🟡 Ops10 [AWS] IAM(Identity and Access Management) IAM(Identity and Access Management) AWS 계정 및 권한 관리 서비스 AWS 서비스와 리소스에 대한 액세스 관리 사용자, 그룹, 역할, 정책으로 구성 리전에 속하는 서비스가 아닌 글로벌 서비스 계정 보안 강화를 위해 루트 계정은 최초 사용자 계정 생성 이후 가능하면 사용하지 말 것 사용자 계정으로 서비스를 사용하고 필요한 최소한의 권한만 부여(최소 권한의 원칙) 루트 계정과 개별 사용자 계정에 강력한 암호 정책과 멀티팩터 인증(MFA) 적용 사용자 암호에 대한 복잡성 요구 사항과 의무 교체 주기를 정의 IAM 액세스 관리 사용자(User): 사람, ID, 계정 그룹(Group): 사용자의 모음 역할(Role): AWS 리소스에서 사용하는 자격 증명(예: EC2에서 실행되는 앱.. 2023. 7. 8. [AWS] 비용 관리(Budgets, Cost Explorer)와 리전(Region) AWS Budgets(예산) 임계값을 초과하면 수행할 작업 설정할 수 있음(인스턴스를 정지하는 등) IAM 권한 필요 AWS Cost Explorer(비용 탐색기) 그래프, 숫자를 통한 시각화 인테페이스 제공 보고서 다운로드 가능 리전(Region) 데이터 센터를 클러스터링하는 물리적 위치 1개 AWS 리전 = 2개 이상 가용 영역으로 구성 대부분 AWS 서비스는 리전을 선택하여 시작 글로벌 서비스는 리전을 선택하지 않음(예: IAM) 재해복구(DR) 설계 = 2개 이상의 리전에 시스템을 배치 가용 영역(Availability Zone; AZ) 하나 이상의 개별 데이터 센터 1개 리전은 2개 이상, 보통 3-4개 가용 영역으로 구성 가용 영역끼리는 고속 네트워크로 연결 고가용성(High Availabil.. 2023. 6. 18. 이전 1 2 다음
