IAM

AWS Regions

- 전 세계에 걸쳐 있음

- 데이터 센터의 집합

- 가용영역(Availability Zones)은 보통 3개가 존재

- 각각의 가용영역에 데이터 센터가 2개씩 존재할 수 있음

- 재난에 대비하여 가용영역이 서로 분리되어 있음

- 가용영역이 모여서 리전을 형성 

 

리전 선택에 영향을 미칠 수 있는 요인

1. 법률 준수(compliance)

2. 지연 시간(proximity)

3. 이용가능한 서비스(available services)

4. 요금(pricing)

 

---

 

IAM(Identity and Access Management, Global service)

-> aws 서비스에 요청을 생성하기 위한 일련의 권한을 정의하고, aws서비스에 의해 사용될 iam개체

 

USERS

-> 사용자는 회사 내의 실제 물리적 사용자와 매핑되어야 하며 이 사용자는 콘솔 비밀번호를 가짐

 

GROUPS

-> 사용자를 그룹화할 수 있음 따라서 그룹에는 사용자만 존재

 

POLICIES

-> aws 서비스에 요청을 생성하기 위한 일련의 권한을 정의하며, iam 사용자, 사용자 그룹 및 iam역할에서 사용하게 될 json 문서

 

ROLES

-> 실제 사용자가 사용하도록 만들어진게 아니고 aws 서비스에 의해 사용되도록 만들어짐

 

SECURITY

-> MFA + PASSWORD POLICY (다중인증 + 패스워드 정책 설정)

 

AWS CLI

-> 커맨드라인으로 cli를 사용하여 서비스를 관리하거나, sdk를 사용하여 프로그래밍 언어로 aws 서비스를 관리

 

ACCESS KEYS

-> cli 또는 sdk를 사용하여 액세스 할 수 있는 액세스 키를 생성할 수 있음

 

AUDIT

-> iam 사용량 감사로 iam 자격증명 보고서를 생성하고 iam 액세스 분석기를 사용해서 알수있음

 

주의사항 : 루트 계정은 최초 iam 사용자 생성과 일부 계정/서비스관리 업무에만 사용되고 일상적인 업무에는 iam 사용자를 사용해야함, 사용자에게는 최소 권한만 부여해야함