(1) User
(2) Group
(3) Policy
(4) Role
(1) Access Key - 보통 CLI 작업에 사용
(2) AWS Management Console - ID / Paswword / 로그인 주소 필요
(1) 그룹 권한 생성
(2) 정책 요약
(1) 유저 생성 (AWS Management Console)
(2) 권한 설정(그룹에 사용자 추가)
(3) AWS Management Console 접속
1) VPC
2) Multiple VPCs
1) Statueful vs Stateless Firewalls
(1) A stateful firewall allows to return traffic automatically
(2) A stateless fireawll checks for an allow rule for both connections.
2) Conclusion
Security Group | Network ACL |
---|---|
인스턴스 레벨 | 서브넷 레벨 |
허용 규칙만 지원 | 허용/거부 모두 지원 |
Statueful | Stateless |
모든 규칙 평가 | 규칙 순서로 처리 |
같은 Security 그룹의 인스턴스에만 적용 | 서브넷에있는 모든 인스턴스에 적용 |
참고 - AWS Basics / Digital Cloud Training