[TIL] 일단 AWS 프리티어로 학습 환경을 구축하려고 하는데

이게 잘 될라나 모르겠나

신규 계정으로 가입하는 건 완료했고

프리티어이긴 해도 어쨋든 카드 결제 정보를 입력해야 무언가 되기는 한단 말이지

그래서 카드 결제 정보를 입력하는 것도 하기는 했고

주소도 영문 주소로 입력했고

내 핸드폰 번호도 넘겼고

아주 그냥 뺴먹을 건 다 빼먹긴 했네

하... 개인정보 도난 탈취 염려 안해도 될 거 같음

사실상 이미 전체에 알려진 개인정보는 도난 탈취의 대상이 될 수 없기 때문에...

이게 좋은 건지 안 좋은건지

예전에 이끼 라는 웹툰을 봤을 때 가장 안전하게 보관하는 방법은 온갖곳에 다 보관하는 것이라고 했던 뉘앙스의 대사가 기억이 남

내가 사실 할 수 있는게 별로 없다는 걸 인지는 하고 있는데 그걸 받아들이는 건 또 다른 문제인 것 같음..

아무튼

그래 이제 콘솔 계정 어쩌고 됐어.

만들어졌어.

그런데 이제 내가 무얼 해야하지? 

생각이 듦.

 

음... 일단 나는 학습을 위한 실습환경을 조성하고자 하는 거니까. 

어떻게 쓰면 될까 하는 생각이 들긴하네

그러면 내가 조성하고자 한 실습환경이 무엇이고, 해당 무엇들은 AWS 에서 어떤 것들인지 매치해나가는 작업을 하는 게 낫겠다.

그리고 만약 이게 파악이 늦어진다면 간단하게 AWS 시작하기 페이지를 읽고 따라하는 것도 의미가 있겠지. 

https://aws.amazon.com/ko/getting-started/

시작하기 - AWS 기반 구축을 위한 클라우드 컴퓨팅 자습서

 

일단 파악할 페이지는 이것이고

 

내가 구현할 것들을 먼저 확인해보자. 

 

음...

일단 Common VPC가 뭐지? 싶긴 함.

CI/CD같은 경우엔 EC2만 한 걸까?

AWS CI/CD, AWS Common VPC, AWS APP

이렇게 배경은 일단 나와있는 듯 한데

흠...

 

이것만 가지고는 파악하기 어렵다. 

바로 시작하기 페이지를 보는 게 나을 듯 하다. 

 

솔직히 도움 되는 거 저 페이지 바로 들어가자마자 도움 되진 않음

내가 찾는 건 이게 맞는 듯 함. 

 

https://aws.amazon.com/ko/getting-started/onboarding-to-aws/?intClick=gsrc_navbar&refid=fa2d6ba3-df80-4d24-a453-bf30ad163af9

Onboarding to AWS

 

 

TASK가 12개 정도 있는데 

이걸 하나씩 하면 되겠지. 

 

1번쨰 태스크는 Create an account 이네

 

 

1번째 질문 AWS 계정에 대해 배우거나 만들거나?

대충 만들었으니까 3번 선택지를 선택.

 

이건 생각을 안하고 있었는데, 아무래도 root 유저겠지?

나는 근데

나 말고 다른 사람도 쓰긴 해야하니까

나중에는 IAM 유저들도 만들어놓긴 해야겠군 아 .... 귀찮아...

일단 YES 다 YES

 

그래 이건 한 번 물어볼 것 같긴 했다. 

MFA 만들어두는게 좋겠냐 묻는 건데 원래는 아 귀찮아 됐어 치워. 이렇게 하려고 했다가

음... 어차피 한다면 하는게 좋겠지. 쪽으로 내 마음이 기울어서 하게됐다 ㅎ

 

No. 를 누름.

 

https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html

Enable a virtual MFA device for the root user (console) - AWS Identity and Access Management

 

그러면 연결되는 화면은 여기 

 

 

 

그래... 일단 여기도 순번 그대로 적혀있으니까 그대로 따라가보자고?

