๐ ๊ณต๋ถํ๋ ์ง์ง์ํ์นด๋ ์ฒ์์ด์ง?
[ํด๋ผ์ฐ๋] AWS IAM ์ฌ์ฉํ๊ธฐ ๋ณธ๋ฌธ
[ํด๋ผ์ฐ๋] AWS IAM ์ฌ์ฉํ๊ธฐ
์ง์ง์ํ์นด 2023. 3. 22. 14:25<๋ณธ ๋ธ๋ก๊ทธ๋ ์๋ฆฌ์ค IoT 1๋ฅผ ์ฐธ๊ณ ํด์ ๊ณต๋ถํ๋ฉฐ ์์ฑํ์์ต๋๋ค :-)>
๐ฉ๐ป ๋ฐ์ดํฐ ์ผํฐ
: ๋ฌผ๋ฆฌ์ ์ธ ์ฅ๋น๋ค์ ์์ ์ ์ด๊ณ ์ค๋จ ์๋ ์๋น์ค ์ ์ง ๋ชฉ์
๐ฉ๐ป ๊ฐ์ํ
: ํ๋์ ๋ฌผ๋ฆฌ์ ์ธ ์ฅ๋น์์ ์ํํธ์จ์ด์ ์ผ๋ก ์ฌ๋ฌ ๊ฐ์ ๋ ผ๋ฆฌ์ ์ธ ์์์ผ๋ก ๋ถ๋ฆฌํ์ฌ ๋น์ฉ๋๋น ํจ์จ์ฑ ์ฆ๋ ๋ชฉ์
๐ฉ๐ป AWS = ํด๋ผ์ฐ๋
: ํน์ ๊ธฐ์ ์ด ํธ์คํ ํ์ฌ ์ธํฐ๋ท์ ํตํด ์ฌ์ฉ์์๊ฒ ์ ๊ณตํ๋ ์๋น์ค
: ํ๋ซํผ ์ ๊ณต์์ ๋ฐ๋ผ ๋ถ๋ฅ : ํ๋ผ์ด๋น / ํผ๋ธ๋ฆญ ์๋น์ค ํํ์ ๋ฐ๋ผ ๋ถ๋ฅ : IaaS/PaaS/SaaS
โ AWS (Amazon Web Service)
: ํด๋ผ์ฐ๋ ์๋น์ค ์ ๊ณต ์ ์ฒด
: 300๊ฐ ์ด์์ ์จ ๋๋งจ๋ (On-Demand) ํด๋ผ์ฐ๋ ์๋น์ค
: ํด๋ผ์ฐ๋๋ ๋น ๋ฅด๊ณ , ์์ ์ , ๋น์ฉ ํจ์จ์ ์ธ ์ปดํจํ ์๋น์ค
โ AWS ๋ฆฌ์ (Regions) -> ์ฌ๋ฌ ๊ฐ ๋ฐ์ดํฐ ์ผํฐ์ ๋ฌถ์ ๋จ์
: ๋ฌผ๋ฆฌ์ ์ธ ๋ฐ์ดํฐ์ผํฐ ํด๋ฌ์คํฐ ๋จ์
: ๋ฆฌ์ ๋จ์๋ก AWS ์๋น์ค ์ ๊ณต
: ํ๋์ ๊ตญ๊ฐ์ ํ ๊ฐ ํน์ ๋ค์์ ๋ฆฌ์ ์กด์ฌ
โ AWS ๊ฐ์ฉ ์์ญ (Availability Zones) -> ์ค์ ๋ฌผ๋ฆฌ์ ์ธ ๋ฐ์ดํฐ ์ผํฐ
: ์ง๋ฆฌ์ ์ผ๋ก ๋ถ๋ฆฌ๋ 1๊ฐ ์ด์์ ๋ฐ์ดํฐ ์ผํฐ
: ๋ด๊ฒฐํจ์ฑ๊ณผ ๊ณ ๊ฐ์ฉ์ฑ์ ์ ์ง์ ์ ํฉ (์์ธ ๋ฆฌ์ ์๋ ์ด 4๊ฐ์ AZ ์กด์ฌ)
โ AWS ์ฃ์ง ๋ก์ผ์ด์ (Edge Location) -> ๋ ๊ฐ๊น์ด ๊ณณ์ ๋น ๋ฅธ ๋คํธ์ํฌ, ์๋น์ค๋ฅผ ์ํ ๋จ์
: ๋ ๋์ ๋คํธ์ํฌ ์๋ ์ํ ์๋น์ค
: ์ ์ธ๊ณ์ ์ผ๋ก ํต์ ์ฌ์ ํ์ ํ์ฌ ๋น ๋ฅธ ๋คํธ์ํฌ ์๋น์ค๋ฅผ ์ ๊ณตํ๊ธฐ ์ํ ์ง์ญ
๐ฉ๐ป AWS IAM (Identity & Access Management)
