타키탸키
로그인
타키탸키
로그인
[인프런] AWS
타키탸키
·
2022년 7월 4일
팔로우
0
aws
0
AWS
목록 보기
1/5
AWS
Amazon Web Service
Web Service
웹에서 지원하는 서비스
클라우드 컴퓨팅
원격 상에 존재하는 서버가 직접 작동되고 운영되며 데이터가 처리되는 것
서버리스(Serverless) 기능 지원
원격에서 클라우드가 서버를 작동시키고 관리하는 것
유연한 메모리 할당
클라우드
물리적 저장 장치X
용량 제한X
특정 서비스 이용 시에만 비용 지불
As You Pay Go 서비스
IAM
Identity and Access Management
사용자들의 계정 관리가 주된 목적
유저를 관리하고 접근 레벨 및 권한에 대한 관리
접근키(Access Key)와 비밀키(Secret Access Key)
AWS 로그인 시, 필요한 패스워드와는 다른 개념
CLI 환경 및 API로 접근 시, 활용
Granular Permission
매우 세밀한 접근 권한 부여 기능
특정 기능만을 위한 권한 부여 가능
생성만 or 삭제만 or 생성, 삭제 모두...
비밀번호 수시 변경
주기적으로 모든 사용자에 대해 일괄 적용
보안 상의 이유
다중 인증(Multi-Factor Authentication) 기능
비밀번호 뿐만 아니라 여러 소셜 계정 등으로 추가 인증 요구
특히, root user에게 권장됨
root user가 생성할 수 있는 것
그룹
하나의 그룹 안에 다수의 유저 존재 가능
유저
역할
역할마다 하나 혹은 여러 정책 적용 가능
여러 유저들에 대해 각기 다른 역할 부여
정책
JSON 형태의 document
세밀한 접근 권한 설정
그룹, 역할에 추가 가능
Universal
지역 설정이 필요 없음
개발 환경(Staging or Develop)와 실제 환경(Production)에서 SW 개발 및 유지
실제 환경에 적용하기 전, 개발 환경에서 테스트 및 디버깅 이루어짐
IAM 정책 시뮬레이터
실제 환경으로 빌드하기 전, 개발 환경에서 IAM 정책이 잘 작동되는지 테스트하기 위한 툴
알맞은 정책을 특정 개발자에게 잘 적용했는지 디버깅할 수 있는 툴
실제 유저 ID를 가지고 시뮬레이션 수행
이미 유저에게 부여된 다양한 정책도 테스트 가능
타키탸키
There's Only One Thing To Do: Learn All We Can
팔로우
다음 포스트
[인프런] AWS IAM 실습
0개의 댓글
댓글 작성