TIL

AWS를 알아보자(1)

류정근 2024. 7. 20. 17:33
AWS 이해라도 해보자

 

1. AWS 클라우드 소개

AWS는 Amazon Web Services의 약어로, 아마존닷컴이 제공하는 클라우드 컴퓨팅 플랫폼입니다.

아마존의 온-프레미스를 돈을 받고 다른 사용자가 사용할 수 있게 해주는 서비스

 

주요 서비스

  • 컴퓨팅: EC2 (Elastic Compute Cloud), Elastic Beanstalk 등
  • 데이터베이스: RDS (Relational Database Service) 등
  • 스토리지: S3 (Simple Storage Service), EBS (Elastic Block Store)등
  • 네트워킹: VPC (Virtual Private Cloud), CloudFront, Route 53 등
  • 보안: IAM (Identity and Access Management) 등

 

2. IAM

AWS IAM(Identity and Access Management) 은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스

IAM을 사용하면 AWS에서 사용자, 그룹 및 역할을 생성하고 관리하여 리소스에 대한 액세스를 안전하게 제어가능

 

1. 인증: IAM을 사용하여 사용자가 AWS 리소스에 엑세슬 할 때 사용자 이름과 암호를 요청하여 인증 가능

2. 권한 부여: 그룹 또는 역할에 대한 권한을 지정 할 수 있음, 권한: AWS 리소스에서 수행할 수 있는 작업을 나타내며 IA<M 정책을 사용하여 지정 할 수 있음

3. 권한 검증: IAM 정책을 사용하여 AWS 리소스에 대한 엑세스를 요청할 때 인증된 사용자에게 허용 되는지 여부를 결정가능

 

3. Users, Groups, Policies

1.사용자( User): IAM에서 사용자는 AWS 계정에 액세스하는 개별 인물 또는 서비스

2.그룹(Group): IAM에서 그룹은 하나 이상의 사용자를 그룹화하여 이들에게 공통된 권한을 부여하는 데 사용됨

3.정책(Policy): IAM 정책은 AWS 리소스에 대한 액세스 권한을 지정하는 데 사용되며, 사용자 또는 그룹과 연결됩니다. IAM 정책은 JSON 형식으로 작성되며, 허용 또는 거부할 수 있는 작업 및 AWS 리소스에 대한 액세스 수준을 지정

일반적으로 최소 권한 원칙을 따름

 

{
  "Version": "policy-version",
  "Statement": [
    {
      "Effect": "allow-or-deny",
      "Action": ["action-name"],
      "Resource": ["resource-arn"],
      "Condition": {
        "condition-operator": {
          "condition-key": "condition-value"
        }
      }
    }
  ]
}
  • Version: 정책의 버전을 나타냅니다. 현재는 "2012-10-17" 에서 고정되었습니다.
  • Statement: 정책의 규칙을 나타냅니다. 배열 형태로 여러 개의 규칙을 작성할 수 있습니다.
  • Effect: 규칙의 적용 여부를 나타냅니다. "allow" 또는 "deny" 중 하나를 선택합니다.
  • Action: 규칙이 적용되는 작업의 종류를 나타냅니다. 예를 들어 "s3:ListBucket"과 같은 형식으로 작성합니다.
  • Resource: 규칙이 적용되는 리소스의 ARN (Amazon Resource Name)을 나타냅니다. 예를 들어 "arn:aws:s3:::my-bucket/*"과 같은 형식으로 작성합니다.
  • Condition: 규칙이 적용되는 조건을 나타냅니다. 필수는 아니며, 필요한 경우 추가할 수 있습니다. 다양한 조건 연산자를 사용할 수 있습니다. 예를 들어 "IpAddress" 조건 연산자를 사용하면 특정 IP 주소에서만 작업을 수행할 수 있도록 제한할 수 있습니다.

4.MFA

Multi-Factor Authentication의 약어, 다중 인증 요소 인증 방식을 의미함.

일반적인 사용자 ID와 비밀번호 입력 외에 추가적인 인증 요소를 요구하여 보안을 강화하는 방법

일반적인 로그인 정보 외에도 추가적인 인증 요소를 제공해야 함, 일반적으로 스마트폰 또는 토큰을 사용함

  • 루트유저에는 반드시 반드시 적용
  • 추가로 만드는 IAM User에도 반드시 적용

 

배운 단어

온-프레미스: 기업이 자체적으로 IT 인프라를 소유, 관리 및 운영하는 경우 ex) 전산실

리젼: 세계 각지에 있는 AWS 데이터 센터의 물리적인 위치, . 각 리전은 여러 개의 가용 영역(Availability Zone, AZ)으로 구성,  여러개의 AZ를 씀으로써 데이터센터가 재해상황에 빠졌을때도 서비스를 유지할 수 있 는 고가용성을 확보