- AWS
- Amazon Web Service
- Web Service
- 웹에서 지원하는 서비스
- 클라우드 컴퓨팅
- 원격 상에 존재하는 서버가 직접 작동되고 운영되며 데이터가 처리되는 것
- 서버리스(Serverless) 기능 지원
- 원격에서 클라우드가 서버를 작동시키고 관리하는 것
- 유연한 메모리 할당
- 클라우드
- 물리적 저장 장치X
- 용량 제한X
- 특정 서비스 이용 시에만 비용 지불
- As You Pay Go 서비스
- IAM
- Identity and Access Management
- 사용자들의 계정 관리가 주된 목적
- 유저를 관리하고 접근 레벨 및 권한에 대한 관리
- 접근키(Access Key)와 비밀키(Secret Access Key)
- AWS 로그인 시, 필요한 패스워드와는 다른 개념
- CLI 환경 및 API로 접근 시, 활용
- Granular Permission
- 매우 세밀한 접근 권한 부여 기능
- 특정 기능만을 위한 권한 부여 가능
- 생성만 or 삭제만 or 생성, 삭제 모두...
- 비밀번호 수시 변경
- 주기적으로 모든 사용자에 대해 일괄 적용
- 보안 상의 이유
- 다중 인증(Multi-Factor Authentication) 기능
- 비밀번호 뿐만 아니라 여러 소셜 계정 등으로 추가 인증 요구
- 특히, root user에게 권장됨
- root user가 생성할 수 있는 것
- 그룹
- 하나의 그룹 안에 다수의 유저 존재 가능
- 유저
- 역할
- 역할마다 하나 혹은 여러 정책 적용 가능
- 여러 유저들에 대해 각기 다른 역할 부여
- 정책
- JSON 형태의 document
- 세밀한 접근 권한 설정
- 그룹, 역할에 추가 가능
- 그룹
- Universal
- 지역 설정이 필요 없음
- 개발 환경(Staging or Develop)와 실제 환경(Production)에서 SW 개발 및 유지
- 실제 환경에 적용하기 전, 개발 환경에서 테스트 및 디버깅 이루어짐
- IAM 정책 시뮬레이터
- 실제 환경으로 빌드하기 전, 개발 환경에서 IAM 정책이 잘 작동되는지 테스트하기 위한 툴
- 알맞은 정책을 특정 개발자에게 잘 적용했는지 디버깅할 수 있는 툴
- 실제 유저 ID를 가지고 시뮬레이션 수행
- 이미 유저에게 부여된 다양한 정책도 테스트 가능
There's Only One Thing To Do: Learn All We Can