AWS Region & IAM

Region 이란?

AWS에서 제공하는 데이터 센터의 집합.

 

Region 선택 방법

1) 법률에 의한 선택.

 

프랑스의 경우, 프랑스의 데이터는 프랑스 내에 보관해야함.

 

2) 지연시간.

한국에서 사용중인 어플리케이션의 경우, 한국 리전에서 접근하는게 가장 빠름.

 

 

3) 서비스.

모든 리전에 동일한 서비스를 제공하는 것은 아님.

해당 리전에 내가 원하는 서비스를 제공하고 있는지 파악 필요.

 

4) 비용

리전마다 요금이 달라짐.

 

 

IAM이란

IAM은 Identity and Access Management로, 사용자와 권한을 설정할 수 있는 곳이다.

 

사용자에게 필요한 권한만 주는게 핵심.

안그러면 여러 서비스를 실행하면서 비용이 많이 나오거나 보안적으로 문제가 될 수 있기 때문.

AWS에선 최소 권한의 원칙을 적용함.

 

루트계정을 사용하지 말고 신규 계정을 만들어서 사용할 것. (루트계정은 많은 권한을 가지고 있음)

 

IAM 적용범위

모든 리전에 동일하게 적용됨.

 

IAM 권한

사용자 단에다가 권한을 줄 수도 있고, 그룹에다가 권한을 줄 수 있다.

사용자는 여러 그룹에 속해있을 수도 있다.

 

여러 그룹에 속해있다면, 그룹 별로 제공하는 권한들을 다 제공받는다.

 

AWS access 방법

Console

비번과 MFA를 이용하여 접근. 

MFA는 멀티 팩터 인증을 뜻함.

 

CLI (Command Line Interface)

명령줄 인터페이스를 통해 AWS 서비스들과 상호작용하게 해줌.

리소스를 관리하는 스크립트를 개발해 자동화도 가능.

관리 콘솔 대신 사용하기도 함.

SDK (Software Developer Kit)

애플리케이션 코드에서 api 호출 방식으로 하는 방법.

엑세스 키를 바탕으로 하고, 엑세스키는 콘솔을 통해 생성.

해당 엑세스 키의 id는 사용자의 이름. 엑세스키는 비번이라고 생각하면 된다 ( 공유하지 말 것 )

IAM Role

권한을 부여한 역할을 뜻하며, 계정이나 aws의 서비스에 ROLE을 부여하여 특정 서비스 등에 접근 및 사용이 가능하게 한다.

 

 

IAM Security Tools

IAM Credentials Report

자격 증명 보고서로, 계정들의 정보를 보여준다. ( csv로 다운 가능)

생성일자, 접근일자 등등을 얻을 수 있다.

 

IAM Acces Advisor

엑세스 관리자로, AWS 서비스에 관련된 정보들을 알 수 있다.