brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 09. 2020

212. AWS CLI로 서버 만들어 보자

명령어로 AWS 구축과 운영해보자.

VPC는 구성된상태에서 서버를 만드는 과정을 알아보자.

우선 AWS CLI로 시작해보자.

절차와 실행 방법을 알아보자.


절차

<1> AWS  API계정생성, 권한 할당

<2> PC에 AWS CLI설치하기

<3> PC에서 AWS 환경 설정하기

<4> PC에서 AWS CLI로 서버 만들기

<5> AWS CLI 사용포트

<6> 연관 자료



  

<1> AWS  API계정생성, 권한 할당


1. API계정을 만들어 해당 계정으로 운영한다.

2. AWS Consol login >  IAM  > 이름 : seo-api  >  Programmatic access(API계정)을 만든다. 

  // admin 그룹.

3.  access-key와 secret-key를 잘 보관한다.

 // 여기서는 테스트라 admin권한을 제공한다. 일반적으로는 필요한 권한만 부여한다.



<2> PC에 AWS CLI설치하기


설치된 경우

C:\> aws --version
aws-cli/1.18.16 Python/3.6.0 Windows/10 botocore/1.15.16

설치법

1. Windows에서  aws cli 설치하기

https://aws.amazon.com/ko/cli/

https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/install-windows.html


2. linux에서 설치하기

1) Linux   OS

[root@ip-10-10-0-107 ~]# yum install python-setuptools

[root@ip-10-10-0-107 ~]# easy_install pip

[root@ip-10-10-0-107 ~]# pip install awscli

[root@ip-10-10-0-107 ~]# aws --version

aws-cli/1.15.60 Python/2.7.5 Linux/3.10.0-862.el7.x86_64 botocore/1.10.59


awscli 업데이트하기

[root@ip-10-10-0-107 ~]# pip install -U awscli

[root@ip-10-10-0-107 ~]# aws --version

aws-cli/1.15.76 Python/2.7.5 Linux/3.10.0-862.el7.x86_64 botocore/1.10.75



<3> PC에서 AWS 환경 설정하기


다운로드 받은 seo-api 계정에 대한  access-key, secret-key를 확인한다.

aws configure로 환경 설정한다.


C:\> aws configure
AWS Access Key ID [****************LLJU]: AKㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌ
AWS Secret Access Key [****************c7rㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌㅌ
Default region name [ap-northeast-2]:  <enter>
Default output format [None]:  <enter>


<4> PC에서 AWS CLI로 확인한다.


C:\> aws s3 ls

s3 스토리지는 없으므로 아무것도 안나온다.


VM 인스턴스  만들어보자.


1) 서버 만들기 위해 명령어 실행

# aws ec2 run-instances --image-id <ami-id> --user-data file:///root/UserData.txt --key-name <key-name> --security-group-ids <sg-id> --instance-type t2.micro --subnet-id <subnet-id> --associate-public-ip-address --query 'Instances[*].InstanceId'


aws ec2 run-instances --image-id ami-3eee4150  --key-name game-web --security-group-ids sg-0bae2f6ea892578ef --instance-type t2.micro --subnet-id subnet-06242e7910cb2a384 --associate-public-ip-address --query 'Instances[*].InstanceId'


1. image-id

어떤 인스턴스 타입으로 만들지 확인한다.

c:\> aws ec2 describe-images

ami-3eee4150


2.key-name

접근하기위해 pem키도 만든다.

aws ec2 create-key-pair --key-name game-web


C:\Users\jasmin92>echo -e "-----BEGIN RSA PRIVATE KEY-----\nMIIEogIBAAKCAQEAqQzRnuUF1/l3v49IjVoBHHtCg006dPobq+yKRC3pfzCgQ4PuW33p4Vz+U=\n-----END RSA PRIVATE KEY-----"  > game-web1.pem


3. security-groups-ids  

vpc를 확인한다.

aws ec2 describe-vpcs

vpc-0345d3fa42e23a970


VPC 참고 사이트

https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpcs.html


aws ec2 create-security-group --description "ssh" --group-name ssh --vpc-id vpc-0345d3fa42e23a970
{
"GroupId": "sg-0bae2f6ea892578ef"
}


C:\>

aws ec2 authorize-security-group-ingress --group-id sg-0bae2f6ea892578ef --protocol tcp --port 22 --cidr 0.0.0.0/0


4. instance-type

t2.micro


5. subnet-id  

aws ec2 describe-subnets

subnet-06242e7910cb2a384




<5> AWS CLI 사용포트


TCP 443 포트

https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-chap-using.html



<6> 연관 자료


AWS CLI로  VPC 만들기 https://brunch.co.kr/@topasvga/747

AWS CLI로 서버 만들기 https://brunch.co.kr/@topasvga/872

AWS CLI로 서버 생성법  https://brunch.co.kr/@topasvga/345

테라폼으로 VPC 만들기 https://brunch.co.kr/@topasvga/780


감사합니다.



매거진의 이전글 211. AWS 계정관리와 비용 관리하는 법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari