반응형
fastcampus 김용만님의 AWS 강의를 듣고 정리한 내용입니다.
GitHub - fastcampus-dev/FastCampus-Online-AWS-DevOps-2022
Contribute to fastcampus-dev/FastCampus-Online-AWS-DevOps-2022 development by creating an account on GitHub.
github.com
AWS 계정과 MFA
AWS 계정
- AWS 관리 콘솔로 접근하기 위한 계정
- AWS 계정을 통해 리소스를 생성하고 관리할 수 있음
- 온프레미스 경우 데이터 센터로 진입하는 출입문과 같은 역할
MFA
- Multi-Factor Authentication 다중 인증
- 사용자에게 암호 이외의 추가 정보를 입력하도록 요구하는 다중 단계 계정 로그인 과정
- 무단 계정 액세스를 방지하는 데 도움
- 기업 및 개인 모두 사이버 공격에 더욱 신속하게 대응
- e.g. 은행 OTP, Authy, Google OPT
AWS IAM
- Identity and Access Management
- AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스
- IAM User/User Group/Role/Policy로 구성
policy : 리소스의 접근 권한 정의하는 정책, User/User Croup/Role에 할당 가능하다.
1. 역할 기반 접근 제어 정책 - RBAC(Role Base Access Control)
- 일반적으로 사용한다.
- 역할을 생성하고 해당 역할이 접근할 수 있는 리소스를 명시하고 접근을 제어하는 방식
- 접근해야하는 리소스가 추가될 때마다 정책을 매번 업데이트 해주어야 하기 때문에 확장성이 떨어진다.
2. 속성기반 접근제어 정책 - ABAC(Attribute Base Access Control)
- 속성은 AWS에서 tag를 의미한다.
- 역할을 tag로 정의하고 데이터베이스 resource에 동일하게 tag를 정의해서 연결할 수 있다.
- 정책 업데이트없이 tag를 변경하고 역할을 부여할 수 있기 때문에 빠르고 확장성있게 접근제어를 할 수 있다.
AWS Organization
- 여러 AWS 계정을 조직에 통합하고 중앙에서 관리할 수 있는 계정 관리 서비스
- 계정 및 리소스 접근제어 관리와 통합 결제 기능을 활용
- 통합 결제를 통한 기업의 예산 관리, 보안 및 규정 준수 요구 사항을 충족
- 접근 통제 관리가 복잡해질 수 있다.
반응형
'AWS' 카테고리의 다른 글
| [AWS] 주요 서비스 소개 (1) | 2024.08.29 |
|---|---|
| [AWS] AWS 글로벌 인프라 (0) | 2024.08.28 |
| [AWS] 클라우드 서비스 개요 (1) | 2024.08.28 |
