목록iam (6)
NOW OR NEVER
EC2 Instance configure 터미널이나 웹브라우저 터미널로 EC2 인스턴스에 연결한 다음 aws --version 명령어 입력 : 현재 사용 중인 Amazon Linux AMI가 AWS CLI를 포함하고 있는 지 확인 aws configure 명령어로 절대 절대 Access key 랑 Secret access key 입력 하지 않기. 해킹 당할 위험 있음 IAM Role로 configure 하기 : EC2 Dashboard/Instances/Instances - 자격 증명(aws configure)할 인스턴스 선택 - Actions/Security/Modify IAM role - IAM role 지정 후 save 다시 터미널로 돌아가서 aws iam list-users 명령어 입력하여 자격증..
IAM 요약 정리 Users : 사용자는 AWS에 대한 비밀번호를 가짐, 사용자를 그룹에 두는 것을 추천 Groups: 사용자만 포함 할 수 있으며 다른 그룹을 포함할 수 없음, 사용자나 그룹에 권한을 부여할 수 있음 Policies : JSON 문서이며 사용자나 그룹이 할 수 있는 권한을 알려주는 문서임, 즉 AWS 서비스에 요청을 생성하기 위한 일련의 권한을 정의하며 IAM 사용자, 사용자 그룹 및 IAM Roles에서 사용하게 될 JSON 문서 Roles : EC2 인스턴스를 생성하거나 AWS 서비스가 다른 AWS 서비스에 무언가를 하게 하는 어떤 권한을 주려고 할 때 IAM 역할을 만들어야 함 Security : 보안 관련하여 사용자를 안전하게 하기 위해서는 MFA(다요소 인증)을 활성화 하여 로..
IAM Role AWS 서비스 몇 개는 계정에서 실행해야 한다. 이를 위해 AWS 서비스에 권한을 부여해야 하는 데 이를 위해서는 IAM Role을 만들어야 한다. IAM Role은 사용자와 같지만 실제 사람이 사용하도록 만들어진 것이 아닌 AWS 서비스에 의해 사용되도록 만들어졌다. ex) EC2 인스턴스(가상 서버) 생성 후 AWS에서 어떤 작업을 수행하려면 EC2 인스턴스에 권한을 부여해야 한다. 이를 위해 IAM Role을 만들어 이들을 하나의 개체로 만든다. 후에 EC2 인스턴스가 AWS에 있는 어떤 정보에 접근하려 할 때 IAM Role을 사용하게 된다. IAM Role의 권한을 올바르게 부여해야지만 하려고 하는 호출에 접근 할 수있다. 종류 예시: EC2 인스턴스 Role, 람다 함수 Rol..
IAM Policies 그룹 내 정책으로 사용자는 권한을 승계받는다 인라인 정책을 생성하여 사용자가 그룹에 속해있든 아니든 원하는 사용자에게 적용 가능 policies 구조 Version : 정책 언어 버전 ex) "2012-10-17" Id : 정책을 식별하는 ID으로 선택 사항 Statement :[] --> 하나일 수도 여러 개일 수도 있다. [] 안에 {}로 구별하여 문장 작성 Sid : 문장 ID로 문장 식별자로 선택 사항 Effect : 문장이 특정 API에 접근하는 것을 허용(Allow)할지 거부할지(Deny)에 대한 내용 Principal : 특정 정책이 적용 될 사용자, 계정 혹은 역할로 구성됨, {}안에 작성 Action : Effect에 기반해 허용 및 거부되는 API 호출 목록 Re..
IAM(Identidy and Access Management) 사용자를 생성하고 그룹에 배치해서 글로벌 서비스라 할 수 있다 사용자와 그룹 계정 생성시 루트 계정 만드는 것도 IAM이라 할 수 있음 루트 계정은 더 이상 생성할 수 없음 사용자 생성 시 하나의 사용자는 조직 내 한 사람에 해당 사용자들을 하나의 그룹으로 묶을 수도 있음 그룹에는 사용자만 배치 할 수 있으며 다른 그룹을 포함할 수는 없다 그룹에 포함되지 않은 사용자가 존재할 수 있다(추천하지 않음) 한 사용자가 여러 그룹에 속할 수 있다 사용자와 그룹을 생성하는 이유 : AWS 계정을 사용하도록 허용하기 위해서이다. 허용을 위해서는 권한을 부여해야 하는 데 이를 위해 사용자 또는 그룹에게 정책 또는 IAM 정책이라고 불리는 JSON 문서를..
AWS 아마존에서 제공하는 클라우드 서비스region 선택 애플리케이션 출시 시 지연 시간, 국가 데이터, 지역간 요금에 따라 선택 각 지역에는 가용범위가 존재 : 각각의 가용영역들이 문제 발생에 대비해 영향을 미치지 않도록 단절되어 있음, 높은 대역폭의 네트워킹을 통해 서로 연결되어 있음 console region 선택 : 지리적으로 가까운 지역 선택 (지연 시간 최소화) service aws는 대부분의 경우 resource가 region에 국한된다.(regional service) https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/?p=ngi&loc=4&refid=fa2d6ba3-df80-4d24-a453-..