SSH 액세스 관리 - AWS OpsWorks

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

SSH 액세스 관리

AWS OpsWorks Stacks는 Linux 스택과 Windows 스택의 SSH 키를 모두 지원합니다.

  • Linux 인스턴스의 경우, SSH를 사용하여 인스턴스에 로그인한 다음 예컨대 agent CLI 명령을 실행합니다.

    자세한 정보는 SSH를 사용하여 로그인 단원을 참조하십시오.

  • Windows 인스턴스의 경우, SSH 키를 사용하여 인스턴스의 관리자 암호를 가져온 다음 RDP를 사용하여 로그인할 수 있습니다.

    자세한 정보는 RDP를 사용하여 로그인 단원을 참조하십시오.

인증은 퍼블릭 키와 프라이빗 키로 구성된 SSH 키 페어에 기반합니다.

  • 인스턴스에 퍼블릭 키를 설치합니다.

    위치는 구체적인 운영 체제에 따라 달라지지만 AWS OpsWorks Stacks가 사용자 대신 세부 정보를 처리합니다.

  • 프라이빗 키를 로컬에 저장하고 인스턴스에 액세스할 수 있도록 ssh.exe 같은 SSH 클라이언트에 제공합니다.

    SSH 클라이언트는 프라이빗 키를 사용하여 인스턴스에 연결합니다.

스택의 사용자에게 SSH 액세스 권한을 제공하려면 SSH 키 페어를 생성하고 스택의 인스턴스에 퍼블릭 키를 설치하고 프라이빗 키를 안전하게 관리할 방법이 필요합니다.

Amazon EC2는 인스턴스에 퍼블릭 SSH 키를 설치하는 간단한 방법을 제공합니다. Amazon EC2 콘솔 또는 API를 사용하면 사용하려는 AWS 리전마다 하나 이상의 키 페어를 생성할 수 있습니다. Amazon EC2는 AWS에 퍼블릭 키를 저장하고, 프라이빗 키는 사용자가 로컬에 저장합니다. 인스턴스를 시작할 때 리전의 키 페어 중 하나를 지정하면 Amazon EC2가 자동으로 인스턴스에 키 페어를 설치합니다. 그런 다음 해당 프라이빗 키를 사용하여 인스턴스에 로그인합니다. 자세한 내용은 Amazon EC2 키 페어를 참조하십시오.

AWS OpsWorks Stacks를 사용하면 스택을 생성할 때 리전의 Amazon EC2 키 페어 중 하나를 지정할 수 있으며, 필요하다면 각 인스턴스를 생성할 때 다른 키 페어로 재정의할 수 있습니다. AWS OpsWorks Stacks는 해당 Amazon EC2 인스턴스를 시작할 때 키 페어를 지정하며 Amazon EC2는 인스턴스에 퍼블릭 키를 설치합니다. 그러면 표준 Amazon EC2 인스턴스처럼 프라이빗 키를 사용하여 로그인하거나 관리자 암호를 검색할 수 있습니다. 자세한 정보는 Amazon EC2 키 설치 단원을 참조하십시오.

Amazon EC2 키 페어는 사용이 편리하지만 두 가지 중요한 제한이 있습니다.

  • Amazon EC2 키 페어는 특정 AWS 리전에 연결됩니다.

    여러 리전에서 작업하는 경우, 여러 개의 키 페어를 관리해야 합니다.

  • 인스턴스 하나에 Amazon EC2 키 페어 하나만 설치할 수 있습니다.

    여러 사용자가 로그인하도록 하려면 사용자 모두에게 프라이빗 키의 사본이 있어야 하는데, 이는 권장되는 보안 관행이 아닙니다.

Linux 스택의 경우, AWS OpsWorks Stacks는 SSH 키 페어를 관리하는 보다 간단하고 유연한 방식을 제공합니다.

  • 각 사용자가 개인 키 페어를 등록합니다.

    사용자들은 프라이빗 키를 로컬에 저장하고 IAM 사용자의 퍼블릭 SSH 키 등록에 설명된 것처럼 퍼블릭 키를 AWS OpsWorks Stacks에 등록합니다.

  • 스택에 대한 사용자 권한을 설정할 때 스택의 인스턴스에 대한 SSH 액세스 권한을 가질 사용자를 지정합니다.

    AWS OpsWorks Stacks는 권한이 부여된 각 사용자에 대해 스택의 인스턴스에서 자동으로 시스템 사용자를 생성하고 이들의 퍼블릭 키를 설치합니다. 그러면 이 사용자는 SSH를 사용하여 로그인에 설명된 것처럼 해당 프라이빗 키를 사용하여 로그인할 수 있습니다.

개인 SSH 키를 사용하면 다음과 같은 장점이 있습니다.

  • 인스턴스에서 수동으로 키를 구성할 필요가 없습니다. AWS OpsWorks Stacks가 모든 인스턴스에 자동으로 적절한 퍼블릭 키를 설치합니다.

  • AWS OpsWorks Stacks는 권한이 부여된 사용자의 개인 퍼블릭 키만을 설치합니다.

    권한이 없는 사용자는 개인 프라이빗 키를 사용하여 인스턴스에 액세스할 수 없습니다. Amazon EC2 키 페어를 사용하면 해당 프라이빗 키가 있는 사용자는 SSH 액세스 권한 부여 여부에 상관없이 로그인할 수 있습니다.

  • 사용자에게 더 이상 SSH 액세스 권한이 필요 없는 경우, [Permissions] 페이지를 사용해 해당 사용자의 SSH/RDP 권한을 취소할 수 있습니다.

    AWS OpsWorks Stacks는 스택의 인스턴스에서 즉시 퍼블릭 키를 제거합니다.

  • 어떤 AWS 리전에도 동일한 키를 사용할 수 있습니다.

    사용자는 하나의 프라이빗 키만 관리하면 됩니다.

  • 프라이빗 키를 공유할 필요가 없습니다.

    사용자 각자에게 자신의 프라이빗 키가 있습니다.

  • 키를 교체하는 것은 쉽습니다.

    본인이 직접 또는 해당 사용자가 My Settings(내 설정)에서 퍼블릭 키를 업데이트하면 AWS OpsWorks Stacks가 자동으로 인스턴스를 업데이트합니다.