AWS 1
리전을 서울로 변경
대시보드
EC2 클릭하면 EC2에 대한 대시보드 화면으로 넘어감
로그아웃창
모든 접근 권한을 가진 루트 사용자는 한 명만 존재함.
루트 사용자의 정보가 유출되면 부정 이용으로 많은 금액이 청구될 수 있다.
안전한 조작을 수행하기 위한 준비를 하자.
IAM은 AWS의 리소스 접근을 안전하게 관리하는 시스템으로, 주로 인증과 접근 허가 기능을 구현한다.
인증이란 현재 이용하는 사용자가 누구인지에 관한 정보를 AWS에 전달하는 과정이다.
사용자에겐 각각 고유한 ID가 제공된다. 이 ID와 진짜 사용자만 알 수 있는 정보를 함께 로그인 정보로 입력한다. 이 정보가 올바르면 AWS에 로그인할 수 있다.
접근 허가란 AWS 사용자가 어떤 기능을 사용할 수 있는가를 관리하고 허가하는 것이다.
사용자 별로 접근허가를 설정할 수 있다. 사용자 수 가 적다면 큰 문제가 되지 않지만 사용자가 늘어나면 개별 접근 허가를 설정하기 어려움이 있으므로 그룹을 이용한 접근 허가 관리 방법도 제공한다.
루트 사용자는 AWS의 모든 리소스에 접근할 수 있는 매우 강력한 접근 권한을 가진 계정이다. AWS 계약 해지나 사용자 관리 등 특수한 작업 이외에 이용하지 않고, 통상적인 개발에 사용하는 일반 사용자(IAM 사용자)를 만들고 권한을 부여한다.
IAM의 보안 모범 사례 중 5가지
- AWS 계정 루트 사용자의 액세스 키 잠금
- MFA 활성화
- 개별 IAM 사용자 생성
- 사용자 그룹을 이용한 접근 권한 할당
- 사용자에 대한 강력한 암호 정책 구성
MFA
로그아웃하고 다시 로그인 해보면 멀티 팩터 인증창이 뜬다.
개별 IAM 사용자 생성
아까만든 계정 선택
권한은
PowerUserAccess (AWS 안의 리소스에 대한 모든 접근 권한을 가진다.)
IAMFullAccess (IAM에 대한 모든 접근 권한을 가진다)
을 체크한다.
강력한 암호 정책 구성
AWS를 이용해 네트워크를 구축할 때는 VPC라는 시스템을 이용할 수 있다.
AWS의 데이터 센터에 있는 전용 기기에서 서버나 네트워크 장비가 가진 기능을 에뮬레이션하는 소프트웨어를 작동시켜, 물리적인 기기를 이용하지 않고 가상의 네트워크를 구축할 수 있다.
VPC끼리는 독립적이므로 서로 영향을 미치지 않는다.
VPC를 생성할 때는 사전에 네트워크 정보를 결정해야 한다.
1. 이름 태그
2. IPv4 CIDR 블록
3. IPv6 CIDR 블록
4. 태넌시