Amazon Web Service20 AWS VPC 개념 및 특징 VPC 논리적으로 격리 된 가상 네트워크 즉, 가상의 사설망 VPC는 인프라 또는 네트워크 단에서는 절대 몰라서는 안되는 기본 개념이다. Virtual Private Cloud의 약자에서 알 수 있듯이, Private이 들어가 있는 것을 확인 할 수 있다. 그러니까 해당 네트워크 망에 있는 사용자들만이 그 네트워크를 사용할 수 있다. 위 그림과 같이 하나의 인터넷을 사용하는 클라우드 안에 EC2 즉, 가상 컴퓨터들끼리 자유롭게 연결이 되어있다고 가정해보자. 관리하기가 매우 불편하고 EC2 하나하나 관리를 해줘야하는 불편함이 있다. 하지만, VPC를 적용한다면, VPC를 목적에 맞게 분리해서 구성할 수 있고, VPC에 맞게 네트워크를 설정할 수 있다. 즉, VPC는 독립적인 공간의 네트워크처럼 활용할 수 .. 2023. 11. 3. AWS MFA 개념 및 활성화 AWS MFA MFA(Multi Factior Authentication)의 줄임말, 사용자가 ID, 패스워드만으로 서비스에 접속하는 것이 아닌 추가적인 확인을 통한 접속방법인 일종의 보안형태이다. AWS IAM 사용자와 Group에 대한 내용과 연결되는 MFA 개념이다. MFA라고 하면 뭔가 영어라서 굉장히 어려워 보이지만, MFA는 우리 일상에 너무나 많이 이용하고 있다. 모바일뱅킹OTP, 게임계정 로그인 OTP 등이 대표적인 실사용 예시이다. AWS가 그만큼 보안을 중요시 한다는 것을 여기서도 확인이 가능하다. IAM 자체도 루트사용자를 사용하지 않고, 서브계정의 개념으로 보안을 강화하는것인데, 그 서브계정의 인증을 통해 IAM 계정 자체를 강화하는 보안이다. IAM 첫화면에 대시보드에 보면 경고메.. 2023. 11. 2. AWS IAM Group 개념 및 사용 이전 포스트에서 IAM의 간단한 개념과 사용법에 대한 내용을 작성했다. IAM은 사용자들 만들어서 루트 계정을 이용하는 것인데, 루트 계정을 수십,수백명이 사용해야할 때 Group으로 묶어서 사용할 수 있다. 그리고 그 Group마다 필요한 권한을 부여해서 서비스 보안을 강화 할 수 있는 장점이 있다. 백엔드 IAM 그룹에 S3와 CloudWatch 정책 연결 => 해당 그룹은 관련 서비스만 이용할 수 있다. 회사단위로 더 크게 본다면, 개발그룹은 EC2 인스턴스 수정을 부여, 경영지원팀은 리포트를 받아볼 수 있는 권한을 부여 등.... 그룹은 동일한 권한을 가지는 사용자에게 권한을 설정하는 것이 메인 목적이다. 그렇다고해서 그룹 자체가 보안의 주체가 될 수 없다. 하나의 사용자는 최대 10개의 그룹에 .. 2023. 11. 2. AWS IAM 개념 및 사용자, 그룹 추가하기 오늘 실습하는 과정에서 AWS계정을 처음으로 받아서 사용해봤다. 처음 사용해보는 계정이라 신기했다. 실습계정이다보니까 그룹을 묶어서 다같이 사용해야 하기 때문에 가장 먼저 IAM을 학습을 하게 되었다. I AM 이란? IAM(Identity and Access Management)이란? AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. AWS의 계정을 최초로 생성할 때 모든 AWS 서비스 및 리소스에 대해 완전한 액세스 권한이 있는 단일 로그인 ID로 시작한다. ID를 루트 사용자라고 한다. 모든 권한을 가지고 있기 때문에 공유 측면에서 매우 주의해야한다. 루트 사용자를 사용하기 보다는 루트 사용자와 연결 된.. 2023. 11. 2. 이전 1 2 3 4 5 다음 728x90 반응형
