본문 바로가기

IAM3

006. 라이트세일 개념 및 실습하기(간단 블로그 만들기) 라이트 세일 이론 라이트세일 개념 먼저 라이트 세일은 SaaS에 속하며 서비스를 사용하는데 필요한(가상머신, SSD 기반 스토리지, 데이터 전송, DNS 관리, 고정IP)가 포함되어 있습니다. 사용자는 이런 서비스를 저렴하게 사용할 수 있습니다. 라이트 세일을 작은 서비스로 이해할 수 있지만 로드밸런서를 통한 대용량 설계가 가능하고 RDS, S3등 다른 AWS의 요소들과 연결을 통한 확장이 가능합니다. 라이트 세일과 EC2 비교 먼저 라이트 세일은 플랫폼과 시작 이미지만 정하면 인스턴스를 바로 시작할 수 있는데 EC2는 총 7단계를 진행해야 사용할 수 있습니다. 그리고 대표적으로 사용하는 용도로는 아래 표와 같습니다. 라이트세일 EC2 웹 사이트 및 블로그 빅데이터 분석 단순 앱 고성능 컴퓨팅 개발 및 .. 2019. 10. 13.
실습 - AWS IAM 계정 만들기 사용자 만들기 먼저 루트 계정으로 로그인한 후 서비스 찾기에서 IAM을 검색합니다. 그러면 아래와 같은 주소가 나오는데 사용자는 여기 나와있는 주소를 통해 로그인합니다. 그다음 왼쪽에 있는 사용자 탭에 들어가서 사용자 추가를 누릅니다 그러면 아래와 같은 창이 나옵니다. 여기서 AWS Management Console 액세스를 클릭했는데 그 이유는 지금처럼 웹 브라우저를 통해서 접근하는 방식이기 때문입니다. 만약 프로그래밍 방식 액세스를 택했다면, CLI를 통해 접속하거나 람다를 실행할 때 사용합니다. 그 후 권한 설정 창이 아래와 같이 나오는데 딱히 추가할 권한이 없으면 다음으로 진행합니다. 그 다음 아래와 같이 태그설정을 하라는 창이 나옵니다. 근데 저희는 별다른 식별값을 지정할께 없어서 다음 버튼을 .. 2019. 10. 13.
005. AWS - IAM IAM 이메일 아이디로 만든 AWS 계정을 루트계정 이라고 부릅니다. 루트 계정은 모든 AWS 리소스에 접근할 수 있는 권한을 가지고 있기 때문에 여러 명의 사용자가 루트 계정을 사용하는 것은 보안에 좋지 않습니다. 이를 위해 AWS에서는 IAM(Identy and Access Management)서비스를 제공합니다. 이것을 통해 루트계정 없이도 각각의 사용자들이 AWS리소스들에 접근할 수 있도록 하고 IAM을 통해 유저, 유저 그룹을 만들어 각각의 사용자 혹은 그룹별로 필요한 권한만 제한적 부여가 가능합니다. IAM 특징 각 AWS 서비스 및 자원 별 사용 권한 지정 역할 및 정책을 통해 손쉽게 자세한 권한 관리 기업내 사용자 관리 시스템과 연동 지원 오프라인 기기(MFA, 멀티팩터 인증)를 통한 인증.. 2019. 10. 13.