AWS 클라우드가 무엇인가?
AWS 클라우드
AWS는 Amazon Web Services의 약어로, 아마존닷컴이 제공하는 클라우드 컴퓨팅 플랫폼입니다. AWS는 전 세계에 분산되어 있는 데이터 센터에서 고객에게 IT 인프라를 제공하며, 이를 사용하여 고객은 필요한 인프라를 빠르고 쉽게 설정하고 관리할 수 있습니다.
Amazon: 책방에서 IT업계의 공룡기업!
1. 회원가입
https://aws.amazon.com/ko/
으로 접속 후 계정 생성 진행
비자, 마스터 카드등 필요
2. IAM 핵심
01. IAM 개요
- IAM (Identity and Access Management):
AWS 리소스에 대한 인증(Authentication) 과 권한 부여(Authorization) 를 담당하는 서비스.
주요 기능:
1. 인증 (Authentication): 사용자 이름/비밀번호를 통해 로그인.
2. 권한 부여 (Authorization): 정책을 기반으로 각 사용자/역할/그룹에 필요한 권한만 부여.
3. 권한 검증: 요청 시 정책을 기반으로 허용/거부 판단.
보안 강화 + 최소 권한 원칙 적용 + 규정 준수 지원
02. IAM 구성 요소
| 구성 요소 | 설명 |
|---|---|
| User | AWS에 로그인하는 개별 사용자. 비밀번호 또는 액세스 키를 사용함. |
| Group | 여러 User를 묶어 동일한 권한을 한 번에 부여. (예: 개발자 그룹) |
| Policy | JSON 형식의 권한 규칙. User, Group, Role에 연결됨. |
03. IAM 정책 구조
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow", // 또는 "Deny"
"Action": ["s3:ListBucket"], // 수행 가능한 작업
"Resource": ["arn:aws:s3:::my-bucket/*"], // 대상 리소스
"Condition": {
"IpAddress": {
"aws:SourceIp": "192.168.0.1/32"
}
}
}
]
}Effect: 허용(Allow) 또는 거부(Deny)Action: 수행할 수 있는 작업 (예: s3:GetObject)Resource: 적용 대상 리소스 ARNCondition: 특정 조건에서만 정책 적용 (선택)
04. MFA (다중 인증)
-
MFA (Multi-Factor Authentication):
비밀번호 외에 추가 인증 수단(앱, 하드웨어 토큰 등)을 요구하여 보안을 강화. -
MFA 적용 대상:
- 루트 사용자: 무조건 설정 필수
- IAM 사용자: 가능하면 모두 설정
계정 정보가 유출되어도 MFA가 없다면 로그인 불가 → 보안 강화 필수!
노력하고 있다니까요?