COSS 교과목/클라우드활용

2주차 - AWS Management Console 탐색과 CLI 기초

지호0312 2026. 5. 26. 19:56

- AWS 접근 방법 개요

방법 특징 예시
API / SDK 프로그래밍 방식으로 직접 호출. SDK는 언어별 래퍼 제공 Python boto3, Java SDK
AWS CLI 터미널에서 명령줄로 리소스 제어 aws s3 ls
AWS Management Console 웹 GUI. 클릭만으로 서비스 실행 및 설정 가능 console.aws.amazon.com


SDK는 API를 호출하는 함수를 언어별로 묶어놓은 것

Java SDK, Python SDK(boto3) 등이 있음
CLI는 터미널에서 aws s3 ls 같은 명령줄 형태로 요청을 보내는 방식

- AWS Management Console

웹 브라우저에서 AWS 리소스를 시각적으로 관리할 수 있는 GUI 도구. 명령어나 코드 없이 클릭만으로 서비스 실행과 설정이 가능함 (접속 URL: https://console.aws.amazon.com)

- 로그인 방법

구분 입력 정보 특징
IAM Root User 이메일 주소 + 패스워드 AWS 가입 시 자동 생성. 계정 내 모든 권한 보유. 계정당 1개
IAM User Account ID + IAM 사용자명 + 패스워드 Root User가 생성하는 일반 사용자. 부여된 일부 권한만 보유. 여러 개 생성 가능


AWS에 가입하면 12자리 숫자 Account ID와 IAM Root User가 함께 생성됨
Account ID는 기억하기 어려우므로 별칭(alias)을 설정해 두면 편리하다.
MFA(멀티팩터 인증) 사용이 권장됨

- 콘솔 기본 화면 구성

 

요소 역할
계정 정보 영역 로그인 사용자 이메일/계정 ID 표시. 드롭다운에서 보안 자격 증명(Access Key 관리), 로그아웃 등 접근 가능
리전 선택 메뉴 현재 사용 중인 리전 표시. 클릭 시 전 세계 리전 목록이 펼쳐지며 즉시 전환 가능
서비스 메뉴  전체 AWS 서비스를 카테고리별로 탐색 가능
서비스 검색창 EC2, S3, Lambda 등 서비스명 입력 시 해당 콘솔로 바로 이동. 자주 쓰는 서비스는 별표(★)로 즐겨찾기 등록 가능
AWS CloudShell 아이콘 브라우저 기반 터미널 환경. 별도 설치 없이 Linux 명령어 및 AWS CLI 사용 가능


보안 자격 증명 메뉴에서 Access Key를 생성·비활성화·삭제할 수 있음
Access Key: CLI나 SDK 사용 시 인증에 사용한다.

- 실습 1: EC2 서비스 탐색
1. AWS 콘솔 로그인 후 검색창에 EC2 입력 → EC2 서비스 진입

리전은 서울(ap-northeast-2)로 진행, 우측 별 누르면 즐겨찾기 등록 가능


2. 우측 상단 [인스턴스 시작] 버튼 클릭하여 서버 생성

인스턴스 이름 입력 → 나머지 옵션은 기본값 유지


3. 키 페어 설정 팝업에서 [키 페어 없이 계속 진행] 선택

키 페어는 암호화키(자물쇠)와 복호화키(열쇠)의 쌍. 복호화키(개인키)로 EC2 접속 패스워드를 복호화해 인스턴스에 접속함. 이번 실습에서는 생략함

 

만들어 진 것을 확인할 수 있다.



4. 왼쪽 메뉴 [인스턴스] 클릭 → 목록에서 생성된 인스턴스 확인
상태가 '실행 중'이어도 '상태 검사'가 '통과됨'으로 바뀌어야 실제 사용 가능한 상태

초기화 중 상태는 OS 설치·스토리지(EBS) 연결 등이 진행 중임을 의미 (아직 서용 불가능)
이제 사용 가능하다



5. 인스턴스 체크박스 선택 → 하단 탭에서 보안·네트워킹·스토리지·태그 등 상세 정보 확인

지정한 서버 이름은 태그로 저장된다.

 

인스턴스 종료

- 종료(Terminate)와 중지(Stop)의 차이

중지(Stop) 컴퓨터를 끄는 개념 인스턴스가 남아 있어 나중에 다시 시작 가능
종료(Terminate) 삭제하는 개념 인스턴스가 완전히 삭제됨



- 실습 2: S3 서비스 탐색


S3(Simple Storage Service): AWS의 대표 클라우드 스토리지 서비스. 버킷을 먼저 만들고 그 안에 파일(객체)을 저장하는 구조
버킷 이름은 전체 AWS에서 유일해야 함

S3는 리전 기반 서비스이지만 콘솔에서 버킷 목록은 모든 리전의 버킷을 함께 표시한다.




