[4] EC2 셋팅하기 (AMI / 키페어 /네트워크 설정/ 보안 그룹)

피어나는 신비연못 2025. 6. 11. 10:57

2025. 6. 11. 10:57

AWS EC2 인스턴스를 시작할 때 운영체제(Operating System)를 선택하는 단계이다.

여기서 선택하는 항목을 AMI (Amazon Machine Image)라고 부르며,

이건 쉽게 말해 “EC2 인스턴스에 설치할 OS 템플릿“이다.

AMI 선택

상단 카테고리

Amazon Linux, macOS, Ubuntu, Windows, Red Hat, SUSE Linux, Debian 등 다양한 운영체제를 선택할 수 있는 메뉴이다.

현재 선택된 AMI

Amazon Linux 2023 AMI
- 최신 버전의 Amazon Linux 운영체제.
- AWS에서 최적화된 경량 리눅스 OS.
- 무료(프리 티어) 사용 가능.
- 보안 업데이트 및 성능 최적화가 잘 되어 있음.

항목 설명

AMI 이름	Amazon Linux 2023 AMI
AMI ID	ami-0e967ff96936c0c0c (AWS에서 이 AMI를 구별하는 고유 ID)
부트 모드	uefi-preferred (부팅 방식)
아키텍처	64비트(x86) – 일반적인 PC 서버 환경에서 사용
루트 디바이스 유형	EBS (Elastic Block Store, 디스크 저장 방식)
설명	5년 지원, AWS 최적화, 안정성 뛰어남

내가 선택한 것은?

Spring Boot, Java, 배포 학습을 하고 있어서 아래와 같은 것을 선택했다.

Amazon Linux 2023 AMI

이유:
- 프리 티어로 사용 가능 (과금 없음)
- 리소스 효율적이고 AWS에서 공식 지원
- EC2 입문자 및 학습자에게 가장 적합
- Java, Spring, Git, Docker, Nginx 등 설치가 용이함
주의사항:
- 우분투보다 명령어 환경이 약간 다를 수 있지만, 학습에 큰 문제 없음

목적 추천 AMI

AWS 입문 + Spring 백엔드 배포 학습	✅ Amazon Linux 2023 AMI (기본 선택된 것)
리눅스 익숙하고 다양한 자료 참고 원할 때	Ubuntu 20.04 or 22.04 LTS AMI

이 화면은 EC2 인스턴스에 SSH로 안전하게 접속하기 위해 필요한 키 페어(key pair) 를 생성하는 단계이다.

키 페어(Key Pair)란?

공개 키(Public Key) 와 비밀 키(Private Key) 로 이루어진 한 쌍의 암호화 키
AWS에선 인스턴스를 만들 때 이 키 페어를 등록해 두고, 사용자는 비밀 키(.pem 또는 .ppk)를 이용해 SSH 접속을 수행한다.

이 과정을 통해 비밀번호 없이도 안전하게 인스턴스에 로그인할 수 있다.

항목 설명

키 페어 이름	생성할 키 페어를 구분짓는 식별자(예: yeonbi-ec2-key)
키 페어 유형	- RSA: 전통적인 공개키 암호 방식- ED25519: 최신형 커브 기반 방식 (더 짧은 키 길이·높은 보안)
프라이빗 키 파일 형식	- .pem: Mac/Linux(OpenSSH)에서 사용- .ppk: Windows(PuTTY)에서 사용

이 작업을 하면…

비밀 키(.pem 또는 .ppk) 파일이 브라우저를 통해 다운로드된다.
EC2 인스턴스를 시작할 때 AWS는 이 키의 공개 키를 인스턴스에 심어둔다.
이후 SSH 클라이언트에서

ssh -i /path/to/your-key.pem ec2-user@EC2-퍼블릭IP

와 같이 명령을 내려 비밀 키가 공개 키와 일치하면 로그인 허용!

→ 비밀번호 없이, 중간 가로채기 위험 없이,안전하게 인스턴스 콘솔에 접속할 수 있다

언제, 왜 필요한가?

