AWS란?
AWS는 Amazon에서 제공하는 클라우드 컴퓨팅 서비스(서버/저장소/네트워크와 같은 IT 인프라 자원을 제공하는 서비스) 입니다. IaaS, PaaS, SasS를 아우르는 다양한 서비스와 기능을 Region과 Edge로 구성된 물리적 인프라 기반으로 제공하며 원하는 서비스를 적합한 위치에 배치하여 사용할 수 있습니다.
클라우드 컴퓨팅은 IT 인프라 자원을 필요할 때마다 요청하여 사용하고 클라우드 서비스 공급자(예를들어 AWS)가 관리/제공 합니다. 사용한 양 만큼 비용을 지불하며 인프라의 전체 가용량을 고려하지 않고 사용할 수 있습니다.
AWS 시작하기
AWS는 복잡한 과금 체계를 가지고 있습니다. 다행히 계정 생성 후 1년간 서비스를 무료로 사용할 수 있는 프리티어가 존재합니다. 하지만 서비스 사용에 따라 과금이 될 수 있으므로 인프라를 유지하는 것에는 주의를 기울여야 합니다.
1. 계정 생성
먼저 AWS사이트 https://aws.amazon.com/ko/ 에 접속하여 AWS 계정을 만듭니다. 이때, 해외 결제가 가능한 카드를 준비하여 결제 카드를 등록해야 합니다.(확인 위해 1$가 결제 후 취소 됩니다.)
-
새로 가입하기 위해 “새 사용자 입니다.”에 체크하고 이메일 또는 전화번호를 입력 후 로그인 버튼을 클릭합니다.
-
내용을 입력한 “계정생성” 버튼을 클릭합니다.
-
“개인계정”에 체크한뒤 개인 정보를 입력한 뒤 다음버튼을 누르고 신용카드 정보를 입력합니다.
-
계획지원은 기본으로 설정합니다.
2. MFA 설정하기
AWS 계정을 생성하면 루트 계정(Root Account)이 생성됩니다. 그리고 IAM 객체를 만들어 User, Group, Role영역으로 최소한의 권한을 부여하여 사용합니다. 추가인증도구(MFA)를 사용하여 계정을 안전하게 사용할 수 있도록 설정해보겠습니다. 전용 디바이스를 구매하여 사용할 수 있지만 구글 OTP 어플리케이션을 이용하면 구매비용없이 사용 가능합니다.
-
https://console.aws.amazon.com/iam/ 에 접속하면 아래와 같은 화면을 볼 수 있습니다. Manage MFA 버튼을 누릅니다.
-
A Virtual MFA device를 선택합니다.
-
플레이 스토어에서 OTP 어플리케이션(Google OTP 등)을 다운받고 QR코드를 스캔하여 출력되는 코드를 순서대로 2번 입력합니다.
-
등록 이후부터는 로그인 시 비밀번호와 OTP 코드를 함께 입력하여 사용합니다.