[클라우드] AWS IAM 사용하기

<본 블로그는 엘리스 IoT 1를 참고해서 공부하며 작성하였습니다 :-)>

 

 

👩‍💻 데이터 센터

: 물리적인 장비들을 안정적이고 중단 없는 서비스 유지 목적

 

👩‍💻 가상화

: 하나의 물리적인 장비에서 소프트웨어적으로 여러 개의 논리적인 자원으로 분리하여 비용대비 효율성 증대 목적

 

👩‍💻 AWS = 클라우드

: 특정 기업이 호스팅하여 인터넷을 통해 사용자에게 제공하는 서비스

: 플랫폼 제공자에 따라 분류 : 프라이빗 / 퍼블릭 서비스 형태에 따라 분류 : IaaS/PaaS/SaaS

 

✅ AWS (Amazon Web Service)

: 클라우드 서비스 제공 업체

: 300개 이상의 온 디맨드 (On-Demand) 클라우드 서비스

: 클라우드는 빠르고, 안정적, 비용 효율적인 컴퓨팅 서비스

 

✅ AWS 리전 (Regions) -> 여러 개 데이터 센터의 묶음 단위

: 물리적인 데이터센터 클러스터 단위

: 리전 단위로 AWS 서비스 제공

: 하나의 국가에 한 개 혹은 다수의 리전 존재

 

✅ AWS 가용 영역 (Availability Zones) -> 실제 물리적인 데이터 센터

: 지리적으로 분리된 1개 이상의 데이터 센터

: 내결함성과 고가용성을 유지에 적합 (서울 리전에는 총 4개의 AZ 존재)

 

✅ AWS 엣지 로케이션 (Edge Location) -> 더 가까운 곳에 빠른 네트워크, 서비스를 위한 단위

: 더 나은 네트워크 속도 위한 서비스

: 전 세계적으로 통신사와 협업하여 빠른 네트워크 서비스를 제공하기 위한 지역 

 

👩‍💻 AWS IAM (Identity & Access Management)

: AWS 의 자격 증명과 접근 관리 서비스

 

✅ Root 계정

: AWS 계정 생성 시 최초로 만들어지는 계정

: 모든 서비스에 대한 권한 가짐

: MFA (Multi Factor Authentication) 통해 보안 강화 필요 

 

✅ 사용자

: AWS 서비스를 실질적으로 사용하는 유저 (Root 계정과 독립적인 권한 가짐)

: 사용자는 필요한 최소한의 권한 가져야 함

: "그룹"에 의해 그룹화 될 수 있음

 

✅ 사용자 그룹 

: 여러 명의 사용자를 대상으로 그룹화하여 권한 제공할 수 있음

: 사용자는 반드시 그룹에 소속될 필요 X, 한 명의 사용자는 여러 개의 그룹에 소속될 수 있음 O

 

👩‍💻 AWS IAM 권한 정책 (Permission)

: 정책은 사용자 혹은 사용자 그룹을 대상으로 적용 O

: JSON 형식 기반으로 구성

👀 Effect : 허용 & 차단
👀 Action : 어떤 행위 할 것인가
👀 Resource : 어떤 객체(리소스) 에 대해 하나
👀 Condition : 어떤 조건인가

: 하나의 사용자 혹은 사용자 그룹은 여러 개의 정책 설정 O

: 사용자에 대해 필요 이상의 권한을 부여하지 않는 것을 원칙

 

👩‍💻 AWS IAM 역할 (Role)

: 역할은 AWS 서비스 대상으로 적용

: 역할을 구성하기 위해서는 어떤 권한을 가지는지 명세 해야 함

: 역할을 적용하는 주요 대상은 EC2, Lambda 등 AWS 서비스를 호출하는데 사용

 

👩‍💻 AWS IAM 멀티 팩터 인증 (MFA : Multi Factor Authentication)

✅ Password 정책

: 기본 암호 정책

: 최소 8자 ~ 128자 암호 길이

: 대문자, 소문자, 특수문자 중 3개 이상의 조합

: AWS 계정 이름 or 이메일 주소와 동일하지 않아야 함

 

✅ MFA 인증

: 비밀번호 접속만으로는 보안이 취약 -> 2중 암호 장치를 구성하는 방법 제공

: 일정한 주기로 토큰 갱식

 

👩‍💻 AWS 사용법

✅ 접속 방식

: AWS 관리 콘솔 -> AWS CLI -> AWS SDK

 

1️⃣ 관리 콘솔 웹 인터페이스

: 유저 인터페이스

 

2️⃣AWS CLI 

: 커맨드 라인 방식

: Shell 화면에서 AWS 서비스를 사용할 수 있도록 제공하는 틀

: 커맨드 라인 스크립트 생성을 통해 반복적인 작업에 대해서는 스크립트 자동화 구성

👀 AWS 엑세스 키 & 비밀 엑세스 키
: 엑시스 키는 AWS CLI나 AWS SDK 활용 시, ID와 PW 같이 사용
: 엑세스 키 ID = ID, 비밀 엑세스 키 = Password

 

3️⃣ AWS SDK (Software Development Kit)

: 프로그래밍 언어에서 라이브러리 형태로 제공되는 개발 킷

: 프로그래밍 언어를 통해 구현 사용

 

👩‍💻 AWS IAM 사용하기

✅ 서비스/보안, 자격 증명 및 규정 준수/IAM 접속하기

 

✅ 엑세스 관리/사용자/사용자 추가 누르기

 

✅ 1단계 사용자 세부 정보 지정 

 

✅ 2단계 권한 설정

 

✅ 3단계 검토 및 생성

 

✅ 4단계 암호검색 & 계정 별칭 설정 

사용자에 보안 자격 증명에 들어가서

콘솔 로그인 url 창을 띄운다

로그인 암호를 생성한다