클라우드
클라우드 사용 이유
클라우드 등장 배경
1. 온프레미스(메인 프레임)
- 장점:
- 안정성이 높음- 성능이 높음
- 단점:
- 운영 비용과 가격이 높음
실제 물리적인 공간에 렉을 설치하여 사용하는만큼 왠만해서는 고장도 나지 않음.
2. 유닉스
- 장점:
- 크기가 작고 접근성이 높음 - 단점:
- 벤더 종속성이 높음(개발자가 벤더에 Lock in되어버림)- 벤더마다 호환되는 CPU가 별도 존재
- 벤더마다 호환되는 CPU와 OS도 다름 (모든 OS를 호환해주지 않음)
거기에 intel의 CPU 점유율이 상승하면서 리눅스가 세상에 등장하게 됨.
3. 리눅스
- 장점:
- 벤더 관계 없이 모든 CPU에서 실행가능한 OS를 가지고 있음 (확장성이 높음)
- Open Source (비용이 무료) - 단점:
- 패치와 같은 지원을 하지 않음
그래서 대부분의 기업들은 추가 비용을 지불하더라도 품질보증이 안되는 Open Source를 그대로 사용하기보다는 패치나 보안등을 보장해주는 상용 서비스를 사용(e.g. RedHat)을 선호
- 문제:
- 그러나 여전히 물리적인 설치 장비가 존재 => 공간, 비용, 시간 등의 제약 조건 발생
-' 서버 증감의 어려움 발생: 서버 증설 시 물리적인 시공간등의 제약 및 서버 감축 시, 환불 불가
와 같은 이슈가 발생하며, 클라우드가 등장하게 됨.
4. 클라우드
- 장점:
- 사용한만큼에 대한 서버 비용만 지불- 서버 증설/교체/설정 불필요
- 대표적인 예시) AWS, Azure, GCP
AWS
Amazon Web Servcie의 약어로, Amazon에서 개발한 클라우드 컴퓨팅 플랫폼
AWS는 네트워킹을 기반으로 가상 컴퓨터와 스토리지, 네트워크 인프라, 플랫폼 등 다양한 서비스를 클라우드로 제공한다.
IAM 계정
AWS Identity and Access Management의 약어로 AWS 리소스에 대한 액세스를 제어할 수 있는 AWS 서비스
보안상의 이유로 운영 환경에서는 AWS의 root 계정의 사용을 금지하고 있어 한 사람당 한개의 IAM 계정을 생성하고 리소스 사용 권한을 부여 및 제어한다. 또한 이렇게 인당 각기 다른 권한을 부여받은 1개의 IAM 계정을 가지고 있기 때문에 장애 발생 시 책임의 소재를 명확히 할 수 있다.
계정은 우선 root 계정으로 로그인한 뒤 IAM 탭에서 계정을 생성하고 권한을 부여한다.
이 때, IAMUserChangePassword 라는 권한을 함께 부여해주어야 실제 해당 IAM 계정을 사용하는 사용자가 비밀번호를 변경하여 사용할 수 있다.
(해당 권한이 없으면 root 계정 담당자가 부여한 비밀번호만 사용이 가능하다)
MFA 설정
Multi-Factor Authentication으로 사용자 이름과 암호 + OTP 인증을 추가하여 로그인을 하는 서비스이다.
보안상의 이유로 운영환경에서 IAM 개별 게정에 설정할 것을 권고한다.
주로 휴대폰에 Authenticator를 설치하고 QR을 등록하면 나오는 6자리 번호를 통해 2차 인증을 하는 시스템이다.
