AWS EC2 인스턴스의 키페어(key pair)

'키 페어'는 원격에 있는 EC2 인스턴스에 접근하기 위한 보안키인데
인스턴스가 여러 개 있을 때 똑같은 '키 페어'로 접근할 수 있게 설정할 수도 있고
각 인스턴스마다 서로 다른 '키 페어'로 접근할 수 있게 설정할 수도 있다.

 

원래는 AWS에 접근할 때마다 매번 키페어로 인증을 받아야 하는데, 
그게 귀찮으니까 편의상 Putty에 한 번 키페어를 등록해놓고, 
그 다음부터는 클릭만 해도 접근하게 할 수 있다.

 

'키 페어' 파일은 평범한 파일을 복사하듯 ctrl c, v로 무한정 복사 및 공유할 수 있는데

'키 페어' 파일을 여러 PC가 동시에 갖고 있으면

해당 인스턴스에 여러 PC가 동시에 접속하여 작업이 가능하다.

 

AWS 사이트의 EC2 카테고리의 '보안 그룹' 페이지에서 '인바운드 규칙'을 통해 오픈해주는 IP 주소는
키 페어를 통한 '1중 보안' 뿐만 아니라, IP 주소를 필터링하는 '2중 보안'까지 
보안 절차를 2번 밟게 해주는 역할이다.

 

즉, IP주소를 0.0.0.0로 열어놓으면 세상에서 존재하는 모든 PC에서 키페어만 있으면 접속할 수 있고 
특정 IP주소들만 등록해 놓으면 그 PC들에서만 키페어를 통해 접속할 수 있다.

 

참고로, 키페어의 최초 생성은 AWS에서 하는데

하나의 키페어는 평생 딱 1번만 생성 가능하고
분실시 재생성이 절대 불가능해서
인스턴스에 있는 모든 내용에 평생 일절 접근할 수 없다.

 

따라서 절대로 키페어를 잃어버려선 안 된다. 

(AWS 회사 측에서도 절대 모르고 복원도 불가능하다.) 

 

이를 위한 방지책으로 2가지 방법이 있다. 
1. 키 페어를 백업해놓는다
2. 인스턴스 내부 파일과 소스들을 외부에 백업해놓는다.