: AWS ์ ์๊ฒฉ ์ฆ๋ช ๊ณผ ์ ๊ทผ ๊ด๋ฆฌ ์๋น์ค
โ Root ๊ณ์
: AWS ๊ณ์ ์์ฑ ์ ์ต์ด๋ก ๋ง๋ค์ด์ง๋ ๊ณ์
: ๋ชจ๋ ์๋น์ค์ ๋ํ ๊ถํ ๊ฐ์ง
: MFA (Multi Factor Authentication) ํตํด ๋ณด์ ๊ฐํ ํ์
โ ์ฌ์ฉ์
: AWS ์๋น์ค๋ฅผ ์ค์ง์ ์ผ๋ก ์ฌ์ฉํ๋ ์ ์ (Root ๊ณ์ ๊ณผ ๋ ๋ฆฝ์ ์ธ ๊ถํ ๊ฐ์ง)
: ์ฌ์ฉ์๋ ํ์ํ ์ต์ํ์ ๊ถํ ๊ฐ์ ธ์ผ ํจ
: "๊ทธ๋ฃน"์ ์ํด ๊ทธ๋ฃนํ ๋ ์ ์์
โ ์ฌ์ฉ์ ๊ทธ๋ฃน
: ์ฌ๋ฌ ๋ช ์ ์ฌ์ฉ์๋ฅผ ๋์์ผ๋ก ๊ทธ๋ฃนํํ์ฌ ๊ถํ ์ ๊ณตํ ์ ์์
: ์ฌ์ฉ์๋ ๋ฐ๋์ ๊ทธ๋ฃน์ ์์๋ ํ์ X, ํ ๋ช ์ ์ฌ์ฉ์๋ ์ฌ๋ฌ ๊ฐ์ ๊ทธ๋ฃน์ ์์๋ ์ ์์ O
๐ฉ๐ป AWS IAM ๊ถํ ์ ์ฑ (Permission)
: ์ ์ฑ ์ ์ฌ์ฉ์ ํน์ ์ฌ์ฉ์ ๊ทธ๋ฃน์ ๋์์ผ๋ก ์ ์ฉ O
: JSON ํ์ ๊ธฐ๋ฐ์ผ๋ก ๊ตฌ์ฑ
๐ Effect : ํ์ฉ & ์ฐจ๋จ
๐ Action : ์ด๋ค ํ์ ํ ๊ฒ์ธ๊ฐ
๐ Resource : ์ด๋ค ๊ฐ์ฒด(๋ฆฌ์์ค) ์ ๋ํด ํ๋
๐ Condition : ์ด๋ค ์กฐ๊ฑด์ธ๊ฐ
: ํ๋์ ์ฌ์ฉ์ ํน์ ์ฌ์ฉ์ ๊ทธ๋ฃน์ ์ฌ๋ฌ ๊ฐ์ ์ ์ฑ ์ค์ O
: ์ฌ์ฉ์์ ๋ํด ํ์ ์ด์์ ๊ถํ์ ๋ถ์ฌํ์ง ์๋ ๊ฒ์ ์์น
๐ฉ๐ป AWS IAM ์ญํ (Role)
: ์ญํ ์ AWS ์๋น์ค ๋์์ผ๋ก ์ ์ฉ
: ์ญํ ์ ๊ตฌ์ฑํ๊ธฐ ์ํด์๋ ์ด๋ค ๊ถํ์ ๊ฐ์ง๋์ง ๋ช ์ธ ํด์ผ ํจ
: ์ญํ ์ ์ ์ฉํ๋ ์ฃผ์ ๋์์ EC2, Lambda ๋ฑ AWS ์๋น์ค๋ฅผ ํธ์ถํ๋๋ฐ ์ฌ์ฉ
๐ฉ๐ป AWS IAM ๋ฉํฐ ํฉํฐ ์ธ์ฆ (MFA : Multi Factor Authentication)
โ Password ์ ์ฑ
: ๊ธฐ๋ณธ ์ํธ ์ ์ฑ
: ์ต์ 8์ ~ 128์ ์ํธ ๊ธธ์ด
: ๋๋ฌธ์, ์๋ฌธ์, ํน์๋ฌธ์ ์ค 3๊ฐ ์ด์์ ์กฐํฉ
: AWS ๊ณ์ ์ด๋ฆ or ์ด๋ฉ์ผ ์ฃผ์์ ๋์ผํ์ง ์์์ผ ํจ
โ MFA ์ธ์ฆ
: ๋น๋ฐ๋ฒํธ ์ ์๋ง์ผ๋ก๋ ๋ณด์์ด ์ทจ์ฝ -> 2์ค ์ํธ ์ฅ์น๋ฅผ ๊ตฌ์ฑํ๋ ๋ฐฉ๋ฒ ์ ๊ณต
