AWS 키 권한 설정 및 파일 전송 가이드
1. AWS 키 권한 설정
AWS 접속 키의 보안을 강화를 위해 사용하는 명령어
# 상속 제거
icacls "키파일경로" /inheritance:r
# 사용자에게 읽기 권한 부여
icacls "키파일경로" /grant:r %username%:R
# 인증된 사용자 그룹 제거
icacls "키파일경로" /remove "NT AUTHORITY\Authenticated Users"
# 일반 사용자 그룹 제거
icacls "키파일경로" /remove "BUILTIN\Users"
# 최종 권한 확인
icacls "키파일경로"
# Linux/Ubuntu에서 권한 설정
chmod 400 "키파일경로"
2. AWS 서버 접속 (Ubuntu)
AWS EC2 서버에 접속하는 방법
# 접속 명령어 구조
ssh -i 키파일경로 ubuntu@<퍼블릭IP>
3. 파일 전송 (SCP)
AWS EC2 서버로 파일을 전송하는 명령어
# SCP 명령어 구조
scp -i 키파일경로 파일1 파일2 ... ubuntu@<퍼블릭IP>:<저장될디렉토리>
예시
유레카 서버
scp -i D:\Code\Spring\KeyPare\Capstone.pem \
D:\Code\Spring\Capstone\EurekaServer\EurekaServer\EurekaServer\build\libs\Dockerfile \
D:\Code\Spring\Capstone\EurekaServer\EurekaServer\EurekaServer\build\libs\EurekaServer-0.0.1-SNAPSHOT.jar \
ubuntu@3.37.122.192:Eureka
4. Docker 실행 명령어
AWS 서버에서 Docker 컨테이너를 실행하는 방법
# 실행 명령어 구조
sudo docker run -d -p <호스트포트>:<컨테이너포트> --network <네트워크이름> --name <컨테이너이름> <이미지이름>
# 예시
# 유레카 서버
sudo docker run -d -p 8761:8761 --network CapstoneServer --name eureka eureka
# 로그인 서버
sudo docker run -d -p 10000:10000 --network DongDongChat --name login login
# 상품 관리 서버
sudo docker run -d -p 13000:13000 --network capstone --name product product
# 이미지 관리 서버
sudo docker run -d -p 15000:15000 --network capstone --name image image
5. Docker 컨테이너 및 이미지 관리
컨테이너 중지
sudo docker stop <컨테이너이름>
# 예시
sudo docker stop login
Docker 이미지 빌드
sudo docker build -t <이미지이름> .
# 예시
sudo docker build -t login .
컨테이너 삭제
sudo docker rm <컨테이너이름>
# 예시
sudo docker rm login
이미지 삭제
sudo docker rmi <이미지이름>
# 예시
sudo docker rmi login
'Capstone-F5' 카테고리의 다른 글
| SpringBoot Annotation 정리 (1) | 2024.12.02 |
|---|---|
| CI/CD란? (0) | 2024.12.02 |
| MSA 구조에서 서버간 통신 방법 (0) | 2024.12.02 |
| Docker 설치 방법 및 Swap 메모리 설정 (0) | 2024.12.02 |
| AWS를 이용한 유레카 통신시 에러발생 및 해결방법 (0) | 2024.12.02 |
