AWS 계정과 프리티어

• AWS의 계정(Account) 
  • AWS의 사용자와 리소스를 관리하는 단위
    • AWS 계정에 AWS 리소스를 생성
    • 이후 다양한 사용 주체(IAM 사용자, 역할 등)이 생성된 리소스를 사용
    • 계정과 사용자는 다름
  • 계정의 생성방법
    • 이메일, 신용카드, 계정 이름을 제공해서 신규 계정 생성
    • AWS Organization 으로 생성
  • 계정 생성시 Root 사용자가 자동으로 생성됨
    • 생성시 만든 이메일 주소 로그인 
    • 계정의 모든 권한을 가지고 있으며 계정 권한을 제한할 방법이 없음
      • 탈취 당했을 때 복구가 매우 어려움 = MFA 필수
    • Root 사용자만 가능한 작업은?
      • AWS 계정 설정 변경 (메인 이메일 주소, 계정 이름, 연락처 정보 등)
      • 요금 관련 설정(IAM 유저에게 위임 가능)
      • AWS Support Plan(지원 플랜) 구독, 변경, 취소
      • AWS 계정 삭제
      • Root 사용자의 권한이 막중하기 때문에 되도록 사용 권장 안함.
  • IAM 사용자
    • IAM(Identity and Access Management)을 통해 생성한 사용자
    • 만들 때 주어진 아이디로 로그인
    • 생성 시 권한이 따로 부여되어 있지 않으며 정책 혹은 그룹을 통해 권한을 부여 받아 활동
      • 예 : 관리자 , 개발자, 디자이너, 회계팀 IAM User
      • 빌링 관련 권한은 루트 사용자가 허용해야 함
    • 꼭 사람이 아닌 어플리케이션 등의 가상의 주체를 대표할 수도 있음
• AWS 계정(Account)의 의미
  • AWS 리소스 관리의 일반적인 최대 단위
    • 일반적으로 설정의 가장 큰 단위는 계정
    • 예 : 계정 별 최대 S3 최대 버킷 개수 등 
  • 관리/피해 범위를 한정할 수 있음
    • 권한 관리를 쉽게 할 수 있음
    • 해킹 등의 피해 발생시 피해 범위 최소화 가능
  • 비용 범위에 대한 확인을 쉽게할 수 있음 
  • dev account 개발자 계정 생성 -> 깃 허브 등 올림 -> 배포 승인 -> Prod Account 올림  
• AWS계정 생성할 때 알아둘 점
  • 처음 생성할 때 본인 명의의 신용카드 필요
  • AWS 계정을 처음 생성하면 루트 사용자와 기본 리소스(기본 VPC)등이 생성됨
  • AWS계정 아이디가 부여됨(숫자)
    • 로그인 할 때 해당 숫자를 기억해야 함
    • 추후 AWS 계정에 별명 지정 가능(문자)
• AWS 프리티어
  • 서비스별로 지정된 한도 내에서 무료로 AWS 서비스를 살펴보고 사용해 볼 수 있는 기능
    • 누구나 사용가능
  • 세 가지 종류
    • 1) 언제나 무료
      • 기존 및 신규 고객 모두에게 일정 시간동안(보통 월) 일정 사용량을 무료로 제공하는 방식
        • 일정 시간동안 일정 사용량 이상을 사용하면 그 이후부터 과금
    • 2) 무료 평가
      
      • 예 : 첫 한달
    • 3) 12개월 무료
      • 신규 고객에게 일정 사용량에 대해 무료
      • 퍼블릭 IPv4 IP의 경우 월 750시간 무료(24시간 기준 31.25일?), 이 이상은 과금 대상으로 주의
  • Cost Explorer/AWS Budgets 등으로 사용량 추적 및 알림 기능
  • 인터넷에서 AWS로 들어오는 트래픽은 언제나 무료
• AWS계정 보안 설정
  • 루트 사용자 및 IAM 사용자의 MFA(Multi-Factor Authentication ) - Google OTP
  • 비용 모니터링 설정 (AWS Budget)
  • AWS의 리소스 모니터링
    • AWS Config
    • AWS User Notifications