AWS 접속 및 관리: 3가지 핵심 방법과 보안 전략

여준서·2024년 9월 25일
0

AWS(클라우드)

목록 보기
5/7
post-thumbnail

AWS 액세스 방법 정리

AWS에 엑세스하는 방법은 세가지가 있다. 각 방법을 서로 다른 환경과 요구사항에 맞춰 제공되며, 아래에서 간략하게 살펴보겠다.

1. AWS 관리 콘솔(Management Console)

AWS 관리 콘솔은 AWS 서비스에 대한 웹 기반의 인터페이스이다. 사용자는 사용자 이름,비밀번호 그리고 다요소 인증(MFA)를 통해 로그인하며 직관적인 웹 UI를 통해 서비스와 자원을 관리할 수 있다. 이 방식은 AWS를 처음 접하는 사용자에게 친숙한 환경을 제공한다.

2. AWS CLI

명령줄 인터페이스(CLI)는 컴퓨터의 터미널에서 AWS 서비스와 상호작용할 수 있는 도구이다. AWS CLI는 AWS 서비스의 공용 API에 직접 액세스하여 자원을 관리하거나 작업을 자동화 할 수 있게 해준다

  • 액세스 키로 보호되며, 이는 사용자 ID와 비밀번호처럼 취급된다. 중요한 보안 자격 증명이기 때문에 타인과 절대 공유해서는 안된다.
  • AWS CLI는 자동화 스크립트를 작성하거나 반복적인 작업을 명령어로 처리할 때 매우 유용하다.

3. AWS SDK

AWS SDK는 개발자들이 AWS 서비스에 프로그래밍적으로 접근할 수 있도록 해주는 라이브러리 집합이다. 다양한 프로그래밍 언어를 지원하며,API를 호출하여 AWS 자원을 코드 내에서 쉽게 관리 할 수 있다.

액세스 키 관리

AWS CLI와 SDK 모두 액세스 키로 보호된다. 이 키는 관리 콘솔에서 생성할 수 있고 비밀번호처럼 개인적으로 관리해야한다. 각 사용자는 자신의 액세스 키를 생성하고 타인과 공유하지 않도록 주의 해야한다.

AWS 액세스 키 생성 및 CLI 설정

1. 액세스 키 생성

AWS 관리 콘솔에서 액세스 키를 생성하는 방법은 다음과 같다.
1. 사용자 이름을 클릭하고 ,보안 자격 증명으로 이동
2. 액세스 키 생성 버튼을 눌러 액세스 키와 보안 액세스 키를 다운로드
3. 생성된 엑세스 키는 비밀번호처럼 보호하고, 절대 타인과 공유하지 말아야한다.

2. CLI 구성

AWS CLI를 사용하려면 aws configure 명령어를 통해 액세스 키, 보안 액세스 키 , 리전 ,기본 출력 형식을 설정해야한다.

  • 리전은 AWS 서비스가 실행되는 지역으로 , 거주지에 가까운 리전을 선택한다.
    -CLI를 통해 AWS 서비스에 직접 명령어로 접근할 수 있으며 , 자원을 관리하고 작업을 자동화 할 수 있다.

3. IAM 권한 관리

AWS에서 IAM 권한은 CLI와 관리 콘솔에서 동일하게 적용된다. 사용자가 IAM 권한을 잃으면, 콘솔과 CLI 모두에서 동일한 접근 거부 메시지를 받게 된다.

4. AWS CLI와 관리 콘솔의 차이점

CLI는 명령어 기반으로 자원을 관리하는 반면, 관리 콘솔은 웹 인터페이스로 같은 작업을 수행한다.

IAM 보안 도구

1. IAM 자격 증명 보고서

  • 계정 수준에서 생성할 수 있으며, AWS 계정 내 사용자와 자격 증명의 상태를 포함한 보고서를 제공한다. 이를 통해 계정의 보안 상태를 점검 할 수 있다.

