기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SSH 액세스 관리
중요
AWS OpsWorks Stacks은 더 이상 신규 고객을 받지 않습니다. 기존 고객은 2024년 5월 26일까지 OpsWorks 콘솔, API, CLI, CloudFormation 리소스를 정상적으로 사용할 수 있으며, 이때 중단될 예정입니다. 이러한 전환에 대비하려면 가능한 한 빨리 스택을 AWS Systems Manager으로 전환하는 것이 좋습니다. 자세한 정보는 AWS OpsWorks Stacks 수명 종료 관련 자주 묻는 질문 및 AWS Systems Manager 애플리케이션 관리자로 AWS OpsWorks Stacks 애플리케이션 마이그레이션 섹션을 참조하세요.
AWS OpsWorks Stacks는 Linux 스택과 Windows 스택의 SSH 키를 모두 지원합니다.
-
Linux 인스턴스의 경우, SSH를 사용하여 인스턴스에 로그인한 다음 예컨대 agent CLI 명령을 실행합니다.
자세한 내용은 SSH를 사용하여 로그인 섹션을 참조하세요.
-
Windows 인스턴스의 경우, SSH 키를 사용하여 인스턴스의 관리자 암호를 가져온 다음 RDP를 사용하여 로그인할 수 있습니다.
자세한 내용은 RDP를 사용하여 로그인 섹션을 참조하세요.
인증은 퍼블릭 키와 프라이빗 키로 구성된 SSH 키 페어에 기반합니다.
-
인스턴스에 퍼블릭 키를 설치합니다.
위치는 구체적인 운영 체제에 따라 달라지지만 AWS OpsWorks Stacks가 사용자 대신 세부 정보를 처리합니다.
-
프라이빗 키를 로컬에 저장하고 인스턴스에 액세스할 수 있도록
ssh.exe
같은 SSH 클라이언트에 제공합니다.SSH 클라이언트는 프라이빗 키를 사용하여 인스턴스에 연결합니다.
스택의 사용자에게 SSH 액세스 권한을 제공하려면 SSH 키 페어를 생성하고 스택의 인스턴스에 퍼블릭 키를 설치하고 프라이빗 키를 안전하게 관리할 방법이 필요합니다.
Amazon EC2는 인스턴스에 퍼블릭 SSH 키를 설치하는 간단한 방법을 제공합니다. Amazon EC2 콘솔 또는 API를 사용하여 사용하려는 각 AWS 리전에 대해 하나 이상의 키 페어를 생성할 수 있습니다. AWS의 퍼블릭 키는 Amazon EC2에 저장되며 프라이빗 키는 사용자가 현지에 저장합니다. 인스턴스를 시작할 때 리전의 키 페어 중 하나를 지정하면 Amazon EC2가 자동으로 인스턴스에 키 페어를 설치합니다. 그런 다음 해당 프라이빗 키를 사용하여 인스턴스에 로그인합니다. 자세한 내용은 Amazon EC2 키 페어를 참조하십시오.
AWS OpsWorks Stacks를 사용하면 스택을 생성할 때 리전의 Amazon EC2 키 페어 중 하나를 지정할 수 있으며, 필요하다면 각 인스턴스를 생성할 때 다른 키 페어로 재정의할 수 있습니다. AWS OpsWorks Stacks는 해당 Amazon EC2 인스턴스를 시작할 때 키 페어를 지정하며 Amazon EC2는 인스턴스에 퍼블릭 키를 설치합니다. 그러면 표준 Amazon EC2 인스턴스처럼 프라이빗 키를 사용하여 로그인하거나 관리자 암호를 검색할 수 있습니다. 자세한 내용은 Amazon EC2 키 설치 섹션을 참조하세요.
Amazon EC2 키 페어는 사용이 편리하지만 두 가지 중요한 제한이 있습니다.
-
Amazon EC2 키 페어는 특정 AWS 리전에 연결됩니다.
여러 리전에서 작업하는 경우, 여러 개의 키 페어를 관리해야 합니다.
-
인스턴스 하나에 Amazon EC2 키 페어 하나만 설치할 수 있습니다.
여러 사용자가 로그인하도록 하려면 사용자 모두에게 프라이빗 키의 사본이 있어야 하는데, 이는 권장되는 보안 관행이 아닙니다.
Linux 스택의 경우, AWS OpsWorks Stacks는 SSH 키 페어를 관리하는 보다 간단하고 유연한 방식을 제공합니다.
-
각 사용자가 개인 키 페어를 등록합니다.
사용자들은 프라이빗 키를 로컬에 저장하고 사용자의 퍼블릭 SSH 키 등록에 설명된 것처럼 퍼블릭 키를 AWS OpsWorks Stacks에 등록합니다.
-
스택에 대한 사용자 권한을 설정할 때 스택의 인스턴스에 대한 SSH 액세스 권한을 가질 사용자를 지정합니다.
AWS OpsWorks Stacks는 권한이 부여된 각 사용자에 대해 스택의 인스턴스에서 자동으로 시스템 사용자를 생성하고 이들의 퍼블릭 키를 설치합니다. 그러면 이 사용자는 SSH를 사용하여 로그인에 설명된 것처럼 해당 프라이빗 키를 사용하여 로그인할 수 있습니다.
개인 SSH 키를 사용하면 다음과 같은 장점이 있습니다.
-
인스턴스에서 수동으로 키를 구성할 필요가 없습니다. AWS OpsWorks Stacks가 모든 인스턴스에 자동으로 적절한 퍼블릭 키를 설치합니다.
-
AWS OpsWorks Stacks는 권한이 부여된 사용자의 개인 퍼블릭 키만을 설치합니다.
권한이 없는 사용자는 개인 프라이빗 키를 사용하여 인스턴스에 액세스할 수 없습니다. Amazon EC2 키 페어를 사용하면 해당 프라이빗 키가 있는 사용자는 SSH 액세스 권한 부여 여부에 상관없이 로그인할 수 있습니다.
-
사용자에게 더 이상 SSH 액세스 권한이 필요 없는 경우, [Permissions] 페이지를 사용해 해당 사용자의 SSH/RDP 권한을 취소할 수 있습니다.
AWS OpsWorks Stacks는 스택의 인스턴스에서 즉시 퍼블릭 키를 제거합니다.
-
어떤 AWS 리전에도 동일한 키를 사용할 수 있습니다.
사용자는 하나의 프라이빗 키만 관리하면 됩니다.
-
프라이빗 키를 공유할 필요가 없습니다.
사용자 각자에게 자신의 프라이빗 키가 있습니다.
-
키를 교체하는 것은 쉽습니다.
본인이 직접 또는 해당 사용자가 My Settings(내 설정)에서 퍼블릭 키를 업데이트하면 AWS OpsWorks Stacks가 자동으로 인스턴스를 업데이트합니다.