서비스 관리

1) AWS 관리 콘솔
2) AWS 명령줄 인터페이스 (AWS CLI)
3) AWS 소프트웨어 개발키트 (SDK)

• java , c, node, js, 등 7가지 언어를 지원함.
• python 코딩 안에서 AWS 서비스를 호환할 수 있음.

4) CDK

• 자동화 도구

공동책임 모델 다이어그램

고객

• 클라우드 내부의 보안 담당
• 소프트웨어 부분
  • 인스턴스 운영체제, 애플리케이션, 보안, 계정, 방화벽 등

AWS

• 관리적, 물리적, 기술적 보안
  • 데이터센터 물리적 보안, 네트워크 인프라, 하드웨어 및 소프트웨어 인프라, 가상화 인프라

사용자 관리

• 계정관리가 필요함
  • 리눅스 : PoLP
  • AWS : IAM (Identity and Access Management)
    

루트 사용자

• super user이기 때문에 모든 서비스를 사용할 수 잇음.
• 루트 사용자 자격 증명을 공유하면 안됨.
• 사용자들은 IAM 사용자로 로그인 해야함.
• 모든 권한을 가진 것으로 루트 권한을 줄 수 있음.
  
• ec2에 대해 조회 권한만 허용하고 나머지는 거부함(기본적으로 deny)
  

IAM

최소 권한부여 : 사용자 최소한의 권한만 부여하는것이 원칙
1) 글로벌
2) 무료사용
3) AWS서비스와 통합
4) 자격증명 연동

5) AWS 계정에 대한 공유 액세스

• 접근성 부분
• 유저 만들때, 계정관리를 하기 위해서 그룹단이 관리를 함.
• 그룹에 권한을 주면 소속된 사용자들은 모두 사용할 수 있음.

6) 멀티팩터인증(MFA)

• 2중 보안 장치
• 실시간 랜덤 숫자를 인증해야함
• Google Authenticator
• 계정 털리니까 조심해야함.

7) 임시권한 부여

예시)
A는 Dev 팀원 <- dev팀에 할당된 권한을 사용중
A를 Ops 팀에 파견을 보낼땐, ops팀에서 업무를 수행할 수 있는 권한을 줘야함.
이때 역할을 부여함. 역할에 부여된 권한 사용시 기존에 부여된 권한이 차단되게 됨. (dev 권한이 차단되고 ops 권한만 사용됨 )