내일배움캠프 51일차 TIL - AWS(1)

240628

오늘의 학습

● 1. AWS

AWS란, Amazon Web Services의 약자로, 아마존닷컴이 제공하는 클라우드 컴퓨팅 플랫폼이다.

AWS는 전 세계에 분산되어 있는 데이터 센터에서 고객에게 IT인프라를 제공하며, 이를 사용하여 고객은 필요한 인프라를 빠르고 쉽게 설정하고 관리할 수 있습니다.

AWS에는 무수히 많은 다양한 서비스가 존재하며, 주로 이용하는 서비스는 다음과 같다.

이외의 다양한 AWS의 서비스들

Region and Availability Zone

* AWS 리전(Region)

세계 각지에 있는 AWS 데이터 센터의 물리적인 위치를 의미한다. 각 리전은 여러 개의 가용 영역(Availability Zone, AZ)

으로 구성되어 있으며, 가용 영역은 독립적인 데이터 센터로 구성되어있고 네트워크 연결로 연결이 되어있다.

여러개의 AZ를 사용하므로써 데이터센터가 재해상황에 빠져도 서비스를 유지할 수 있는 고가용성 확보가 가능하다.

고가용성

시스템이 예기치 않은 장애 또는 중단에도 불구하고 지속적으로 작동하는 능력을 말한다.

AWS의 IAM은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.

IAM을 사용하면 AWS에서 사용자, 그룹 및 역할을 생성하고 관리하여 리소스에 대한 액세스를 안전하게 제어할 수 있다.

IAM을 사용하면 여러가지 보안 기능을 수행할 수 있다.

1. 인증 : IAM을 사용하여 사용자가 AWS 리소스에 액세스할 때 사용자 이름과 암호를 요청하여 인증할 수 있다.

2. 권한 부여 : IAM을 사용하여 사용자, 그룹 또는 역할에 대한 권한을 지정할 수 있다.

3. 권한 검증 : IAM을 사용하여 사용자가 AWS리소스에 대한 액세스를 요청할 때 요청이 인증된 사용자에게 허용되는지 여부를 결정할 수 있다. IAM은 권한 검증을 수행하기 위해 사용자가 AWS리소스에 대한 액세스를 요청할 떄 IAM 정책을 적용한다.

사용자(User): IAM에서 사용자는 AWS 계정에 액세스하는 개별 인물 또는 서비스입니다. AWS IAM에서는 계정에 액세스하는 각 사용자에 대해 별도의 보안 자격 증명을 생성할 수 있습니다. 이를 통해 사용자가 AWS 리소스에 대한 액세스 권한을 가지며, 이러한 액세스 권한은 IAM 정책을 사용하여 관리됩니다.
그룹(Group): IAM에서 그룹은 하나 이상의 사용자를 그룹화하여 이들에게 공통된 권한을 부여하는 데 사용됩니다. 예를 들어, 특정 Amazon S3 버킷에 대한 읽기 및 쓰기 액세스를 가진 모든 사용자를 그룹화할 수 있습니다. 그룹에 대한 권한은 IAM 정책을 사용하여 관리됩니다. 그룹은 유사한 권한을 가진 여러 사용자를 효과적으로 관리할 수 있도록 도와줍니다.
정책(Policy): IAM 정책은 AWS 리소스에 대한 액세스 권한을 지정하는 데 사용되며, 사용자 또는 그룹과 연결됩니다. IAM 정책은 JSON 형식으로 작성되며, 허용 또는 거부할 수 있는 작업 및 AWS 리소스에 대한 액세스 수준을 지정합니다. IAM 정책은 일반적으로 최소 권한 원칙을 따릅니다. 즉, 필요한 권한만 부여하고, 불필요한 권한을 제거하여 보안을 강화합니다.

위와 같이 IAM에서는 사용자, 그룹, 정책을 사용하여 AWS 리소스에 대한 액세스 권한을 지정하고 관리합니다. 이를 통해 AWS 리소스에 대한 보안을 강화하고, 사용자에게 필요한 권한만 부여하여 보안을 유지할 수 있습니다.

AWS를 알게 되었다. 아직 배울게 한참이다.. 고생해라..

내일배움캠프 53일차 TIL - 면접 예상 질의 응답 (0)	2024.07.02
내일배움캠프 52일차 TIL - AWS(2) EC2 (0)	2024.07.01
내일배움캠프 50일차 TIL - JDBC (0)	2024.06.27
내일배움캠프 49일차 TIL - Spring Security 필터 순서에 따른 인가 문제 (0)	2024.06.26
내일배움캠프 48일차 TIL - 아웃소싱 프로젝트[KPT회고] (0)	2024.06.25