# DVA-C01
시험을 위해 알아야할 포트번호
• 22 = SSH (Secure Shell) - log into a Linux instance • 21 = FTP (File Transfer Protocol) – upload files into a file share • 22 = SFTP (Secure File Transfer Protocol) – upload files using SSH • 80 = HTTP – access unsecured websites • 443 = HTTPS – access secured websites • 3389 = RDP (Remote Desktop Protocol) – log into a Windows instance
IAM(Identity and Access Management)
IAM(Identity and Access Management, Global Service) : ID 및 액세스 관리를 의미한다. 사용자를 생성하고 그룹에 할당한다. Users : 실제 사용자이며, 암호를 갖게 된다. IAM 사용자 그룹은 다른 사용자 그룹에 속할 수 없다. Groups : 생성한 사용자를 그룹화한다. 그룹에는 사용자만 포함될 수 있으며, 다른 그룹을 포함할 수 없다. Policies : 사용자 또는 그룹에 권한을 부여하는 IAM 정책이다. JSON 문서로 간략하게 설명할 수 있으며, 권한을 부여하기 위해 정책을 생성한다. 최소의 권한을 부여하는 원칙이 중요하다. 정책은 Sid, Effect, Principal, Action, Resource 및 Condition으로 구성된다. Roles : AWS 서비스(예를 들어 EC2, Lambda)를 사용하면 권한을 부여하기 위해 역할을 생성한다. Security