Amazon Web Service 소개

AWS

 클라우드 컴퓨팅 서비스 제공, AWS를 통해서 가용성이 뛰어나고 비용 효율적인 인프라 구축 가능

클라우드 컴퓨팅

 종량제 가격으로 인터넷을 통해 온디멘드로 IT 리소스 제공, 기업은 자체 하드웨어 및 데이터 센터 관리 X

클라우드 컴퓨팅의 6가지 이점

• 종량 과금제
• 거대한 규모의 경제로 얻게 되는 이점
• 용량 추정 불필요
• 속도 및 대응력 향상
• 비용 절감 실현
• 몇 분 만에 전 세계로 배포

AWS 글로벌 인프라

리전

 AWS가 전 세계에서 데이터 센터를 호스팅하는 지리적 위치

• AWS 리전의 이름은 리전이 있는 위치의 이름을 따서 지정
• AWS 리전은 서로 독립적
• 리전을 선택할 때 고려할 것들
  • 규정 준수
  • 대기 시간
  • 가격
  • 서비스 가용성

AZ(가용 영역)

AZ는 중복 전력, 네트워킹 및 연결이 제공되는 1개 이상의 데이터 센터로 구성    

• 데이터 센터는 공개되지 않은 위치의 개별 시설에서 운영되고, 이중화되어 대기 시간이 짧은 고속 링크를 사용하여 연결
• 애플리케이션을 계속 사용할 수 있도록 하려면 고가용성과 복원력을 유지해야함

AWS와 상호 작용

AWS 관리 콘솔

 클라우드에서 처음 작업을 시작할 때 리소스를 만들고 관리하는 가장 쉬운 방법

AWS Command Line Interface(AWS CLI)

 명령줄에서 여러 AWS 서비스를 제어하고 스크립트를 사용하여 자동화하는 데 사용

AWS SDKs

 프로그래밍 언어로 코드를 실행하여 AWS에 대한 API 호출을 수행할 수도 있음

보안 및 AWS 공동 책임 모델

• 보안 및 규정 준수를 관리하는 것은 AWS와 고객의 공동 책임
• AWS는 클라우드 자체의 보안에 대한 책임이 있음
  • AWS 리전, 가용 영역 및 데이터 센터 등, AWS 서비스를 실행하는 하드웨어, 소프트웨어 및 네트워킹 구성 요소를 관리
• 고객은 클라우드 내부의 보안을 책임짐
  • 고객이 데이터를 완벽하게 제어하고 콘텐츠와 관련된 보안을 관리할 책임이 있음

AWS 루트 사용자 보호

인증

* AWS 계정을 생성할 때 이메일 주소와 암호의 조합을 사용하여 자격 증명을 확인

권한 부여

* 사용자에게 AWS 리소스 및 서비스에 액세스할 수 있는 권한을 부여하는 프로세스

AWS 루트 사용자

* AWS 계정을 처음 생성할 때는 계정의 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한이 있는 단일 로그인 자격 증명으로 시작

MFA(멀티 팩터 인증)

* 두 개 이상의 인증 방법을 사용하여 자격 증명을 확인

AWS Identify and Access Management

IAM

AWS 계정 및 리소스에 대한 액세스를 관리하는 데 도움이 되는 AWS 서비스
액세스 키 또는 암호 세트를 공유하지 않고도 AWS 계정 및 리소스에 대한 액세스 권한을 공유할 수 있음
여러 AWS 서비스와 통합되고 모든 리전에서 사용 가능

IAM 사용자

AWS와 상호 작용하는 사람 또는 서비스, IAM 사용자는 이름과 일련의 자격 증명으로 구성

IAM 그룹

사용자 모음, 한 번에 여러 사용자에게 권한을 부여할 수 있음

IAM 정책

액세스를 관리하고 AWS 서비스 및 리소스에 대한 권한을 제공

AWS에서의 역할 기반 엑세스

중요한 IAM 모범 사례 예시

• AWS 루트 사용자 잠그기
• 최소 권한 원칙을 따름
• 적절하게 IAM 사용
• 가능한 경우 IAM 역할 사용
• 자격 증명 공급자 사용을 고려
• AWS Single Sign-On을 고려

※ 본 게시글은 AWS Skill Builder 사이트 AWS Technical Essentials 강의를 필기한 것입니다.
(강의 사이트)
https://explore.skillbuilder.aws/learn/course/internal/view/elearning/10255/aws-technical-essentials-korean

Self-paced digital training on AWS - AWS Skill Builder