2. IAM 액세스 관리자

  • 사용자 수준에서 사용 가능한 도구로 사용자에게 부여된 서비스 권한과 해당 서비스에 마지막으로 액세스한 시간을 보여준다.
  • 이 도구는 최소 권한의 원칙에 따라 사용되지 않는 권한을 식별하고 줄여 보안을 강화하는데 도움이 된다.

AWS 공동 책임 모델

1. AWS의 책임

  • 인프라글로벌 네트워크 보안 관리
  • 구성 관리취약성 분석 서비스 제공
  • 인프라의 물리적 보안컴플라이언스 책임

2. 사용자의 책임

  • IAM 설정 : 사용자, 그룹, 역할,정책 생성 및 관리
  • MFA(다중 인증) 설정 및 적용
  • 키 관리 : 정기적으로 키 교체 및 보안 유지
  • 권한 관리 : 적합한 권한 설정, 액세스 패턴 분석,계정 권한 검토

AWS 예산 설정 및 결제 관리

  1. 결제 콘솔 접근
  • IAM 사용자는 기본적으로 결제 정보에 접근할 수 없다. 결제 정보에 접근하려면 루트 계정으로 로그인하거나, IAM 액세스 권한을 활성화해야한다.
  1. 청구서 분석
  • 결제 콘솔에서 월별 비용 내역 및 서비스별 청구서 확인 가능
  • 각 서비스의 사용 내역과 청구된 비용을 분석할 수 있다.
  1. 프리 티어 사용량 확인
  • 프리 티어 대시보드를 통해 무료 사용량과 실제 사용량을 비교 가능하다.
  • 프리 티어 한도를 초과하면 경고가 표시되며, 초과시 요금이 발생한다.
  1. 예산 설정 및 알림
  • 예산을 설정해 일정 금액에 도달하면 이메일 알림을 받도록 설정 할 수 있다.
  • 예산 템플릿 예시 :
  • 지출 없는 예산 : 0.01달러 사용시 알림
  • 월별 예산 : 예를 들어 10달러를 초과하면 알림을 받는 방식으로 설정
  1. **알림 임계값
  • 85% 또는 100% 지출시, 또는 예상 지출이 100%에 도달할 때 알림이 온다.

AWS EC2

  1. EC2란?
  • Elastic Compute Cloud로 , AWS에서 제공하는 가상 서버 임대 서비스
  • 다양한 운영체제(리눅스,윈도우,맥)컴퓨팅 성능(CPU,RAM)을 선택해 가상 머신을 생성할 수 있다.
  1. **EC2 인스턴스 구성 요소
  • 스토리지 : EBS,EFS 또는 인스턴스 스토어 중 선택가능
  • 네트워크 설정 : 네트워크 카드, 공용IP,보안 그룹 등 선택
  • 부트스트랩 스크립트 : EC2 시작시 자동으로 실행되는 사용자 데이터 스크립트를 통해 업데이트,소프트웨어 설치 등의 작업을 자동화 할 수 있다.
  1. **EC2 인스턴스 종류
  • t2.micro : 프리티어로 제공되는 기본 인스턴스(1 vCPU, 1GB RAM, EBS 스토리지)
  • 고성능 인스턴스 : c5d.4xlarge (16 vCPU, 32GB RAM, NVMe SSD 스토리지, 최대 10Gbps 네트워크)
  1. 부트스트래핑
  • 부팅시 소프트웨어 설치,업데이트 등의 작업을 자동화 할 수 있는 사용자 데이터 스크립트를 루트 권한으로 실행 가능

EC2 인스턴스 비교

이 표는 주요 EC2 인스턴스 성능을 비교한 표이다.

이표는 각 인스턴스의 vCPU,메모리,스토리지 옵션,네트워크 성능 및 EBS 대역폭을 보여준다. 이를 통해서 적합한 인스턴스를 선택할 수 있다.

profile
여준서
DevOps 전향을 준비 중인 인프라 지향형 주니어 개발자
이전 포스트

AWS EC2 인스턴스 유형 및 관리 전략

다음 포스트

IAM

0개의 댓글