: ์ผ์ ํ ์ฃผ๊ธฐ๋ก ํ ํฐ ๊ฐฑ์
๐ฉ๐ป AWS ์ฌ์ฉ๋ฒ
โ ์ ์ ๋ฐฉ์
: AWS ๊ด๋ฆฌ ์ฝ์ -> AWS CLI -> AWS SDK
1๏ธโฃ ๊ด๋ฆฌ ์ฝ์ ์น ์ธํฐํ์ด์ค
: ์ ์ ์ธํฐํ์ด์ค
2๏ธโฃAWS CLI
: ์ปค๋งจ๋ ๋ผ์ธ ๋ฐฉ์
: Shell ํ๋ฉด์์ AWS ์๋น์ค๋ฅผ ์ฌ์ฉํ ์ ์๋๋ก ์ ๊ณตํ๋ ํ
: ์ปค๋งจ๋ ๋ผ์ธ ์คํฌ๋ฆฝํธ ์์ฑ์ ํตํด ๋ฐ๋ณต์ ์ธ ์์ ์ ๋ํด์๋ ์คํฌ๋ฆฝํธ ์๋ํ ๊ตฌ์ฑ
๐ AWS ์์ธ์ค ํค & ๋น๋ฐ ์์ธ์ค ํค
: ์์์ค ํค๋ AWS CLI๋ AWS SDK ํ์ฉ ์, ID์ PW ๊ฐ์ด ์ฌ์ฉ
: ์์ธ์ค ํค ID = ID, ๋น๋ฐ ์์ธ์ค ํค = Password
3๏ธโฃ AWS SDK (Software Development Kit)
: ํ๋ก๊ทธ๋๋ฐ ์ธ์ด์์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ ํํ๋ก ์ ๊ณต๋๋ ๊ฐ๋ฐ ํท
: ํ๋ก๊ทธ๋๋ฐ ์ธ์ด๋ฅผ ํตํด ๊ตฌํ ์ฌ์ฉ
๐ฉ๐ป AWS IAM ์ฌ์ฉํ๊ธฐ
โ ์๋น์ค/๋ณด์, ์๊ฒฉ ์ฆ๋ช ๋ฐ ๊ท์ ์ค์/IAM ์ ์ํ๊ธฐ
โ ์์ธ์ค ๊ด๋ฆฌ/์ฌ์ฉ์/์ฌ์ฉ์ ์ถ๊ฐ ๋๋ฅด๊ธฐ
โ 1๋จ๊ณ ์ฌ์ฉ์ ์ธ๋ถ ์ ๋ณด ์ง์
โ 2๋จ๊ณ ๊ถํ ์ค์
โ 3๋จ๊ณ ๊ฒํ ๋ฐ ์์ฑ
โ 4๋จ๊ณ ์ํธ๊ฒ์ & ๊ณ์ ๋ณ์นญ ์ค์
์ฌ์ฉ์์ ๋ณด์ ์๊ฒฉ ์ฆ๋ช ์ ๋ค์ด๊ฐ์
์ฝ์ ๋ก๊ทธ์ธ url ์ฐฝ์ ๋์ด๋ค
๋ก๊ทธ์ธ ์ํธ๋ฅผ ์์ฑํ๋ค
'๐ฉโ๐ป ์ปดํจํฐ ๊ตฌ์กฐ > About Computer' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[ํด๋ผ์ฐ๋] AWS EC2 ์ฌ์ฉํ๊ธฐ & putty๋ก ์ ์ํ๊ธฐ (0) | 2023.03.22 |
---|---|
[ํด๋ผ์ฐ๋] AWS CLI ์ฌ์ฉํ๊ธฐ (0) | 2023.03.22 |
[ํด๋ผ์ฐ๋] ์ฃ์ง ํด๋ผ์ฐ๋ & AWS (0) | 2023.03.20 |
[Docker] ๋์ปค & ์ปจํ ์ด๋ & Kubernetes (0) | 2023.03.20 |
[ํด๋ผ์ฐ๋] ํด๋ผ์ฐ๋ ๊ธฐ๋ณธ ์ํคํ ์ฒ (0) | 2023.03.20 |