SSH 액세스 관리 - AWS OpsWorks

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SSH 액세스 관리

중요

이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 수명이 종료되었으며 신규 및 기존 고객 모두 사용할 수 없습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 AWS re:Post 또는 Premium AWS Support를 통해 AWS Support 팀에 문의하세요.

AWS OpsWorks 스택은 리눅스와 윈도우 스택 모두에 SSH 키를 지원합니다.

  • Linux 인스턴스의 경우, SSH를 사용하여 인스턴스에 로그인한 다음 예컨대 agent CLI 명령을 실행합니다.

    자세한 정보는 SSH를 사용하여 로그인을 참조하세요.

  • Windows 인스턴스의 경우, SSH 키를 사용하여 인스턴스의 관리자 암호를 가져온 다음 RDP를 사용하여 로그인할 수 있습니다.

    자세한 정보는 RDP를 사용하여 로그인을 참조하세요.

인증은 퍼블릭 키와 프라이빗 키로 구성된 SSH 키 페어에 기반합니다.

  • 인스턴스에 퍼블릭 키를 설치합니다.

    위치는 특정 운영 체제에 따라 다르지만 AWS OpsWorks Stacks가 세부 정보를 자동으로 처리합니다.

  • 프라이빗 키를 로컬에 저장하고 인스턴스에 액세스할 수 있도록 ssh.exe 같은 SSH 클라이언트에 제공합니다.

    SSH 클라이언트는 프라이빗 키를 사용하여 인스턴스에 연결합니다.

스택의 사용자에게 SSH 액세스 권한을 제공하려면 SSH 키 페어를 생성하고 스택의 인스턴스에 퍼블릭 키를 설치하고 프라이빗 키를 안전하게 관리할 방법이 필요합니다.

Amazon EC2는 인스턴스에 퍼블릭 SSH 키를 설치하는 간단한 방법을 제공합니다. Amazon EC2 콘솔 또는 API를 사용하여 사용하려는 각 AWS 리전에 대해 하나 이상의 키 페어를 생성할 수 있습니다. AWS의 퍼블릭 키는 Amazon EC2에 저장되며 프라이빗 키는 사용자가 현지에 저장합니다. 인스턴스를 시작할 때 리전의 키 페어 중 하나를 지정하면 Amazon EC2가 자동으로 인스턴스에 키 페어를 설치합니다. 그런 다음 해당 프라이빗 키를 사용하여 인스턴스에 로그인합니다. 자세한 내용은 Amazon EC2 키 페어를 참조하세요.

AWS OpsWorks 스택을 사용하면 스택을 생성할 때 해당 지역의 Amazon EC2 키 페어 중 하나를 지정하고, 각 인스턴스를 생성할 때 선택적으로 다른 키 페어로 이를 재정의할 수 있습니다. AWS OpsWorks Stacks는 해당 Amazon EC2 인스턴스를 시작할 때 키 페어를 지정하며 Amazon EC2는 인스턴스에 퍼블릭 키를 설치합니다. 그러면 표준 Amazon EC2 인스턴스처럼 프라이빗 키를 사용하여 로그인하거나 관리자 암호를 검색할 수 있습니다. 자세한 정보는 Amazon EC2 키 설치을 참조하세요.

Amazon EC2 키 페어는 사용이 편리하지만 두 가지 중요한 제한이 있습니다.

  • Amazon EC2 키 페어는 특정 AWS 리전에 연결됩니다.

    여러 리전에서 작업하는 경우, 여러 개의 키 페어를 관리해야 합니다.

  • 인스턴스 하나에 Amazon EC2 키 페어 하나만 설치할 수 있습니다.

    여러 사용자가 로그인하도록 하려면 사용자 모두에게 프라이빗 키의 사본이 있어야 하는데, 이는 권장되는 보안 관행이 아닙니다.

Linux 스택의 경우 AWS OpsWorks Stacks는 SSH 키 쌍을 관리하는 더 간단하고 유연한 방법을 제공합니다.

  • 각 사용자가 개인 키 페어를 등록합니다.

    에 설명된 대로 프라이빗 키를 로컬에 저장하고 퍼블릭 키를 AWS OpsWorks 스택에 등록합니다. 사용자의 퍼블릭 SSH 키 등록

  • 스택에 대한 사용자 권한을 설정할 때 스택의 인스턴스에 대한 SSH 액세스 권한을 가질 사용자를 지정합니다.

    AWS OpsWorks Stacks는 인증된 각 사용자에 대해 스택 인스턴스에 시스템 사용자를 자동으로 생성하고 공개 키를 설치합니다. 그러면 이 사용자는 SSH를 사용하여 로그인에 설명된 것처럼 해당 프라이빗 키를 사용하여 로그인할 수 있습니다.

개인 SSH 키를 사용하면 다음과 같은 장점이 있습니다.

  • 인스턴스에 키를 수동으로 구성할 필요가 없습니다. AWS OpsWorks Stacks는 모든 인스턴스에 적절한 퍼블릭 키를 자동으로 설치합니다.

  • AWS OpsWorks Stacks는 승인된 사용자의 개인 공개 키만 설치합니다.

    권한이 없는 사용자는 개인 프라이빗 키를 사용하여 인스턴스에 액세스할 수 없습니다. Amazon EC2 키 페어를 사용하면 해당 프라이빗 키가 있는 사용자는 SSH 액세스 권한 부여 여부에 상관없이 로그인할 수 있습니다.

  • 사용자에게 더 이상 SSH 액세스 권한이 필요 없는 경우, [권한] 페이지를 사용해 해당 사용자의 SSH/RDP 권한을 취소할 수 있습니다.

    AWS OpsWorks 스택은 스택 인스턴스에서 퍼블릭 키를 즉시 제거합니다.

  • 어떤 AWS 리전에도 동일한 키를 사용할 수 있습니다.

    사용자는 하나의 프라이빗 키만 관리하면 됩니다.

  • 프라이빗 키를 공유할 필요가 없습니다.

    사용자 각자에게 자신의 프라이빗 키가 있습니다.

  • 키를 교체하는 것은 쉽습니다.

    본인이 직접 또는 해당 사용자가 내 설정에서 퍼블릭 키를 업데이트하면 AWS OpsWorks Stacks가 자동으로 인스턴스를 업데이트합니다.