 

 

 

저거 하면 이제 나오는게 이거저거 있는데 

1번 2번 3번 중에 나는 2번 앱을 통한 어쩌고 저쩌고를 했따. 참고로 google authenticator라는 앱을 설치하고,

+ 아이콘이 모바일의 google authenticator 밑에 뜬다. 

이 떄 PC 화면에서 QR표시된 화면을 나오게 클릭한다. 

그러면 QR 코드가 발생한다. 

google authenticator를 설치한 핸드폰에서  + 버튼을 누르면 QR scan을 할 수 있다. 

PC 화면에 표시된 QR코드를 스캔한다. 그러고 나면 

Amazon Web Services: AuthApp@ 어쩌고저쩌고 

가 google authenticator에 추가된 걸 확인할 수 있다. 

그리고 그 밑에 숫자 6개가 나오고, 우측에는 쨰깍째깍 시간이ㅏ 흘르고 ONE!! 오오 온리포유 오오 온리포유 오오 온리포유! 이 노래를 안다면 건강검진 전에는 술을 자제해야한다는 걸 머리에 숙지하도록 하자. 

아무튼 우측에는 늘 자주 봐왔던 째깍째깍 시간깎이는 무언가가 보일 텐데

그게 30초짜리다. 

무슨 말이냐고 하면 이게 30초 마다 번호가 바뀐다는 뜻이다. 

ㅇㅋ?

OTP 써본 사람들은 알텐데 아무튼 이렇게 시간 지나면 번호 바뀌고 이걸 가지고 우리는 로그인을 하는 거시다. 

 

어쨋든 이거까지 하면 2번 숫자 입력해라고 적혀있을 텐데

두 번 숫자 입력하면 된다. 

 

 

그리고 나면 이렇게 예쁜 녹색 info 가 뜰 것이다. 

정상적으로 MFA 디바이스 할당됨!

물론 영어 내용은 너는 8개 까지 MFA 디바이스를 추가 가능하고 어쩌고 저쩌고 터쩌고

진짜 미안한데 이 밑에 내용은 안 읽을거다 내 일 아님 ㅅㄱ 

 

 

이제 우리는 다시 돌아간다.

갑자기 왜 우리냐고?

내 맘이다.

글 적다보니 외로워졌나보지. 

 

 

 

당당히 Yes를 누른다. 

 

내게 얼른 다음 질문을 대령하라. 

 

 

Do you want to configure access control of learn about it first?

그래... 접근 권한 설정 지금 할거니 말거니 묻는 건데

어쨋든 나는 이 실습을 나 말고 다른 사람이랑 하기는 해야해서

그 친구가 접근할 때 감히 내 결제정보가 담긴 루트 사용자를 알려줄 순 없지않나. 

IAM 유저 만들 수 있게 가보자고. 

나는 당당히 1번째 선택지 I want to configure access control을 눌럿다. (오타는 일부러 낸것이다.)

 

IAM Identity Center 활성화했냐?

하는 질문을 내게 한다면, 내가 프리티어인데 이거 활성화 해도 되는것인가 하는 질문이 내 머릿속을 쓰루해가지 않을까?

당연하지 나는 돈을 벌고 싶어서 학습하는 것이지 내 돈을 쓰고 싶어서 AWS 에 연결하는 이런 귀찮은 짓거리를 하는 게 아니란 말이다. 

그치만 나는 AWS를 믿는다. 

AWS는 내가 돈을 추가 지불해야할 일이 있으면 혹은 그런 옵션을 내가 선택했다면 내게 바로 알려줄 것이라는 

그런 상호 믿음이 있다.

만약 내 돈을 통지없이 그냥 빼간다?

절대 용서하지 않아. 

어쨋든 YES다.

 

그래서 바로 절차로 넘어갈 줄 알았는데

 

Have you Confirmed your identity source? 라고 하네

무슨 말인지만 알겠고 이게 뭘 묻는건지 모르겠다. identity source 컨펌했냐고?

모르겠는데. 

모를 때는 일단 No 로 가자.

Yes 라고 하면 AWS에게 내가 개거짓말을 하게 되는 셈이기 때문이다. 

