- 계획
- 심화 프로젝트 참여
- AWS 강의 들어보기
- 문제점
- 메모장 프로젝트를 참고했는데 크게 쓸모가 없었다..ㅠ
- aws 부분이라도 도움이 되고 싶은데 어렵다..
- 보완점
- 모르겠다.. 뭘 할 수 있는지..
- 내일 팀원들이 시키는 부분에서 역할을 다할 수 있도록 노력하자..
- 오늘 공부
- Git 관련 기초를 살짝 배웠다.
- git clone을 통해 github에 있는 프로젝트를 다운받아 올 수 있다.
- git commit -m "message"를 통해 커밋할 때 메세지 남길 수 있다.
- 작업할 때
ㄴ 개인 local branch -> 원격 branch에 push -> 원격 dev에 Pull request - 다른 사람 코드를 가져올 때
ㄴ local dev에 pull을 한 후 -> 개인 local branch에 pull 후 작업
IAM
- Global 서비스
- 회원가입 시 만들어진 Root Account는 사용/공유되지 않아야 한다.
- User / group을 만들어서 운용
ㄴ Group는 개발자 / 운영과 같이 유저 종류를 지정
ㄴ User는 실제 로그인하는 사람
ㄴ User는 Gruop에 속하지 않을 수도, 여러 Group에 속할 수도 있음
- 만들어진 Group과 user들은 policy를 통해서 권한 조정
ㄴ 최소한의 권한 원칙(least privilege principle) => 필요 이상의 권한을 주지마라
IAM 정책
- Version : 정책의 버전을 나타냄. 현재 2012-10-17로 고정(개발이 멈춤)
- Statement : 정책의 규칙. 배열 형태로 여러 개의 규칙을 작성 가능
- Effect : 규칙의 적용 여부. allow 또는 deny 중 하나 선택
- Action : 규칙이 적용되는 작업의 종류. 예를 들어 s3:ListBucket 형식
- Resource : 규칙이 적용되는 리소스의 ARN(Amazon Resource Name)을 나타냄. 예) arn:aws:s3:::my-bucket/*
- Condition : 규칙이 적용되는 조건. 필수는 아님. 필요한 경우 추가 가능. 다양한 조건 연산자를 사용 가능.
예) IpAddress 조건 연산자 사용 시 특정 IP주소에서만 작업 가능하게 제한 가능
MFA
- 비밀번호 + 무언가 = multifactor
- 여러가지 호환가능한 목록이 있음
- 나는 구글 OTP 사용
개발자가 되고 싶지만 허덕이는 으른이