AWS 기초 _Part_1
2022. 1. 19. 01:02ㆍCloud
클라우드 컴퓨팅이란?
: IT리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 서비스
+ on-Demand : 수요에 따라 제공
데이터 센터의 문제점
- 운영 비용
- 느린 구축시간
➞ 기업들은 클라우드 환경을 구축 필요
클라우드 컴퓨팅의 장점
- 비용 절감 (서버 공동구매 효과 )
- 서버의 사용량을 온디맨드 형식으로 유연하게 조절하여, 필요한 만큼만 사용
클라우드 컴퓨팅의 종류
클라우드 컴퓨팅 모델
IaaS |
PaaS |
SaaS |
(Infrastructure as a Service) Network, Storage, Computing 제공 : 가상의 컴퓨터를 임대하는 것과 비슷 |
(Platform as a Service) Network, Storage, Computing, OS+runtime환경 제공 |
(Software as a Service) 서비스 자체를 제공 |
예)EC2 | 예) Firebase, Google App Engine 등 | 예)Gmail, DromBox, Slack, Google Docs등 |
클라우드 컴퓨팅 배포 모델
public 클라우드 |
하이브리드 클라우드 |
멀티 클라우드 |
private 클라우드 |
- 모든 부분이 클라우드에서 실행 - 낮은 비용 - 높은 확장성 |
- public + private의 2개의 클라우드 혼합 | - 2개의 public 또는 2개의 private 클라우드 로 구성 | - 높은 수준의 커스터마이징 가능 - 초기 비용 높음 - 유지보수 비용 높음 - 높은 보안 |
AWS의 구조
리전
: AWS 서비스가 제공되는 서버의 물리적 위치
- 2개 이상의 가용영역으로 구성
- 리전간의 연결은 매우 빠른 전용 네트워크로 연결
가용 영역
: 리전의 하부 단위
- 하나 이상의 데이터 센터로 구성
엣지로케이션
: AWS의 CDN [Cloudfront]의 캐싱 컨텐츠를 제공하는 중계 공간
글로벌 서비스/리전서비스
- 글로벌 서비스: cloudFront, IAM, Route53, WAF
- 리전 서비스: 대부분의 서비스, S3(S3은 글로벌 서비스이나 데이터는 리전에 종속됨)
ARN
aws의 모든 리소스는 ARN이라는 고유의 아이디가 부여됨.
AWS 계정 만들기 및 첫 설정
루트 계정
: 계정 생성 시 만들어지는, 모든 권한에 접근 가능
IAM 계정
: 부여한 권한만을 사용하는 관리용 계정
단, 빌링 관련 권한은 별도로 루트 계정에서만 가능
MFA 설정하기
보안을 위하여 구글OTP사용을 통해
루트 계정과 관리용 IAM계정에 MFA를 설정해줘야 한다 (메뉴창 > 보안 자격 증명 > MFA설정)
IAM 사용자 추가하기
1. 사용자 이름을 입력하고 엑세스키, 암호를 체크 후 비밀번호를 입력
2. 필요한 권한 부여
최상단에 있는 항목 (빌링 기능을 제외한 모든 권한을 부여)
사용자 추가
엑세스 키 ID와 비밀 엑세스 키
* 비밀 엑세스 키 노출은 계정 노출로 보안에 주의
관리자 IAM계정 MFA 설정
관리자 IAM계정 또한 MFA설정 필요
IAM 기초
IAM의 특징:
- AWS 계정 관리 및 리소스/사용자/서비스의 권한 제어
- 사용자의 생성 및 관리 및 계정의 보안
- 다른 계정과의 리소스 공유
- 계정에 별명 부여 가능 -> 로그인 주소 생성 가능
- IAM은 글로벌 서비스
IAM의 구성:
사용자 | : aws 사용자 혹은 어플리케이션 |
그룹 | : 사용자의 집합 (그룹에 부여된 권한이 그룹 사용자에게 부여) |
정책 | : 사용자, 그룹, 역할이 무엇을 할 수 있는지를 기술한 문서 (JSON 형식) |
역할 | : AWS 리소스가 무엇을 할 수 있는지 정의 |
+ IAM 모범 사용 사례:
- 루트 사용자는 사용하지 않기
- 불필요한 사용자는 만들지 않기
- 가능하면 그룹가 정책을 사용하기
- 최소한의 권한만을 허용하는 습관을 들이기
- MFA를 활성화 하기
- AccessKey 대신 역할을 활용하기
- IAM 자격 증명 보고서 활용하기
반응형
'Cloud' 카테고리의 다른 글
AWS 기초 _Part_3 (0) | 2022.01.21 |
---|---|
AWS 기초 _Part_2 (0) | 2022.01.19 |