 

https://docs.aws.amazon.com/singlesignon/latest/userguide/prereq-identity-sources.html

Confirm your identity sources in IAM Identity Center - AWS IAM Identity Center

 

얘가 날 이동 시켜준 곳은 이번엔 이 페이지다

IAM Identity Center 에서 너의 아이덴티티 소스를 컨펌하라

 

... 뭔 소리야?

 

 

다시 참을인자를 머릿속에 그리며 천천히 읽도록 하자. 

 

네 아이덴티티소스 가 IAMD 아이덴티티 센터에 있는 어쩌고가 니 유저랑 그룹 매니징 할거임 ㅇㅋ?

근데 그러려면 아이덴티티 소스를 내가 선택해야한다는 거군.

ㅇㅋ 그래 제목 다시지어라 이 AWS들아. 

IAM Identity Center에 있는 아이덴티티소스를 컨펌해라 이렇게 한국인한테 말하면

아이덴티티소스가 뭔데? 싶어지지

번역해서 보여줄 때 제목 바꿔

아이덴티티 소스를 설정하고 이를 아이엠아이덴티티센터에 등록하세욥

이렇게 말이다.

 

뭐 아무튼 동작지시서를 착실하게 따라가보자고

 

IAM Identity Center console을 열라고 하는 군 .

흠.

ㅇㅋ 제안을 받아들여서 클릭해주겠다. 

https://ap-northeast-2.console.aws.amazon.com/singlesignon/home?region=ap-northeast-2#!/

https://ap-northeast-2.console.aws.amazon.com/singlesignon/home?region=ap-northeast-2#!/

 

여기로 빠졌군. 애초에 내가 seoul region 이라서 여기로 연결된 거 같은데 

원래 링크자체는 https://console.aws.amazon.com/singlesignon 이거다. 

뭐.. 내가 로그인 상태니까 그거 체크해서 알아서 리다이렉트 띄운 거겟지. 

 

 

흠 이 화면에서 가장 주목해야할 게 무엇이라고 생각하나?

 

바로 

 

"IAM Identity Center 사전 조건"을 검토하는 것이다. 

그리고 이게 미활성화 상태라는 것은

왠지 돈을 내야할 것 같다는 강한 느낌을 내게 주고 있는 것이다. 

 

https://docs.aws.amazon.com/console/singlesignon/firstrun/prereqs

IAM Identity Center prerequisites and considerations - AWS IAM Identity Center

 

사전 조건 검색 간다. 

 

 

 

얼레 의외다. 

돈 내란 소식이 안 보이네. 

뭐 리전 정해라 이거는 알 거고

Quota for IAM roles 이것도 뭐... 그럭 저럭 이고 

 

왜 읽으라 한거야? 싶어져서 

다시 원래 페이지로 돌아감. 

그리고 활성화 버튼을 클릭했다.

 

 

역시 나왔다!!!!!!!!!!

 

돈 더 내라 같이 보이는 무언가가 나왔다!!!!

(권장) 이라고 적혀있고, (돈 얘기는 안 적혀있지만 물론)

이게 가장 먼저 선택된 옵션인 것만 봐도 무언가 느낌이 드는 것이다. 

 

그리고 Organizations....?

왠지 돈 더달라고 할 것  같은데 

 

일단 AWS Organizations 에 대해 자세히 알아보기 링크를 내가 둘러는 보겠다 근데 안할 거임 아마도 ㅅㄱ

https://docs.aws.amazon.com/console/organizations/orgs_introduction

What is AWS Organizations? - AWS Organizations

 

이 페이지를 잠깐 둘러보면

역시 

 

 

영어를 모르는 사람에게도 익숙한 Billing and pricing 이 가장 먼저 눈에 들어온다. 

그래 얼마인지 부터 확인해보자. 어차피 안 쓸거지만

 

 

어라...? 생각보다 의외가 아닌가?

노 어디셔널 차지?

리터럴리?