1. [버킷 만들기] 버튼 클릭 → 버킷 이름 입력(예: my-bucket-20250101)


2. '모든 퍼블릭 액세스 차단' 체크 해제(테스트 목적) → 경고 체크 → [버킷 만들기] 클릭

실제 운영 환경에서는 퍼블릭 액세스 차단 유지를 권장한다


3. 생성된 버킷 클릭 → [속성] 탭에서 ARN 확인

ARN(Amazon Resource Name): 해당 버킷의 고유 식별자


4. [객체] 탭 → [업로드] 버튼 → 이미지 파일 선택 → [업로드] 클릭


5. 업로드된 파일 클릭 → 객체 URL 복사 → 브라우저에서 접근 시도 → Access Denied 확인

퍼블릭 접근을 허용하는 버킷 정책이 없기 때문에 AccessDenied 에러가 난다


6. [권한] 탭 → [버킷 정책] → [편집] 클릭 → 누구나(Principal: *) 모든 액션을 허용하는 정책 입력 → [변경 사항 저장]

이제 정상적으로 열리는 것을 확인할 수 있다.


7. 버킷 삭제 전 객체 먼저 삭제: 객체 선택 → [삭제] → '영구 삭제' 입력 → 확인

버킷이 비어 있어야 버킷 삭제 가능함


8. 버킷 목록으로 돌아가 해당 버킷 선택 → [삭제] → 버킷 이름 입력 → [버킷 삭제] 클릭



- IAM

IAM(Identity and Access Management)은 AWS 리소스에 대한 인증과 접근 권한을 제어하는 서비스. IAM은 비용이 발생하지 않음

인증(Authentication): 누구인지 확인. 키(Access Key ID + Secret Access Key) 또는 ID/PW 방식
권한(Authorization): 인증된 주체가 해당 리소스에 대한 권한이 있는지 체크

- IAM 주요 구성요소

구성요소 설명
IAM User Account 내에 생성되는 사용자. 초기에는 권한 없음. 정책을 연결해 권한 부여
IAM Group 여러 User를 묶은 그룹. 그룹에 정책을 연결하면 소속 User 전체에 권한이 부여됨
IAM Role 임시 권한 부여 수단. "모자를 쓰는 것"에 비유함. 역할을 수임(assume)하는 동안만 해당 권한 보유
IAM Policy 권한을 명시한 JSON 문서. 사용자 정의 정책과 AWS 관리형 정책으로 구분됨

 

- AWS CLI와 CloudShell

AWS CLI(Command Line Interface): 터미널에서 명령어로 AWS 리소스를 생성·관리·모니터링할 수 있는 도구로
스크립트 자동화, 반복 작업, 대규모 리소스 관리에 유리하다.

방법 특징 인증 방식
로컬 설치 (Windows / macOS / Linux) 내 PC에 직접 설치. aws configure로 키 등록 후 사용 Access Key ID + Secret Access Key를 파일로 저장
AWS CloudShell (권장) 콘솔 내 브라우저 기반 터미널. 별도 설치 불필요 콘솔 로그인 세션 그대로 사용. 키 저장 필요 없음


로컬 설치 시 aws configure 명령 실행 → Access Key ID, Secret Access Key, 기본 리전, 출력 형식 입력 → ~/.aws/credentials 파일에 평문으로 저장됨
공용 PC에 저장하면 절대 안 되기 때문에 되도록 CloudShell 사용을 권장함

CLI 명령어 구조: aws [서비스명] [명령어] [옵션]

- 실습 4: AWS CLI 기본 명령어 데모 (CloudShell 사용)

1. 콘솔 상단 CloudShell 아이콘(터미널 모양) 클릭 → 하단에 CloudShell 터미널 창이 열림


2. S3 버킷 목록 조회

aws s3 ls


3. 특정 버킷 내 객체 목록 조회

aws s3 ls s3://버킷이름


4. 하위 폴더까지 포함한 객체 목록 조회

aws s3 ls s3://버킷이름/폴더이름/


5. 버킷의 리전 조회 (s3가 아닌 s3api 사용에 주의)

aws s3api get-bucket-location --bucket 버킷이름


6. EC2 인스턴스 전체 조회

aws ec2 describe-instances


7. EC2 인스턴스 ID만 추출해서 조회

aws ec2 describe-instances --query "Reservations[*].Instances[*].InstanceId" --output text


8. 특정 리전의 EC2 인스턴스 조회

aws ec2 describe-instances --region ap-northeast-2


9. IAM 관련 정보 조회

aws iam list-users
aws iam list-groups
aws iam list-roles
aws iam list-policies


- AWS CLI 설치 참고

로컬에 CLI를 설치해야 하는 경우 공식 설치 가이드 참고
https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html

CLI 명령어 레퍼런스 전체 목록
https://docs.aws.amazon.com/ko_kr/cli/

'COSS 교과목 > 클라우드활용' 카테고리의 다른 글

6주차 - S3/VPC  (0) 2026.06.04
5주차 - EC2  (0) 2026.06.03
4주차 - IAM  (0) 2026.06.01
3주차 - AWS 비용 구조와 프리 티어 활용  (0) 2026.05.31
1주차 - 클라우드 컴퓨팅과 AWS 글로벌 인프라  (0) 2026.04.20