AWS27 AWS Section 4-2. IAM 및 AWS CLI ✏️ IAM MFA📌 IAM 계정을 보호하는 방법 1. 비밀번호 정책 설정강력한 비밀번호는 계정 보안을 강화최소 비밀번호 길이, 특정 문자 유형 요구 가능. 2. 다중 인증 (MFA) _ 🌟매우 권장🌟MFA는 비밀번호 외에 추가 보안 장치를 사용하는 방식루트 계정과 IAM 사용자 보호에 필수적.비밀번호가 도난당하더라도 물리적 장치가 필요하므로 해킹 방지 가능. 🔬 MFA 장치 옵션가상 MFA 장치Google 인증기 등을 사용하여 한 기기에서 다수의 계정 및 사용자 관리 가능.Universal 2nd Factor (U2F) Security Key물리적 보안 키, 여러 사용자 및 계정 지원.단일 보안 키를 사용해 여러 루트 및 IAM 사용자를 지원함.즉 사용자 수만큼 많은 키가 필요하지 않음.Hard.. 2024. 9. 27. AWS Section 4-1. IAM 및 AWS CLI 💡 IAM 및 AWS CLI 💡 📌 IAM (Identity and Access Management)IAM은 AWS 리소스에 대한 접근 권한을 관리하는 서비스글로벌 서비스로, 모든 AWS 리전에 걸쳐 작동루트 계정: 루트 계정은 계정을 처음 생성할 때만 사용되어야 하며, 그 이후로는 절대 사용하거나 공유하지 않아야 함대신, IAM 사용자를 생성해서 사용📌 사용자와 그룹IAM에서는 사용자를 생성하고 그룹에 배치할 수 있음그룹에는 사용자만 배치할 수 있음. 다른 그룹을 포함시킬 수 없음여러 사용자를 그룹으로 묶어 관리할 수 있으나 그룹 안에 또 다른 그룹을 포함시킬 수는 없음한 사용자는 여러 그룹에 속할 수 있으며, 그룹에 속하지 않은 사용자도 있을 수 있음❓) 사용자와 그룹을 생성하는 이유는?✔️).. 2024. 9. 27. Section 3. 📌 Regions데이터 센터의 집합AWS를 이용할 때 대부분의 서비스들은 특정 리전에 연결되어 국한됨.한 리전에서 A서비스를 사용하다가 다른 리전에서 같은 A서비스를 사용하려하면 서비스를 처음 사용하는 셈이 됨AWS Region 선택에 영향을 미칠 수 있는 요인들법률 준수어떤 정부들은 애플리케이션을 배포할 때 대상 국가 내에 데이터가 보관되기를 원하는 경우도 있음지연 시간대부분의 사용자가 A 국가에 있으면 애플리케이션도 A에서 출시하는 것이 지연시간을 줄일 수 있음모든 리전이 모든 서비스를 가지고 있지 않음.요금 (리전마다 요금이 달라질 수 있음) 📌 AWS Availability Zones _ 가용 영역가용 영역은 리전 내에 존재함리전은 보통 3개의 가용 영역을 가지고 있으며, 최소 2개에서 최대 .. 2024. 9. 27. 이전 1 2 3 4 5 다음 반응형