 

하는 생각이 들어서 쭉 읽는데

음

역시 ^^

이거 약간 그런 느낌이다. 내가 등록한 사용자가 폭주해서 우와아악 하고 돈 쓰는 ec2를 미친듯이 만들어제끼면, 그걸 내게 청구할 것이다. 그러니까 걔가 만들어내는 것에 제한을 안 둔다는 사실인 거겠지...

라는 느낌이다. 

나는 나의 학습자를 믿을 수 있는가? 그것도 충분히?

음...

ㄴㄴ

ㅎ

 

나도 잘 모르는데, 걔가 나보다 더 철저하게 돈을 관리할리 모르겠다 ㅎ

절대 노노놉

 그외에 여러가지 내용이 있겠지만 나는 뒤로가기를 선택하겠다 ^^

 

역시 무언가 뜬다. 

 

수많은 경고사인? 응 환영할게 

뭔지 모르겠지만, 내가 돈 관리 어쨋든 다해야한다는 뜻으로 나는 풀이된다. 

SAML 2.0은 또 무엇인가 싶긴 한데 몰라 몰라 

그리고 조직 인스턴스로 업그레이드 할 수 없다고? 이 계정 인스턴스가? 뭔지도 모르는데 ㅇㅋ 할게 나는 잘 모르니까. 

 

뭐... 태그를 붙이라고 하는데

선택사항이고

태그는 붙이긴 해야하긴 할텐데

음... 기억이 안나네

CICD

MaryJane

이렇게 해놔야겠다 ^^

 

혹시 모르니까 태그에 대해 자세히 알아보기 링크도 복사해서 저장은 해놓기~

https://docs.aws.amazon.com/console/singlesignon/tagging

Tagging AWS IAM Identity Center resources - AWS IAM Identity Center

 

뭔지 모르겠는데 로딩 시간이 길어서 살짝 크게 긴장했다. 

 

 

 

제대로 잘 떠지면 아래 같은 화면 나오는 덧

 

 

일단은 이렇게 된 걸로 치자고 ㅇㅋ

 

 

이제 자격 증명 소스 확인

왠지 이걸 해야할 거 같지 않나?

자격 증명 소스

이게 아이덴티티 소스겠지 뭐.

 

 

사용자 및 그룹을 관리할 디렉터리를 선택합니다?

 

디렉터리는 또 뭐냐...

 

흠..

여기서 무엇을 눌러야 좀 덜 귀찮게 갈 수 있을까. 

딱봐도 작업 이게 맞을거 같지 않나?

작업을 눌러보자. 

 

 

AWS access portal URL 사용자 지정 

이렇게 나오는데 뭔지 모르겠지만 이게 맞겠지?

 

싶어서 눌렀더니

 

 

 

와 진짜 거짓말 안하고 아래 문장이 전혀 무슨 말인지 모르겠다.

"인증된 사용자가 할당된 AWS 계정 및 클라우드 애플리케이션에 액세스할 AWS access portal 로그인 페이지의 사용자 지정 하위 도메인을 입력합니다."

 

뭔... 소리야?

 

심지어 여기에 더 무서운 발언도 있음. 

 

"이 내용은 저장되고 나면 나중에 변경할 수 없습니다."

 

뭐임

 

이거 이름 함부로 정하면 안될 거처럼 보이잖아. 

그전에 awsapps.com 이거는 또 뭔데?!

 

그렇다 이렇게 내가 겁을 집어먹었을 때 해야하는 것은

1. 이게 뭔지 알아보기

2. 아묻따 대충 짓고 저장하기

3. 도망간다

 

이 중에 당연히 나의 선택은 3. 도망간다 이다. 

1을 선택하는 게 합리적이지 않냐고 물어보는 사람들도 있을 것이다. 

아니 전혀 내게는 합리적이지 않다 .

나는 쉽게 집중하지만 집중력 체력이 매우 약하고 무엇보다 일을 중간에 그만두면 

내가 어디까지 했었는지가 전혀 기억이 안나고 그것에 대한 회고도 잘 하지 않는 안좋은 습성을 가지고 있기 떄문에

 

일단 AWS 인프라 설정에 흥미를 잃지 않고자

3번 도망간다를 선택한다.