하기링크 AWS 웨비나를 정리한 내용입니다.
출처 : https://catalog.us-east-1.prod.workshops.aws/workshops/46236689-b414-4db8-b5fc-8d2954f2d94a/ko-KR
Cloud9 IDE 환경 구성
Cloud9 생성
Cloud9은 실습시 환경을 동일하게 맞추기 위해 사용하였습니다. CLI 모드를 편하게 이용하는 툴을 이용하셔도 무방합니다.
1.AWS 위쪽의 탐색창에서 Cloud9을 검색하여 이동합니다.
2.첫 화면에서 왼쪽의 햄버거 메뉴를 클릭합니다. (환경 생성 버튼을 클릭해도 상관없습니다.)
3.확장된 메뉴에서 환경(Environments) 를 클릭합니다.
4.환경 생성(Create environment) 버튼을 클릭합니다.
5.이름(Name) 에 mycloud9를 입력합니다.
6.인스턴스 유형에 t3.small을 선택합니다.
7.생성(Create) 버튼을 클릭합니다. Cloud9이 만들어질겁니다.
8.조금 전에 만든 mycloud9에서 열림(Open) 클릭합니다.
9.잠시 기다리면 다음과 같은 Cloud9 화면을 볼 수가 있습니다. 이제부터 모든 명령어를 노란색으로 표시한 터미널에서 실행할 겁니다.
인증/자격증명 및 환경 구성
역할(Role) 만들어서 권한 부여하기
1.AWS 위쪽의 탐색창에서 IAM을 검색하여 이동합니다.
2.첫 화면에서 왼쪽의 역할(Role) 메뉴를 클릭하고, 역할 만들기(Create role) 버튼을 클릭합니다.
3.AWS 서비스에서 다른 서비스에 접근하기 위한 권한을 설정하는 것이기 때문에, AWS 서비스(AWS Service) 를 선택하고, EC2에서 사용할 것이기 때문에 EC2를 선택한 후, 다음 버튼을 클릭합니다.
4.검색창에서 Administrator로 검색한 후, AdministratorAccess 권한(관리자 권한)을 체크한 후 다음(Next) 버튼을 클릭합니다.
5.역할 이름(Role name) 에 myeksrole를 입력합니다.
6.역할 생성(Create role) 버튼을 클릭합니다.
7.AWS 위쪽의 탐색창에서 ec2을 검색하여 이동합니다.
8.왼쪽 탐색창에서 인스턴스(Instances) 를 클릭합니다. Cloud9 인스턴스를 체크합니다. 그리고 작업(Actions) 버튼 클릭, 보안(Security) 메뉴 클릭, IAM 역할 수정(Modify IAM role) 까지 연달아 클릭합니다.
9.IAM 역할(IAM role) 의 드롭다운 메뉴를 클릭한 후, 위에서 만든 myeksrole을 검색한 후 선택합니다. IAM 역할 업데이트(Update IAM role) 버튼을 클릭합니다. 이제 Cloud9 인스턴스에 AdministratorAccess권한이 적용된 겁니다.
10.Cloud9으로 이동합니다. 오른쭉위에 톱니바퀴 아이콘을 클릭한후 AWS Settings 메뉴를 찾아 클릭합니다. AWS managed temporary credentials: 을 비활성화합니다.
11.마지막으로 다음 명령어를 실행하여 기존에 존재하는 자격증명 파일을 제거합니다.
rm -vf ${HOME}/.aws/credentials
앞으로 Docker와 Kubernetes 관련 실습을 하기 위한 Cloud9을 만들고 권한을 모두 부여하였습니다. 다음 장에서는 Cloud9 의 보안 그룹 설정을 해보도록 하겠습니다.
Cloud9 인스턴스에 보안그룹 수정
1.Cloud9 인스턴스를 선택하면, 아래쪽에 보안 탭 메뉴를 확인할 수 있습니다. 보안 그룹 링크를 클릭합니다.
2.화면 아래쪽에 인바운드 규칙(Inbound Rule) 탭에서, 인바운드 규칙 편집(Edit Inbound rules) 버튼을 클릭합니다.
3.규칙 추가 버튼을 클릭하여 아래와 같은 규칙을 2개 추가한 후, 규칙 저장 버튼을 클릭합니다. (http와 2000번 포트를 여는 이유는 Docker 부분에서 사용하기 위해서입니다.)