해당 게시글의 내용은 유데미의 【한글자막】 AWS Certified Developer Associate 시험 합격을 위한 모든 것! 강의를 보며 공부한 내용을 정리한 것입니다.
섹션 3. AWS 시작하기
Region
: 데이터 센터들의 집합
- Compliance
법률 준수, Proximity지연시간, Available services이용가능한 서비스, Pricing요금을 고려하여 선택 - 최소 3개, 최대 6개의 가용 영역이 존재 (대부분 3개)
- 각각의 가용 영역은 개별적인 여러개의 데이터 센터를 보유
섹션 4. IAM 및 AWS CLI
IAM (Identity and Access Management)
: 사용자 생성, 그룹 배치 및 접근 권한 관리
- 한 사용자는 한 개 혹은 여러 개의 그룹에 속할 수 있으며 그룹이 없어도 가능
- IAM 정책(Policy)이라 불리는 JSON 문서를 통해 권한 설정
{
"Version": "2012-10-17", # 고정 값,
"Id": "S3-Account-Permissions" # 정책 식별 아이디
"Statement": [
{
"Sid": "1", # 문장 식별 아이디
"Effect": "Allow", # 허용/거부
"Principal": { # 특정 정책이 적용 될 사용자, 계정 혹은 역할
"AWS": ["arn:aws:iam::123456789012:root"]
},
"Action": [ # 허용/거부되는 API 호출 서비스:작업
"s3:GetObject",
"s3:PutObject"
],
"Resource": ["arn:aws:s3::mybucket/*"] # 적용될 액션의 리소스 목록으로
# 리소스를 특정할 수 없는 경우에는 "*" 표시
},
...
]
}MFA (Multi Factor Authentication)
: 다요소 인증 , password + security device (토큰 등)
- Virtual MFA device : 원하는 수만큼의 계정 및 사용자 등록이 가능
- 구글 OTP → 하나의 장치에서만 사용 가능
- Authy → 여러장치에서 사용 가능
- Universal 2nd Factor (U2F) Security Key : 물리적 장치로 하나의 보안 키에서 여러 루트 계정과 IAM 사용자를 지원
- Hardware Key Fob MFA Device
참고문헌
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_elements.html
내가 개발자라니