[AWS Basic] AWS 시작, 관리

  AWS 시작, 관리 

IAM

이메일 아이디로 만든 기본 계정을 루트 계정이라고 한다 . 

루트 계정은 모든 AWS 리소스 에 접근할 수 있는 권한을 갖고 있기 때문에 여러 명의 사용자가 루트 계정을 사용하는 것은 보안에 좋지 않다 .

IAM은 루트 계정을 사용하지 않고도 각각의 사용자들이 AWS 리소스들에 접근할 수 있게 해주며 IAM을 통해 유저 , 유저 그룹을 만들어 각각의 그룹에게 서로 필요한 권한만 제한적으로 부여해준다 .

IAM은 AWS 계정과 관련된 권한 제어 , 사용자를 관리하는 기능을 제공하는 보안 서비스이다 .

AWS 리소스에 대한 엑세스를 안전하게 제어할 수 있는 웹서비스이다 .

IAM 특징 

• 각 AWS 서비스 및 자원 별 사용 권한 지정 
• 역할 및 정책을 통해 손쉽게 자세한 권한 관리 
• 기업내 사용자 관리 시스템과 연동 지원
• 오프라인 기기 ( MFA, 멀티펙터 인증) 을 통한 인증가능 

IAM 구성 

IAM구성은 크게 2가지로 구분된다 . 먼저 사용자를 정의하는 IAM 사용자 , 그룹 , 역할 과 사용자의 권한을 정의하는 IAM 정책으로 구성된다 .

• 루트 사용자 
• 모든 접근 권한을 가지고 있는 사용자 , 특정 그룹에 속하지 않고 사용자를 만들 수 있는 권한이 있으며 AWS 콘솔에 아이디와 비밀번호로 접속 할 수 있다 .
• 사용자 
• 루트 사용자와 같이 AWS 콘솔에 아이디와 비밀번호로 접속할 수있고 , 그룹에 속할 수 있다 , 하지만 사용자에 부여된 정책에 한에서만 리소스 접근가능 .
• 역할 
• 역할은 사용자와 유사하지만 로그인을 통해 접속할수 없으며 그룹에 속할 수도 없다 . 사용자와 마찬가지로 정책에한에서만 리소스 접근 가능. 또한 리소스가 다른 리소스를 사용 할 때도 역할이 필요하다 
• 정책 
• 정책은 AWS 리소스에 접근하기 위해 권한을 허용할지 거부할지를 결정한다 . JSON 형태로 저장되며 각 그룹 , 사용자 , 역할에 부여가능 하다 . 기존 AWS 에서 제공하는 정책을 이용하여 고객이 직접 관리하는 정책을 만들 수 있으며 더욱 정밀하게 설정 할 수 있다 .

IAM 명령어 도구 

AWS 명령어 도구를 통해 시스템 명령어에서 명령을 실행하여 IAM 및 AWS 작업을 수행하는 방법이다 . 

고급 사용자에게는 명령어를 사용하는것이 기존 콘솔을 사용하는 것보다 더 편하기 때문이다 .AWS에서는 ‘AWS Command Line Interface ‘( AWS CLI) 및 Windows PowerShell용 AWS 도구라는 2가지 명령어 도구 세트를 이용한다 .

• AWS SDK
• AWS에서는 다양한 프로그래밍 언어 및 플랫폼을 위한 라이브러리와 샘플 코드로 구성된 소프트웨어 개발 키트(SDK)를 제공한다 SDK를 사용하면 편리하게 IAM 및 AWS에 프로그래밍 방식으로 엑세스 할 수 있다 .
• IAM Https API
• 서비스로 직접 HTTPS 요청을 실행할 수 있는 IAM HTTPS API를 이용하여 프로그래밍 방식으로 IAM 및 AWS에 엑세스를  할수 있다  /  이용할때는 자격증명을 사용하여 요청에 디지털 방식으로 서명하는 코드를 포함해야 한다 .