SSH 접속 연습: 터미널을 통해 리눅스 서버 커맨드를 직접 실행할 때
배포 자동화: CI/CD(예: GitHub Actions)에서 EC2에 코드 배포 스크립트를 실행할 때
보안 강화: 패스워드 대신 키 기반 인증으로 무차별 대입 공격(브루트포스)을 방어

요약

키 페어 생성 → 비밀 키 파일(.pem/.ppk) 다운로드인스턴스에 공개 키 심기SSH 클라이언트에서 키로 로그인안전하고 편리하게 EC2 콘솔 접근 가능

Tip. 생성한 .pem 파일은 분실 불가·절대 노출 금지!
안전한 곳(예: ~/.ssh/)에 저장하고, 퍼미션을 chmod 400 your-key.pem으로 잠가야 한다..

1. 보안 그룹(Security Group)이란?

AWS 클라우드에서 인스턴스(서버) 레벨의 가상 방화벽(Virtual Firewall) 역할을 함
인바운드(Inbound): 외부에서 인스턴스로 들어오는 트래픽을 제어
아웃바운드(Outbound): 인스턴스에서 외부로 나가는 트래픽을 제어

EC2 인스턴스를 집, 보안 그룹을 울타리와 대문, 규칙은 그 대문에 세워진 보안 요원이라고 생각하면 이해하기 쉽다.

2. 보안 그룹의 주요 특징

구분 설명

적용 단위	인스턴스 단위로 여러 개 적용 가능– 동일한 보안 그룹을 여러 인스턴스에 묶어서 재사용 가능
상태 기반(Stateful)	인바운드 요청을 허용하면 그에 대한 응답 트래픽은 별도 규칙 없이 자동 허용
규칙 추가만 가능	허용(Allow) 규칙만 추가 가능, 차단(Deny) 규칙은 제공하지 않음– 모든 비허용 트래픽은 기본 차단 상태

3. 인바운드 / 아웃바운드 규칙 구성

3.1 인바운드(Inbound) 규칙

서비스. 프로토콜. 포트 범위 소스설명

SSH	TCP	22	0.0.0.0/0 또는 내 IP(/32)	리눅스 터미널 접속용 포트
HTTP	TCP	80	0.0.0.0/0	브라우저로 접속할 웹 서버(포트 80)
HTTPS	TCP	443	0.0.0.0/0	보안 웹(SSL) 접속(선택 사항)

0.0.0.0/0: 전 세계 모든 IP 허용 (개발·테스트용으로만 사용 권장)
내 IP(/32): SSH만 내 IP로 제한하여 보안을 강화

3.2 아웃바운드(Outbound) 규칙

기본값: 모든 트래픽 허용(All traffic, 0.0.0.0/0)
필요 시 특정 목적지(예: 사내망, 외부 API)만 허용하도록 좁힐 수 있음

4. EC2 생성 시 보안 그룹 설정 방법

“보안 그룹 생성” 선택
이름(Name), 설명(Description) 입력
인바운드 규칙 추가
- 유형(Type) → SSH, HTTP
- 프로토콜(Protocol) → TCP
- 포트(Port Range) → 22, 80
- 소스(Source) → 위치 무관(0.0.0.0/0) 또는 내 IP(/32)
아웃바운드 규칙 확인 (기본 “모든 트래픽 허용”)
EC2 인스턴스 생성 완료 후, 해당 보안 그룹이 인스턴스에 연결(attach) 되었는지 확인

5. 권장 보안 모범 사례

SSH(22번 포트) 접근은 내 IP로만 제한
- 203.XX.XX.XX/32 식으로 설정
- 퍼블릭하게 열어두면 무차별 공격 위험
불필요한 포트는 열지 않기
- 예: FTP(21), SMTP(25) 등 서비스가 없으면 삭제
운영 환경과 테스트 환경 분리
- 테스트용 SG, 운영용 SG를 따로 만들어 관리
정기적으로 인바운드/아웃바운드 규칙 검토
- 사용하지 않는 규칙은 즉시 제거

보안 그룹은 EC2 인스턴스 앞에 세워진 방화벽이며,
인바운드(들어오는)와 아웃바운드(나가는) 트래픽을 세밀하게 제어하여
서버 보안을 확보하는 핵심 수단이다.

'🇰🇷 한국어 (Korean) > AWS' 카테고리의 다른 글

[6] IP와 Port의 개념 (2)	2025.06.11
[5] EC2 설정하기 (인스턴스 유형) (0)	2025.06.11
[3] 리전(Region) 설정하기 (0)	2025.06.10
[2] EC2(Elastic Compute Cloud)란? (0)	2025.06.10
[1] 배포 (Deployment)란? (0)	2025.06.10

Mystic Blooms by the Pond🪷