![]()
EBS ( Elastic Block Storage ) 네트워크 드라이브 이기 때문에 인터넷 연결이 없으면 사용할 수 없다. ⇒ 네트워크 드라이브 이기 때문에 연결도 해제도 상당히 자유롭다. ⇒ 대체 작동으로 사용 가능 EBS는 EC2와 마찬가지로 사용 범위가 AZ 내로 한정된다. 한 개 인스턴스에 여러 개 EBS를 부착할 수 있다. EBS는 사용하지 않을 시 생성만 하고 연결하지 않을 수 있다. EBS는 처음 생성 시 인스턴스 종료 시 EBS볼륨 자동 삭제라는 기능이 활성화 되어있는데 삭제를 원하지 않을 경우 비활성화 할 수 있다. EBS 는 볼륨이기 때문에 처음 생성 시 용량, 프로비전 속도 등을 고려해 생성해야 하지만 이후에 용량을 늘릴 수도 있다. EBS Snapshot 기능 EBS Asnapsho..
![]()
계정 관리 계정 관리자는 IAM 자격 증명(사용자, 그룹, 역할)에 권한 정책을 연결 할 수 있으며, 적절한 권한을 통해 서비스 관리가 이루어져야 한다. 사용자 계정 (IAM User) 관리 Full Access 권한 등 중요도가 높고 강력한 AWS 관리형 정책은 관련 담당자외 다른 IAM 계정에 권한 할당이 되지 않도록 주의해야 한다. 특히 위 사진과 같은 AdministratorAccess 권한은 다수의 IAM 계정에 설정되지 않도록 매우 주의해야 한다. 또한, 불필요한 계정(임직원 계정, 테스트 계정, 미사용 계정 등)은 제거하도록 한다. 이를 제거함으로써 공격 표면을 줄일 수 있다. IAM 사용자 계정 단일화 관리 기본적으로 AWS IAM 계정 생성 시 1인 1계정 발급 원칙을 가지고, 1명의 담..
![]()
AWS IAM ? IAM은 Identity Access Management의 악어로 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있게 해주는 서비스이다. 즉, AWS의 사용자 계정, 권한, 역할 등을 관리할 수 있는 서비스이다. AWS 계정을 생성할 떄는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 Full Access 권한이 있는 계정으로 시작하게 되는데 이 사용자를 "루트 사용자"라고 하고, 처음 시작 할 경우 Email 및 Password를 통해 액세스할 수 있게 된다. 이는 AWS를 사용함과 동시에 MFA(Multi-Factor Authentication)를 설정하고 일상적인 작업에서는 루트 사용자 계정을 사용하지 않는 것을 권장한다. 루트 사용자 계정을 일상 작업에 사용하지 않는 것을..
![]()
Amazon S3 ? Amazon S3는 Simple Storage Service 의 약어로 AWS에서 제공하는 객체 기반 스토리지 서비스이다. Amazon S3 용도 백업과 스토리지로 활용된다. 재해 복구의 용도 ⇒ ex ) 리전이 다운되는 경우 다른 리전으로 백업할 때 해당 데이터 백업 아카이브용 ⇒ S3에 파일을 아카이브해두면 추후 매우 쉽게 검색할 수 있다. 하이브리드 클라우드 스토리지 ⇒ 온프레미스 → 클라우드 확장을 원할 경우 미디어 호스팅 다량의 데이터를 저장하고, 빅 데이터 분석을 수행하기 위해 사용 정적 웹 사이트 호스팅 버킷 이름은 다른 AWS 계정의 버킷이름과 중복될 수 없다. 버킷은 전역적이지 않기 때문에 단 1개의 리전에서만 생성되고 존재한다. 자세한 S3에 관한 내용은 아래 공식..
