클라우드 배포 모델

클라우드 서비스를 누가 소유하고, 관리하며, 접근할 수 있는지를 정하는 방식

1. 퍼블릭 클라우드(Public Cloud)

• 여러 사용자가 클라우드 자원을 공유하는 형태(예시: AWS, Microsoft Azure,Google Cloud)
• 비용면에서 효율적이고 확장성이 뛰어나지만, 리소스 관리를 클라우드 기업에 일임함으로써 데이터 보안이 우려될 수 있음

2. 프라이빗 클라우드(Private Cloud)

• 특정 조직이나 회사 전용 클라우드 (예시: 온프레미스 형식의 데이터센터)
• 높은 보안수준을 제공하지만 관리 및 구축 비용이 큼

3. 하이브리드 클라우드(Hybrid Cloud)

• 퍼블릭과 프라이빗 클라우드가 결합한 형태
• 민감한 데이터는 프라이빗 클라우드에서 관리하고 이 외의 데이터들은 퍼블릭 형태로 관리
• 상황에 맞게 유연하게 리소스 관리가 가능하지만, 하이브리드 시스템을 구축하고 관리하는 것이 복잡

클라우드 컴퓨팅 모델

클라우드 컴퓨팅 모델은 클라우드 서비스를 어떤 형태로 제공하는지 정하는 방식

1. IaaS(Infrastructure as a Service)

• 주로 물리적인 부분들을 공급자가 제공해주고, 사용자는 운영체제(OS), 애플리케이션 관리에 치중함(예시: AWS EC2)

2. PaaS(Platform as a Service)

• 사용자는 데이터와 애플리케이션 관리에만 집중하고, 이 외의 것들은 공급자들이 관리함(예시: Google App Engine)

3. SaaS(Software as a Service)

• 모든것들을 공급자들이 제공하고 사용자는 서비스를 이용만함(예시: Google Workspace)

IAM 사용자 개요

IAM은 Identity and Access Management의 약자이며, 리전을 설정하고 사용하는 다른 서비스들과 달리, 글로벌 서비스이다. IAM은 특정 사용자계정을 생성하고 해당 계정에 자격증명을 설정한 뒤, 정책을 통해 권한을 부여하여 AWS리소스에 접근할 수 있도록 한다.

-> 여기서 정책이란 AWS리소스에 접근하기 위해 액세스 권한을 JSON형태로 정의한 것이다.

AWS엔티티 구분

• 사용자(User): 특정 권한을 가진 ID
• 그룹(Group): 사용자들의 집합. 사용자와 마찬가지로 권한 부여 가능
• 역할(Role): 특정 권한을 가지는 ID인 것은 사용자와 동일하지만, 사용자와 다르게 역할은 '임시' 권한을 부여받음
  
  

정책의 종류

• AWS관리형 정책: AWS에서 직접 생성하고 관리하는 정책(예시: AmazonEC2FullAccess)
• 고객관리형 정책: 사용자가 직접 생성하고 관리하는 정책
• 인라인 정책: 사용자가 직접 관리한다는 점에서 고객 관리형 정책과 동일하지만, 인라인 정책을 적용한 엔티티가 삭제되면 정책까지 같이 삭제된다는 점에서 고객관리형 정책과 다름
  
  

정책 예시

• Effect: Allow 혹은 Deny형태로 표기하여 명시된 정책에 대해 엑세스 허용 또는 거부를 표시함
• Action: 정책이 허용하거나 거부하는 구체적인 작업을 표시함
• Resource: 작업이 적용되는 리소스, 위의 예시에는 *를 사용하여 모든 작업에 적용됨을 나타냄
• Condition: 정책이 적용되는 세부 조건(옵션 사항)
  
  
  
  

권한 경계

• IAM 사용자나 역할에 최대 권한을 제한 하는 기능
  

예시: AmazonEC2FullAccess권한을 가진 사용자에게 AmazonEC2ReadOnlyAccess권한경계를 설정하면 사용자는 읽기 권한만 수행할 수 있게 된다.