AWS 정리 (1) - IAM / VPC

임쿠쿠·2022년 2월 12일
0

AWS 기초

목록 보기
1/6
post-thumbnail

1. IAM

1) 기본 요소

(1) User
(2) Group
(3) Policy
(4) Role

2) 인증 방식

(1) Access Key - 보통 CLI 작업에 사용
(2) AWS Management Console - ID / Paswword / 로그인 주소 필요

3) 그룹 생성 요약

(1) 그룹 권한 생성

(2) 정책 요약

  • Json 형식 / * 는 any와 동일
  • 모든 리소스에 어떤 행동(CRUD) 허락

4) 유저 생성 요약

(1) 유저 생성 (AWS Management Console)

(2) 권한 설정(그룹에 사용자 추가)

(3) AWS Management Console 접속

2. VPC(Virtual Private Cloud)

1) VPC

  • A VPC is a logically isolated protion of the AWS cloud within a region
  • Subnets are created within AZs
  • An Internet Gateway is used to connect to the Internet
  • The Route table is used to configure the VPC router
  • The Public Subnet is connected to Internet gateway directly

2) Multiple VPCs

  • Each VPC has a different block of IP addresses
  • CIDR stands for Classless Interdomain Routing
  • Each subnet has a block of IP addresses from the CIDR block

3. NACLs

  • Security Groups apply at the Instance level
  • NACLs apply at the subnet level

1) Statueful vs Stateless Firewalls

(1) A stateful firewall allows to return traffic automatically
(2) A stateless fireawll checks for an allow rule for both connections.

2) Conclusion

Security GroupNetwork ACL
인스턴스 레벨서브넷 레벨
허용 규칙만 지원허용/거부 모두 지원
StatuefulStateless
모든 규칙 평가규칙 순서로 처리
같은 Security 그룹의 인스턴스에만 적용서브넷에있는 모든 인스턴스에 적용

참고 - AWS Basics / Digital Cloud Training

profile
Pay it forward

0개의 댓글