728x90 오블완9 IAM (Identity Access Management) 및 AWS 이용 방법 IAMAWS의 보안 및 관리를 담당하는 글로벌 서비스 주요 기능AWS 어카운트 관리 및 리소스/사용자/서비스의 권한 제어 임시 권한 부여서비스 사용을 위한 인증 정보 부여사용자의 생성, 관리, 계정의 보안Multi-factor Authentication사용자의 패스워드 정책 관리구성사용자어플리케이션그룹사용자의 집합 역할(Role)AWS의 권한의 집합특정 사용자나 그룹에 연결되어 있지 않음다양한 어플리케이션, 서비스, IAM 사용자가 역할을 받아 사용정책(Policy)사용자와 그룹, 역할이 무엇을 할 수 있는지에 관한 문서JSON 형식으로 정의 (JavaScript Object Notation)그룹, 역할, 유저 등에 부여되어 각 주체가 행동 가능한 권한을 정의구성Resource : 어떤 AWS 리소스에 .. 2024. 11. 10. AWS 계정과 프리티어 AWS의 계정(Account) AWS의 사용자와 리소스를 관리하는 단위AWS 계정에 AWS 리소스를 생성이후 다양한 사용 주체(IAM 사용자, 역할 등)이 생성된 리소스를 사용계정과 사용자는 다름계정의 생성방법이메일, 신용카드, 계정 이름을 제공해서 신규 계정 생성AWS Organization 으로 생성계정 생성시 Root 사용자가 자동으로 생성됨생성시 만든 이메일 주소 로그인 계정의 모든 권한을 가지고 있으며 계정 권한을 제한할 방법이 없음탈취 당했을 때 복구가 매우 어려움 = MFA 필수Root 사용자만 가능한 작업은?AWS 계정 설정 변경 (메인 이메일 주소, 계정 이름, 연락처 정보 등)요금 관련 설정(IAM 유저에게 위임 가능)AWS Support Plan(지원 플랜) 구독, 변경, 취소AWS .. 2024. 11. 9. AWS의 구조 리전AWS의 서비스가 제공되는 서버의 물리적 위치전 세계에 흩어져 있으며 큰 군부(동남아, 유럽, 북아메리카 등등)으로 묶여 있음각 리전에는 고유의 코드가 부여됨서울 리전 : ap-northeast-2미국 동부(버지니아 북부)리전 : us-east-1 모든 AWS의 서비스가 최초로 서비스되는 리전기타 글로벌 서비스의 서비스 리전예 : 빌링, Cloud Font리전별로 가능한 서비스가 다름리전을 선택할 때 고려할 점지연 속도 법률(데이터, 서비스 제공 관련)사용 가능한 AWS 서비스 가용 영역(Availability Zone)리전의 하부 단위 하나의 리전은 3개 이상의 가용영역으로 구성 (2개도 있지만 거의 다 3개 이상)줄여서 AZ라고 부름가용 영역의 구성하나 이상의 데이터 센터로 구성AZ간의 연결은 .. 2024. 11. 8. 가상화와 AWS 1. 가상화"단일 컴퓨터의 하드웨어 요소를 일반적으로 가상 머신(VM)이라고 하는 다수의 가상 컴퓨터로 분할할 수 있도록 해주는 기술"운영체제(Operating System, OS) : 시스템 하드웨어 자원과 소프트웨어 자원을 운영하는 관리 프로그램특권 명령(privileged instruction) : 시스템 요소들(메모리, cpu, 하드디스크 등)과 소통할 수 있는 명령 - OS(Kernel)만 가능OS는 특권명령때문에 하나의 하드웨어 시스템당 하나밖에 돌아갈 수 없음일반 프로그램은 특권 명령이 필요 없기 때문에 많은 프로그램을 동시에 수행 가능 가상화가 나타나기 전까지는 하나의 하드웨어 시스템은 하나의 OS만 실행이 가능했음APPAPPAPPOSHardware 1세대 : 완전 가상화(Fully Emu.. 2024. 11. 7. 이전 1 2 다음 728x90