AWS 기본과 IAM

#1 Infrastructure

   1. Regions

• 데이터센터의 집합
• AWS 시작 시 대부분의 서비스들은 특정 리전에 연결되어 국한
• 새 애플리케이션을 설치 시 어느 리전이 좋을지?
  • 이는 상황에 따라 다르다. 아래의 4가지를 고려한다.
  • Compliance : 법률 준수 ex) 프랑스의 경우 프랑스의 데이터는 프랑스에만 있어야 한다.
  • Proximity : 지연시간 , 멀리 있는 리전일수록 지연시간이 발생
  • Avvailable service : 각 리전마다 같은 서비스를 제공하지 않아 사용하려는 서비스가 있는 리전 선택
  • Pricing : 리전 간의 요금차이를 확인

이 외에도 많은 Regions 존재

   2. Availability Zones : 가용 영역

• 리전 내 존재 : 최소 2개에서 최대 6개의 영역 존재 , 대부분 3개를 가지고 있음
• 각각의 가용 영역 내에는 여러 데이터센터가 존재하며 평균 2개이지만 몇개인지는 알 수 없음
  • 여러 데이터센터가 존재하는 이유 : 재난 발생에 대비해 서로 영향을 미치지 않도록 단절되어 있다.

 

#2 IAM 

   1. 역할

• Identity and Access Management
• 사용자를 생성, 그룹에 배치 -> 글로벌 서비스 사용
•  AWS 계정 생성 시 root 계정으로 생성하고 들어가서 사용자 계정을 만든다.
  • root 계정은 해킹의 우려가 있어서 사용자 생성 및 권한 부여의 역할만하고 사용하지 않는다.
  • 생성된 사용자 계정을 통해 서비스 이용

   2. Group

• 그룹은 사용자만 배치 가능, 다른 그룹은 포함시키지 못한다.
• 그룹에 포함되어 있지 않은 사용자도 존재
• 한 사용자가 다수의 그룹에 포함되어 있을 수 있다.
  • 각 그룹의 권한 모두 사용 가능

   3. 정책

•  정책구조와 명명법 - JSON 구조
  • Sid : 문장 ID, 문장의 식별자 -> 선택사항
  • Effect : 문장이 특정 API에 접근하는 것을 허용할지( Allow ) 말지( Deny ) 결정
  • Principle : 특정 정책이 적용될 사용자,계정 혹은 역할로 구성
  • Action : effect에 기반해 허용 및 거부되는API 호출의 목록
  • Resource : 적용될 action의 리소스의 목록
  • Conditon : Statement가 언제 적용될지를 결정 -> 선택사항

    4. MFA : Password Policy

• MFA : Multi Factor Authentication
  
  • 비밀번호 외의 계정 보안 물리적 장치
  • 가상 MFA 장치
    • Google Authenticator : 하나의 장치
    • Authy : 여러 장치에서 사용 가능