EC2는 Amazon Elastic Compute Cloud 2는 개발자가 웹 확장형 클라우드 컴퓨팅에 더 쉽게 액세스할 수 있도록 하고 클라우드에서 안전하고 크기 조정 가능한 컴퓨팅 용량을 제공하는 웹 클라우드 서비스입니다. 또한 스토리지 관리, 보안 구성 및 가상 서버 호스팅에도 사용할 수 있습니다.
서버 키
이 서비스는 로그인 인증과 같이 클라우드와 서버의 정보를 보호하고 암호화하기 위해 공개 키를 사용했습니다. 클라우드에 데이터를 저장한 경우 공개 키를 사용하여 해당 데이터를 암호화한 다음 사용자 측에서 해당 데이터를 해독할 수 있는 개인 키를 얻습니다. 이를 통해 사용자는 사용자 이름과 암호 대신 서버 키로 데이터를 보호할 수 있습니다.
키 이름 지정
키 쌍을 만드는 첫 번째 단계는 이름입니다. 기억할 수 있는 이름을 키에 지정하는 것이 중요합니다. 이 이름은 해당 특정 키와 연결된 이름이 됩니다. 개인 키는 귀하의 자산이며 로컬 드라이브 또는 Google 문서도구에 저장할 수 있습니다. 해당 키에 액세스할 수 있는 사람은 누구나 키와 연결된 인스턴스의 정보에도 액세스할 수 있습니다. Amazon EC2는 공개 키만 저장합니다. Amazon EC2는 2048비트 SSH-2 RSA 키만 지원하며 한 리전에서 5,000개의 키까지 확장할 수 있습니다. 암호화 중인 인스턴스와 함께 Amazon 키 페어가 생성됩니다.
인스턴스에 대한 키를 만드는 방법에는 두 가지가 있습니다. Amazon 콘솔에서 간접적으로 생성하거나 프로젝트 콘솔에서 생성하고 가져올 수 있습니다. 이렇게 하려면 로그인하십시오. 아마존 콘솔. 메뉴 모음에서 옵션을 선택하여 키 쌍을 선택하고 키 쌍 생성으로 이동합니다. 여기에 이름 키 쌍을 입력하라는 메시지가 표시됩니다. 기억하기 쉽도록 생성된 인스턴스에 해당하는 이름을 입력합니다.
저장하기 전에 파일 형식을 지정해야 합니다. pem을 선택하여 OpenSSH로 열거나 ppk를 선택하여 PuTTY로 열 수 있습니다. 이 작업이 완료되면 해당 인스턴스에 대한 새 쌍 키를 저장할 수 있습니다. Amazon은 서버 키를 저장하지 않으므로 분실 시 Amazon에서 검색할 수 없습니다. EBS 지원 Linux 인스턴스가 아닌 인스턴스의 키를 분실하거나 잊어버린 경우 가장 좋은 방법은 해당 인스턴스를 삭제하거나 종료하고 새 인스턴스를 시작하는 것입니다. 그러나 Linux라면 검색할 수 있습니다.
키 가져오기
퍼블릭 키를 Amazon EC2로 가져오려면 타사 플랫폼을 사용하여 RSA 키 페어를 생성합니다. 이 작업이 완료되면 키를 Amazon EC2로 가져올 수 있습니다. Python, Java, C#, C++와 같은 대부분의 프로그래밍 언어는 RSA 쌍 키 생성을 가능하게 하는 표준 라이브러리와 함께 제공됩니다.
EC2는 OpenSSH 공개 키 형식(다음 형식의 키만 허용합니다. ~/.ssh/authorized_keys), SSH2 형식, Base64로 인코딩된 DER 형식 및 SSH 공개 키 파일 형식 RFC4716에 지정되어 있습니다. 그러나 DSA 키를 지원하지 않습니다. 키는 1024, 2048, 4096, 2048, 4096 사이의 길이를 가질 수 있습니다. 마지막 두 개는 연결된 인스턴스 API용입니다.
키 생성
키를 생성하려면 타사 앱의 콘솔로 이동하여 다음을 입력합니다.
키 쌍 만들기
– 키 이름
[–드라이런 | -드라이런 금지] [–cli-입력-json
이렇게 하면 지정된 이름으로 2048비트 RSA 키 쌍이 생성됩니다. Key-name 속성에 원하는 이름을 입력하는 것을 잊지 마십시오.
키 저장
공개 키의 경우 원하는 파일 확장자를 선택한 다음 로컬 파일에 저장할 수 있습니다. 그러나 개인 키의 파일 확장자는 중요합니다. .pem 확장자를 가진 공개 키와 다른 파일 위치에 개인 키를 저장하는 것이 좋습니다.
개인 파일은 실수로 삭제하지 않거나 제3자가 쉽게 평가할 수 있는 위치에 저장하는 것이 매우 중요합니다. 해당 인스턴스에 연결하거나 시작할 때마다 이 키가 필요합니다. 개인 키는 다음과 같아야 합니다.
" —–RSA 개인 키 시작 —–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=
—–END RSA 개인 키 —– ”
키 페어가 생성되면 새 콘솔, 이전 콘솔, AWS CLI 또는 PowerShell을 사용하여 키를 Amazon AWS로 가져옵니다. 이동 아마존 EC2 Amazon EC2 콘솔에 액세스하고 방금 생성된 키를 가져옵니다. 키 페어 생성과 마찬가지로 키 페어를 선택하되 새 키 페어를 생성하는 대신 키 페어 가져오기를 선택합니다.
다시 한 번, 인스턴스와 쉽게 연결할 수 있는 이름을 지정합니다. 여기에서 파일을 탐색하여 키 내용을 복사하여 공개 키 내용 필드에 붙여넣을 수 있는 키가 포함된 파일을 선택할 수 있습니다. 또한 방금 가져온 키 쌍이 키 쌍 목록에 나타나는지 확인하십시오. 이제 고유한 AWS EC2 서버 키의 이름을 지정하고 생성하고 저장했습니다.