1편과 2편에서 IAM 사용자와 그룹, 그리고 Policy라고하는 정책을 만들고 설정하는 방법에 대해 알아보았다. 이제 총 관리계정인 루트사용자와, IAM사용자들이 로그인할 때 어떠한 패스워드 정책을 가지고 로그인을 시킬지와, MFA를 활용해서 구글 Authenticator 를 사용해서 로그인을 시키는 방법에 대해서 설명하고자 한다. 먼저 계정 비밀번호 정책은 아래와 같이 설정할 수 있다. IAM에서 계정설정에 들어오면 암호정책이 들어있다. 여기서 편집버튼을 눌러서 암호 보안을 강화 할 수 있다. 편집을 누르고 사용자 지정을 눌러서 내가 원하는 만큼 보안을 강화 시킬 수 있다. 우리가 사용자경험 상, 아래와 같은 암호정책이 심하게 걸린 사이트들이 있지 않는가? 우리도 이렇게 암호정책을 강화할 수 있다. ..

IAM에 정책을 부여하기 위해, JSON 방식의 정의서를 작성해야 한다고 이전시간에 설명했다. AWS에서 기초적인 정책 정의서를 제공하고 있지만, 우리가 실제로 업무를 할때 어떤 그룹에 어떤 정책을 정확하게 넣기 위해서는, 세부적인 사용법을 알아야 정확하게 정책을 넣었다 뺄 수 있고, 불필요한 권한을 주는것을 막을 수 있다. 적절한 예시로 aws에서 만든 AmazonAppFlowFullAccess 권한을 가지고 살펴보도록 하겠다. 예시를 읽기전에 아래의 내용을 3번 읽고 JSON을 읽으면 잘 이해가 될 것이다. 1.Version - 이 정책을 만든 버전의 날짜이다. 최초로 만들때 작성한다. 아래에서는 2012년인데, 이때 정책만들고 안바꾼것 같다. 2.Statement - 하나 또는 여러개의 서술문이 들..

IAM = Identity and Access Management 의 약자. AWS에서 계정을 식별하고 접근을 관리하는 서비스 역할: 계정을 만들어서 계정그룹에 배치를 하는 역할을 수행한다. 그러므로 Gloabl Service 라고 한다. (아래에서 글로벌 서비스에 대해 자세히 설명함.) 계정을 만들때에 Root Account를 만들게 되는데, 우리가 회원가입을 했을때 만든 계정이다. 이 계정은 오직, 사용자를 만들고 관리하는 용으로만 사용되어야 한다. 사용자는 그룹별로 만들어서 넣을 수(배치할 수 있다.) 그룹1- 개발자 그룹 그룹2- 인프라 그룹 어떤 사용자는 그룹에 속하지 않을 수 있다. 어떤 사용자는 그룹1과 2에 모두 속할 수 있다. 그룹과 계정을 왜 만들까? AWS계정을 사용하게 하기 위함이다..

서버는 데이터 센터에서 가장 중요한 리소스 중 하나이다. 데이터 센터 직원의 대부분의 필수적인 역할은 서버를 안정적으로 운영하는데 많은 시간과 노력을 기울여야 한다. 전원 공급, 스위치, 냉방 시설, 스위치 등이 안정적 서버 운영을 위한 필수적 요소라고 할 수 있다. EC2 인스턴스에 대하여 알아보자면 다음과 같습니다. EC2는 물리 서버의 함축적인 기능을 가지고 있으면서도 가상화되어있으며 실제 서버와 유사한 작동을 수행합니다. 스토리지, 메모리, 네트워크 인터페이스, 운영체제가 설치되어있는 드라이브를 제공하며 마치 실제 컴퓨터처럼 동작합니다. 인스턴스를 프로비저닝 한다는 것? 운영체제와 소프트웨어를 선택하고, 하드웨어 사양을 선택하여 인스턴스를 시작할 환경을 구성할 수 있습니다. EC2 아마존 머신이미..

클라우드 운영 기술은 모든 것이 가상화이다. 가상으로 컴퓨터를 구성하여 동작하는 원리이다. 가상화를 통해 단일 물리 서버의 하드웨어 리소스를 더 작은 단위로 나누고, 물리 서버는 가상 머신 여러 개를 동작하게 할 수 있다. 가상 머신은 자체적으로 메모리와 스토리지, 네트워크가 있어 독자적인 운영체제 실행이 가능하다. 가상화의 장점은 유연성이다. 몇 초 만에 프로비저닝 하여 프로젝트에 필요한 시간동안만 클라우드 컴퓨터를 실행할 수 있고, 원하는 시간에 종료하여 사용 중인 리소스를 다른 워크로드에 활용할 수 있다. 가상화는 리소스를 집적해서 사용하기 때문에, 하드웨어 가치를 최대한으로 끌어낼 수 있다. 또한 실험적인 운영도 가능하다. 클라우드 컴퓨팅 아키텍쳐 AWS, Google과 같은 주요 클라우드 제공 ..

1. AWS Managed Policy aws가 만든거 정해진거 policy 누르면 나와 타입에 AWS managed 써있어 aws에서 만든 정책들이라 고르면됨 2. Customer Managed Policy 고객이 만든거, 버전컨트롤 되고, 롤백 됨 누가 뭐했는지 볼 수 있음 파이프라인에서 내가 만든 정책같은거 보임 3.인라인정책 1대 1 정책과 정책사이 IAM을 지우면 정책이 지워진다. list정책 다받을수있고 MyInline Policy 만들면 USER RN 에 뭐 정책들어가짐 내 정책에 ㅇㅇ 내 IAM