ea892578ef"
}


C:\>aws ec2 authorize-security-group-ingress --group-id sg-0bae2f6ea892578ef --protocol tcp --port 22 --cidr 0.0.0.0/0


4. instance-type

t2.micro


5. subnet-id  

aws ec2 describe-subnets

subnet-06242e7910cb2a384



<5> AWS CLI 사용포트

TCP 443 포트

https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-chap-using.html


연관 자료

AWS CLI로  VPC 만들기 https://brunch.co.kr/@topasvga/747

AWS CLI로 서버 만들기 https://brunch.co.kr/@topasvga/872

AWS CLI로 서버 생성법  https://brunch.co.kr/@topasvga/345

테라폼으로 VPC 만들기 https://brunch.co.kr/@topasvga/780


감사합니다.



매거진의 이전글 211. AWS 계정관리와 비용 관리하는 법

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari