NOW OR NEVER

AWS에 접근하는 방법 AWS Management Console: AWS 홈페이지에 직접 로그인하여 콘솔 로그인, 비밀번호와 MFA(다요소) 인증으로 보호 AWS Command Line Interface(CLI) : 명령줄 인터페이스, 컴퓨터에서 성정하며 Access key에 의해 보호 Access key : 자격증명으로 터미널에서 AWS 접근을 가능하게 해줌 AWS Software Developer Kit(SDK): AWS 소프트웨어 개발자 키트로 AWS로부터 애플리케이션 코드 내에서 API를 호출하고자 할 때 사용, Access key로 보호 Access key 생성 방법 AWS Management Console을 통해 생성 가능 사용자들이 자신들의 Access key를 직접 관리 Access key..

그룹과 사용자들의 정보 보호하는 방법 루트 계정 뿐만 아니라 IAM 사용자 모두 보호해야 함 비밀번호 정책의 정의 비밀번호가 강력할 수록 계정 보안 철저 예시 비밀번호 형식 지정 ex) 특수문자, 대문자 포함 등 사용자들의 비밀번호 변경 허용 또는 금지 일정 기간이 지나면 비밀번호 만료 후 새비밀번호 설정 요구 비밀번호 재사용 금지 : 비밀번호 변경 시 동일한 비밀번호나 이전 사용 비밀번호 사용하지 못하게 함 MFA (Multi Factor Authentication) MFA(Multi Factor Authentication) 다요소 인증 : 비밀번호와 보안장치 함께 사용하는 방식 AWS에서 해당 메커니즘을 필수적으로 사용하도록 권장함 MFA 장점 해킹을 당해 비밀번호가 누출된 상황이여도 해커에게 로그인..

IAM Policies 그룹 내 정책으로 사용자는 권한을 승계받는다 인라인 정책을 생성하여 사용자가 그룹에 속해있든 아니든 원하는 사용자에게 적용 가능 policies 구조 Version : 정책 언어 버전 ex) "2012-10-17" Id : 정책을 식별하는 ID으로 선택 사항 Statement :[] --> 하나일 수도 여러 개일 수도 있다. [] 안에 {}로 구별하여 문장 작성 Sid : 문장 ID로 문장 식별자로 선택 사항 Effect : 문장이 특정 API에 접근하는 것을 허용(Allow)할지 거부할지(Deny)에 대한 내용 Principal : 특정 정책이 적용 될 사용자, 계정 혹은 역할로 구성됨, {}안에 작성 Action : Effect에 기반해 허용 및 거부되는 API 호출 목록 Re..

IAM(Identidy and Access Management) 사용자를 생성하고 그룹에 배치해서 글로벌 서비스라 할 수 있다 사용자와 그룹 계정 생성시 루트 계정 만드는 것도 IAM이라 할 수 있음 루트 계정은 더 이상 생성할 수 없음 사용자 생성 시 하나의 사용자는 조직 내 한 사람에 해당 사용자들을 하나의 그룹으로 묶을 수도 있음 그룹에는 사용자만 배치 할 수 있으며 다른 그룹을 포함할 수는 없다 그룹에 포함되지 않은 사용자가 존재할 수 있다(추천하지 않음) 한 사용자가 여러 그룹에 속할 수 있다 사용자와 그룹을 생성하는 이유 : AWS 계정을 사용하도록 허용하기 위해서이다. 허용을 위해서는 권한을 부여해야 하는 데 이를 위해 사용자 또는 그룹에게 정책 또는 IAM 정책이라고 불리는 JSON 문서를..

AWS 아마존에서 제공하는 클라우드 서비스region 선택 애플리케이션 출시 시 지연 시간, 국가 데이터, 지역간 요금에 따라 선택 각 지역에는 가용범위가 존재 : 각각의 가용영역들이 문제 발생에 대비해 영향을 미치지 않도록 단절되어 있음, 높은 대역폭의 네트워킹을 통해 서로 연결되어 있음 console region 선택 : 지리적으로 가까운 지역 선택 (지연 시간 최소화) service aws는 대부분의 경우 resource가 region에 국한된다.(regional service) https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/?p=ngi&loc=4&refid=fa2d6ba3-df80-4d24-a453-..