SSH 액세스 관리 - AWS OpsWorks

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SSH 액세스 관리

중요

AWS OpsWorks Stacks은 더 이상 신규 고객을 받지 않습니다. 기존 고객은 2024년 5월 26일까지 OpsWorks 콘솔, API, CLI, CloudFormation 리소스를 정상적으로 사용할 수 있으며, 이때 중단될 예정입니다. 이러한 전환에 대비하려면 가능한 한 빨리 스택을 AWS Systems Manager으로 전환하는 것이 좋습니다. 자세한 정보는 AWS OpsWorks Stacks 수명 종료 관련 자주 묻는 질문AWS Systems Manager 애플리케이션 관리자로 AWS OpsWorks Stacks 애플리케이션 마이그레이션 섹션을 참조하세요.

AWS OpsWorks Stacks는 Linux 스택과 Windows 스택의 SSH 키를 모두 지원합니다.

  • Linux 인스턴스의 경우, SSH를 사용하여 인스턴스에 로그인한 다음 예컨대 agent CLI 명령을 실행합니다.

    자세한 내용은 SSH를 사용하여 로그인 섹션을 참조하세요.

  • Windows 인스턴스의 경우, SSH 키를 사용하여 인스턴스의 관리자 암호를 가져온 다음 RDP를 사용하여 로그인할 수 있습니다.

    자세한 내용은 RDP를 사용하여 로그인 섹션을 참조하세요.

인증은 퍼블릭 키와 프라이빗 키로 구성된 SSH 키 페어에 기반합니다.

  • 인스턴스에 퍼블릭 키를 설치합니다.

    위치는 구체적인 운영 체제에 따라 달라지지만 AWS OpsWorks Stacks가 사용자 대신 세부 정보를 처리합니다.

  • 프라이빗 키를 로컬에 저장하고 인스턴스에 액세스할 수 있도록 ssh.exe 같은 SSH 클라이언트에 제공합니다.

    SSH 클라이언트는 프라이빗 키를 사용하여 인스턴스에 연결합니다.

스택의 사용자에게 SSH 액세스 권한을 제공하려면 SSH 키 페어를 생성하고 스택의 인스턴스에 퍼블릭 키를 설치하고 프라이빗 키를 안전하게 관리할 방법이 필요합니다.

Amazon EC2는 인스턴스에 퍼블릭 SSH 키를 설치하는 간단한 방법을 제공합니다. Amazon EC2 콘솔 또는 API를 사용하여 사용하려는 각 AWS 리전에 대해 하나 이상의 키 페어를 생성할 수 있습니다. AWS의 퍼블릭 키는 Amazon EC2에 저장되며 프라이빗 키는 사용자가 현지에 저장합니다. 인스턴스를 시작할 때 리전의 키 페어 중 하나를 지정하면 Amazon EC2가 자동으로 인스턴스에 키 페어를 설치합니다. 그런 다음 해당 프라이빗 키를 사용하여 인스턴스에 로그인합니다. 자세한 내용은 Amazon EC2 키 페어를 참조하십시오.

AWS OpsWorks Stacks를 사용하면 스택을 생성할 때 리전의 Amazon EC2 키 페어 중 하나를 지정할 수 있으며, 필요하다면 각 인스턴스를 생성할 때 다른 키 페어로 재정의할 수 있습니다. AWS OpsWorks Stacks는 해당 Amazon EC2 인스턴스를 시작할 때 키 페어를 지정하며 Amazon EC2는 인스턴스에 퍼블릭 키를 설치합니다. 그러면 표준 Amazon EC2 인스턴스처럼 프라이빗 키를 사용하여 로그인하거나 관리자 암호를 검색할 수 있습니다. 자세한 내용은 Amazon EC2 키 설치 섹션을 참조하세요.

Amazon EC2 키 페어는 사용이 편리하지만 두 가지 중요한 제한이 있습니다.

  • Amazon EC2 키 페어는 특정 AWS 리전에 연결됩니다.

    여러 리전에서 작업하는 경우, 여러 개의 키 페어를 관리해야 합니다.

  • 인스턴스 하나에 Amazon EC2 키 페어 하나만 설치할 수 있습니다.

    여러 사용자가 로그인하도록 하려면 사용자 모두에게 프라이빗 키의 사본이 있어야 하는데, 이는 권장되는 보안 관행이 아닙니다.

Linux 스택의 경우, AWS OpsWorks Stacks는 SSH 키 페어를 관리하는 보다 간단하고 유연한 방식을 제공합니다.

  • 각 사용자가 개인 키 페어를 등록합니다.

    사용자들은 프라이빗 키를 로컬에 저장하고 사용자의 퍼블릭 SSH 키 등록에 설명된 것처럼 퍼블릭 키를 AWS OpsWorks Stacks에 등록합니다.

  • 스택에 대한 사용자 권한을 설정할 때 스택의 인스턴스에 대한 SSH 액세스 권한을 가질 사용자를 지정합니다.

    AWS OpsWorks Stacks는 권한이 부여된 각 사용자에 대해 스택의 인스턴스에서 자동으로 시스템 사용자를 생성하고 이들의 퍼블릭 키를 설치합니다. 그러면 이 사용자는 SSH를 사용하여 로그인에 설명된 것처럼 해당 프라이빗 키를 사용하여 로그인할 수 있습니다.

개인 SSH 키를 사용하면 다음과 같은 장점이 있습니다.

  • 인스턴스에서 수동으로 키를 구성할 필요가 없습니다. AWS OpsWorks Stacks가 모든 인스턴스에 자동으로 적절한 퍼블릭 키를 설치합니다.

  • AWS OpsWorks Stacks는 권한이 부여된 사용자의 개인 퍼블릭 키만을 설치합니다.

    권한이 없는 사용자는 개인 프라이빗 키를 사용하여 인스턴스에 액세스할 수 없습니다. Amazon EC2 키 페어를 사용하면 해당 프라이빗 키가 있는 사용자는 SSH 액세스 권한 부여 여부에 상관없이 로그인할 수 있습니다.

  • 사용자에게 더 이상 SSH 액세스 권한이 필요 없는 경우, [Permissions] 페이지를 사용해 해당 사용자의 SSH/RDP 권한을 취소할 수 있습니다.

    AWS OpsWorks Stacks는 스택의 인스턴스에서 즉시 퍼블릭 키를 제거합니다.

  • 어떤 AWS 리전에도 동일한 키를 사용할 수 있습니다.

    사용자는 하나의 프라이빗 키만 관리하면 됩니다.

  • 프라이빗 키를 공유할 필요가 없습니다.

    사용자 각자에게 자신의 프라이빗 키가 있습니다.

  • 키를 교체하는 것은 쉽습니다.

    본인이 직접 또는 해당 사용자가 My Settings(내 설정)에서 퍼블릭 키를 업데이트하면 AWS OpsWorks Stacks가 자동으로 인스턴스를 업데이트합니다.