클라우드란?
ex. AWS, Microsoft Azure, GCP
클라우드란 광대한 네트워크를 통하여 접근할 수 있는 가상화된 서버와 서버에서 작동하는 프로그램과 데이터베이스를 제공하는 IT 환경을 의미 (출처 : 삼성 SDS)
클라우드 컴퓨팅이란?
IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것을 말합니다. 출처 : AWS)
IAM이란?
Identity & Access Management
AWS 리소스를 안전하게 제어할 수 있도록
AWS 계정과 리소스의 권한을 관리하는 AWS 서비스
AWS의 사용자
- 루트 계정 (Root Account)
- 최초 가입 시 자동으로 생성
- 모든 권한을 갖고 있음
- 루트 계정의 ID/PW가 유출되면 과금
- 사용자 (Users)
- 조직에 있는 사람으로, group에 속할 수 있음
사람 한 명을 위한 단위로, 두 명이 한 User를 같이 사용한다면 잘못 사용하고 있는 것
- 그룹 (Groups)
- 그룹의 권한을 정할 수 있음
- 그룹은 IAM 사용자만 포함할 수 있음
- 그룹이 다른 그룹을 포함할 수 없지만, 한 사람은 여러 그룹에 속할 수 있다.
IAM 역할 (Role) 이란?
AWS 서비스를 위한 임시자격증명
ex. 컴퓨팅 서비스가 데이터베이스에 접근하려고 한다.
다음과 같이 RDS에 대한 읽기/쓰기 권한을 주어야 한다.
이 권한을 주는 방법은? IAM Policy(IAM 정책)
다음과 같이 JSON 문서로 권한을 정의하고, 사용자 및 그룹에 부여한다.
(Principal에 부여하고 싶은 주체를 정의할 수 있다. )
🌱Connecting the dots🌱