섹션 1. AWS 클라우드 서비스 실습과 보안 이해

아마존 AWS 클라우드 프리티어 요금

[AWS 요금이 적용되는 방식]

- 160개가 넘는 클라우드 서비스의 요금에 대해 사용한 만큼 지불하는 방식을 지원함

- 장기 계약이나 복잡한 라이선스 없이, 필요한 개별 서비스에 대해 사용한만큼 비용 지불하는 방식

(수도세, 전기세와 같은 공과금 납부와 비슷함)

• 사용량에 따라 지불
• 예약을 통한 비용 절감
• 더 많이 사용하고 더 적은 비용 지불
• 컴퓨팅, 스토리지, 데이터베이스, 마이그레이션 및 전송, 네트워킹 및 콘텐츠 전송, 개발자 도구, 관리 및 거버넌스, 미디어 서비스, 보안, 자격 증명 및 규정 준수, 분석, 머신러닝, 모바일 서비스, 증강현실 및 가상현실, 애플리케이션 통합, 고객 인게이지먼트 총 15가지로 나눠서 서비스 요금 관리

 

아마존 AWS IAM 사용자 추가 및 그룹 관리

[AWS IAM 보안]

IAM 서비스 중 'AWS 리소스에 대한 엑세스 관리'에서 확인 가능

• IAM > 대시보드에서 현재 IAM 보안 상태 확인 가능
• 각 영역별로 보안 설정 시 보안상태 강화 가능
• 아마존 AWS 사용자 MFA 설정과 키관리 보안: MFA 활성화 - 보안 강화를 위해 모든 사용자에게 Multi-Factor Authentication(MFA)을 요구하는 것이 좋음
• 아마존 콘솔 로그인 보안: 구글 OTP를 받고 MFA 코드 2개 입력 시 할당 가능
• IAM 개별 사용자 생성 및 그룹 사용 권한 할당: 관리자 콘솔 계정은 특정 이슈에서만 사용/사용자 추가 후 각 영역별 관리 권한을 부여해야 안전함 

 

IAM 역할, 정책, 생성과 설정

[IAM(Identity and Access Management) 핵심 3가지]

• 사용자(User): 사용자가 IAM에서 생성 및 액세스 AWS 리소스에 필요한 권한을 부여 할 수 있음
• 그룹(Group): 사용자를 그룹에 추가 할 수 있음. 이제 개별 사용자 대신 그룹에 권한을 부여 할 수 있음
• 정책(Policy): 정책은 사용자 또는 그룹에 대한 권한을 정의하는 JSON 문서임
• 역할(Roles): 역할은 일반적으로 사용자에게 AWS 서비스에 액세스 할 수 있는 임시 권한을 부여하는 데 사용 (ex. S3 권한이 있는 역할을 EC2 서비스에 연결)

[IAM 정책]

• Action: 어떤 서비스를 어떤 작업으로 허가 or 거부할 지 설정
• Effect: 허가 or 거부 부여 정책 결정
• Resource: 작업 허가 여부 설정