AWS 기초 _Part_1

2022. 1. 19. 01:02Cloud

클라우드 컴퓨팅이란?

: IT리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 서비스

+ on-Demand : 수요에 따라 제공

 

데이터 센터의 문제점

  • 운영 비용
  • 느린 구축시간

➞ 기업들은 클라우드 환경을 구축 필요

 

클라우드 컴퓨팅의 장점

  • 비용 절감 (서버 공동구매 효과 )
  • 서버의 사용량을 온디맨드 형식으로 유연하게 조절하여, 필요한 만큼만 사용

 


 

클라우드 컴퓨팅의 종류

클라우드 컴퓨팅 모델

IaaS

PaaS

SaaS

(Infrastructure as a Service)

Network, Storage, Computing 제공
: 가상의 컴퓨터를 임대하는 것과 비슷
(Platform as a Service)

Network, Storage, Computing, OS+runtime환경 제공
(Software as a Service)

서비스 자체를 제공

예)EC2 예) Firebase, Google App Engine 등 예)Gmail, DromBox, Slack, Google Docs등

 

클라우드 컴퓨팅 배포 모델

public 클라우드

하이브리드 클라우드

멀티 클라우드

private 클라우드

- 모든 부분이 클라우드에서 실행
- 낮은 비용
- 높은 확장성
- public + private의 2개의 클라우드 혼합 - 2개의 public 또는 2개의 private 클라우드 로 구성 - 높은 수준의 커스터마이징 가능
- 초기 비용 높음
- 유지보수 비용 높음
- 높은 보안

 


AWS의 구조

리전

: AWS 서비스가 제공되는 서버의 물리적 위치

  • 2개 이상의 가용영역으로 구성
  • 리전간의 연결은 매우 빠른 전용 네트워크로 연결

가용 영역

: 리전의 하부 단위

  • 하나 이상의 데이터 센터로 구성

 

엣지로케이션

: AWS의 CDN [Cloudfront]의 캐싱 컨텐츠를 제공하는 중계 공간

 

글로벌 서비스/리전서비스

  • 글로벌 서비스: cloudFront, IAM, Route53, WAF
  • 리전 서비스: 대부분의 서비스, S3(S3은 글로벌 서비스이나 데이터는 리전에 종속됨)

 

ARN

aws의 모든 리소스는 ARN이라는 고유의 아이디가 부여됨.


AWS 계정 만들기 및 첫 설정

 

루트 계정

: 계정 생성 시 만들어지는, 모든 권한에 접근 가능

IAM 계정 

: 부여한 권한만을 사용하는 관리용 계정

 

단, 빌링 관련 권한은 별도로 루트 계정에서만 가능

 

 

MFA 설정하기

보안을 위하여 구글OTP사용을 통해
루트 계정과 관리용 IAM계정에 MFA를 설정해줘야 한다 (메뉴창 > 보안 자격 증명 > MFA설정)

 

IAM 사용자 추가하기

1. 사용자 이름을 입력하고 엑세스키, 암호를 체크 후 비밀번호를 입력

 

2. 필요한 권한 부여

최상단에 있는 항목 (빌링 기능을 제외한 모든 권한을 부여)

 

 

사용자 추가


엑세스 키 ID와 비밀 엑세스 키

* 비밀 엑세스 키 노출은 계정 노출로 보안에 주의

 

관리자 IAM계정 MFA 설정

관리자 IAM계정 또한 MFA설정 필요


IAM 기초

IAM의 특징:

  • AWS 계정 관리 및 리소스/사용자/서비스의 권한 제어
  • 사용자의 생성 및 관리 및 계정의 보안
  • 다른 계정과의 리소스 공유
  • 계정에 별명 부여 가능 -> 로그인 주소 생성 가능
  • IAM은 글로벌 서비스

IAM의 구성:

사용자 : aws 사용자 혹은 어플리케이션
그룹 : 사용자의 집합 (그룹에 부여된 권한이 그룹 사용자에게 부여)
정책 : 사용자, 그룹, 역할이 무엇을 할 수 있는지를 기술한 문서 (JSON 형식)
역할 : AWS 리소스가 무엇을 할 수 있는지 정의

 

+ IAM 모범 사용 사례:

  • 루트 사용자는 사용하지 않기
  • 불필요한 사용자는 만들지 않기
  • 가능하면 그룹가 정책을 사용하기
  • 최소한의 권한만을 허용하는 습관을 들이기
  • MFA를 활성화 하기
  • AccessKey 대신 역할을 활용하기
  • IAM 자격 증명 보고서 활용하기
 
반응형

'Cloud' 카테고리의 다른 글

AWS 기초 _Part_3  (0) 2022.01.21
AWS 기초 _Part_2  (0) 2022.01.19