🟩 EC2 (Elastic Compute Cloud) 아마존 웹 서비스에서 제공하는 클라우드 컴퓨터 서비스 가상 서버 인스턴스를 제공하여 사용자가 필요에 따라 컴퓨팅 리소스를 확장하는 것이 가능하다. 🟩 EC2 인스턴스란? AMI(Amazon Machine Image, 가상 머신)에서 설정한 유형을 기반으로 구성 정보를 받아 EC2 인스턴스를 생성한다. 이 때 임대한 EC2를 EC2 인스턴스라고 부른다. 🟩 AMI (Amazon Machine Image) EC2에서 사용되는 가상 머신 이미지(AMI). AMI는 EC2 인스턴스를 생성하는 템플릿이다. 인스턴스의 소프트웨어 구성, 운영 체제, 애플리케이션 및 설정을 포함하고 있다. 🟩 EC2 인스턴스 구성 정보 많은 설정을 할 수 있지만 대표적인 것들만 모..
🟩 접근할 수 있는 다양한 서비스를 제공하는 AWS AWS에 접근할 수 있는 여러가지 방식이 있다. AWS Management Console : 비밀번호 + MFA AWS Command Line Interface (CLI) : 액세스 키(access key)로 보호된 값 AWS Software Developer Kit (SDK) : 액세스 키(access key)로 보호된 값 AWS Management Console란? AWS 서비스를 사용하기 위한 웹 기반 인터페이스이다. AWS Management Console에 접근하기 위해 "사용자 이름 + 비밀번호"으로 로그인하기도 하고 추가적인 보안을 위해서 MFA 디바이스 인증을 추가해보기도 했었다. (🔗 [AWS] IAM MFA를 이용해서 로그인 과정 추가..
🟩 MFA (다중 인증, MultiFactor Authentication) MFA는 액세스 보안을 강화하기 위한 추가적인 인증 단계를 요구하는 보안 메커니즘이다. 이전에 루트 계정 혹은 IAM 계정으로 로그인하는데 성공했지만 비밀번호만 탈취되지 않는다는 보장은 할 수 없다. 비밀번호만 알고 있다면 누구든지 로그인 할 수 있고 이러한 문제를 해결하고자 MFA라는 개념이 나왔다. IAM MFA의 종류는 여러가지가 있다. 이메일 인증 코드 보안 암호 질문 응답 지문 스캔 MFA 장치 🟩 MFA 인증 동작 AWS 공식 홈페이지에 있는 설명을 가져왔다. MFA 동작 과정 등록 사용자가 사용자 이름 및 암호로 계정을 생성한다. 장치 또는 물리적인 하드웨어와 같은 항목에 계정을 연결한다. 인증 MFA를 사용하는 사용..
🟩 IAM 루트 계정을 이용하지 말자 모든 권한을 가지고 있는 IAM 루트 계정을 이용할시 보안상 문제가 생길 수도 있습니다. 이러한 이유로 사용자 및 그룹을 생성하여 사용하는것을 권장합니다. 🟩 IAM 사용자 계정 추가하기 01. 사용자 추가 먼저 IAM 페이지에서 엑세스-관리에 사용자 페이지로 들어갑니다. 02. 사용자 세부 정보 등록 사용자 추가 버튼을 통해서 사용자 세부 정보를 지정합니다. 저는 사용자 이름을 입력하고 암호는 사용자 지정을 선택했습니다. 03. 권한 설정 그룹에 사용자를 추가합니다. 이전에 만들어둔 그룹이 없기 때문에 새로운 그룹을 만들겠습니다. 03-01. 그룹 생성 사용자 그룹을 생성할 때 여러 권한 정책들을 AWS에서 제공하고 있습니다. 권한 정책을 새로 생성할 수도 있습니다..
🟩 IAM 이란? IAM은 Identity and Access Management의 약자이다. IAM에서는 사용자를 생성한다. 그룹에 배치하는 글로벌 서비스이다. 보통 AWS에서 계정을 생성할 때 자동으로 IAM(루트 계정)도 생성된다. 🟩 IAM을 사용하는 방식 (User & Group) IAM을 사용하면 다음과 같이 사용자를 그룹으로 배치할 수 있다. Group A : USER_1, USER_2, USER_3 Group B : USER_4, USER_5, USER_6 Group C : USER_3, USER_4 🟩 사용자와 그룹(User & Group)을 만드는 이유는 뭘까? AWS 계정을 사용하도록 허용하기 위해서 사용자와 그룹(User & Group)을 만든다. AWS 계정을 사용하도록 허용하기 ..
