반응형 AWS10 IAM (Identity Access Management) 및 AWS 이용 방법 IAMAWS의 보안 및 관리를 담당하는 글로벌 서비스 주요 기능AWS 어카운트 관리 및 리소스/사용자/서비스의 권한 제어 임시 권한 부여서비스 사용을 위한 인증 정보 부여사용자의 생성, 관리, 계정의 보안Multi-factor Authentication사용자의 패스워드 정책 관리구성사용자어플리케이션그룹사용자의 집합 역할(Role)AWS의 권한의 집합특정 사용자나 그룹에 연결되어 있지 않음다양한 어플리케이션, 서비스, IAM 사용자가 역할을 받아 사용정책(Policy)사용자와 그룹, 역할이 무엇을 할 수 있는지에 관한 문서JSON 형식으로 정의 (JavaScript Object Notation)그룹, 역할, 유저 등에 부여되어 각 주체가 행동 가능한 권한을 정의구성Resource : 어떤 AWS 리소스에 .. 2024. 11. 10. AWS 계정과 프리티어 AWS의 계정(Account) AWS의 사용자와 리소스를 관리하는 단위AWS 계정에 AWS 리소스를 생성이후 다양한 사용 주체(IAM 사용자, 역할 등)이 생성된 리소스를 사용계정과 사용자는 다름계정의 생성방법이메일, 신용카드, 계정 이름을 제공해서 신규 계정 생성AWS Organization 으로 생성계정 생성시 Root 사용자가 자동으로 생성됨생성시 만든 이메일 주소 로그인 계정의 모든 권한을 가지고 있으며 계정 권한을 제한할 방법이 없음탈취 당했을 때 복구가 매우 어려움 = MFA 필수Root 사용자만 가능한 작업은?AWS 계정 설정 변경 (메인 이메일 주소, 계정 이름, 연락처 정보 등)요금 관련 설정(IAM 유저에게 위임 가능)AWS Support Plan(지원 플랜) 구독, 변경, 취소AWS .. 2024. 11. 9. AWS의 구조 리전AWS의 서비스가 제공되는 서버의 물리적 위치전 세계에 흩어져 있으며 큰 군부(동남아, 유럽, 북아메리카 등등)으로 묶여 있음각 리전에는 고유의 코드가 부여됨서울 리전 : ap-northeast-2미국 동부(버지니아 북부)리전 : us-east-1 모든 AWS의 서비스가 최초로 서비스되는 리전기타 글로벌 서비스의 서비스 리전예 : 빌링, Cloud Font리전별로 가능한 서비스가 다름리전을 선택할 때 고려할 점지연 속도 법률(데이터, 서비스 제공 관련)사용 가능한 AWS 서비스 가용 영역(Availability Zone)리전의 하부 단위 하나의 리전은 3개 이상의 가용영역으로 구성 (2개도 있지만 거의 다 3개 이상)줄여서 AZ라고 부름가용 영역의 구성하나 이상의 데이터 센터로 구성AZ간의 연결은 .. 2024. 11. 8. OSI 7 Layer Model (2) - Network Layer [ AWS를 이해하기 위한 기초지식 : OSI 7 Layer Model (2) - Network Layer ]Network Layer여러 노드의 경로를 찾고 올바르게 전달될 수 있는 기능과 수단을 정의 주요 단위 : 패킷주요 구성 요소 Router, IP, ARP주요 특징서로 떨어진 Local Network간의 통신을 지원network간의 -> inter network -> internet중간중간 node들을 거쳐 목적지까지 도달할 수 있는 방법을 지원 IP(Internet Protocol) AddressInternet Protocol 상에서 통신 주체를 식별하위한 아이디 IPv4 : 32Bits아이피를 최대로 활용하기 위해 사설(Private)IP 와 공인(Public) IP로 분류IPv4를 표시하기 .. 2024. 10. 14. OSI 7 Layer Model (1) - Physical/Data Link [ AWS를 이해하기 위한 기초지식 : OSI 7 Layer Model (1) - Physical/Data Link ]> 공부 목표 : 네트워크 기초 개념을 공부해서 AWS의 구성 요소들이 어떻게 움직이는지를 이해하기 위한 것을 목표로 한다.1. OSI 7 Layer Model컴퓨터 네트워크 및 통신을 7개의 레이어로 표현한 모델각 계층은 하위 계층의 기능을 활용해 역할을 수행하고 상위 계층으로 처리 결과를 전달Ethernet 관련 내용 한정으로 설명 ApplicationPresentationSessionTransportNetworkData LinkPhysicalPlease Do Not Throw Sausage Pizza Away 로 외우면 좀 쉽다.1) Physical Layer 장치를 연결하기 위한 .. 2024. 10. 11. 이전 1 2 다음 반응형