Aws -자격증 시험 준비를 위한 기초 재정리(2) -> IAM 2장

기본적으로 Aws Cloud서비스에 액세스 하는 3가지 방법이 있다.

1.  Aws Console 2.Aws CLI 3. Aws SDK 이 중 CLI 와 SDK는 Accesskey를 이용하여 액세스 하는 방법이다.

 

Aws CLI란 무엇인가?

- Aws  서비스의 공용 API로 직접 액세스 가능 하며, 스크립트 작성을 하여 자동화 가능 하다.

 

Aws SDK란 무엇인가?

-소프틀웨어 개발 키트이며, 특정 언어로 작성된 라이브러리(언어별로 개별 SDK가 존재), 코딩을 통하여 애플리케이션에 작성 하여 사용

Aws iam 확인 명령어

 

Iam 보안도구

- IAM 자격증명 보고서 생성가능(계정수준) : 계정에 있는 사용자와 다양한 자격증명의 상태를 포함

- IAM 액세스 관리자(사용자 수준) : 최소 권한의 원칙일 경우 매우 좋음 -> 해당 도구를 사용하여 어떤 권한에 사용되고 사용 안되는지 확인 가능

 

IAM 내용 요약

1. 사용자 : 실제 물리적 사용자와 맵피되어야한다.(Aws 콘솔 비밀번호를 가지게 된다) -> 사용자를 그룹화 할 수 있고, 그룹에는 사용자만 존재

2. 정책 : 사용자 또는 그룹에 대한 권한을 설명하는 정책 또는 JSON문서를 첨부 할 수 있다.

3. Role : EC2 or Aws Service에 대한 것 정의

4. 보안 : MFA(멀티팩터 인증) + Password Policy 함께 사용

5. CLI 이용하여 서비스 관리, SDK사용하여 프로그래밍 언어로 서비스 관리가 가능하며, 액세스 가능한 액세스키를 생성 할 수 있다.

6. IAM을 이용한 사용량 확인 : IAM 자격증명 보고서를 생성, IAM 액세스 어드바이저 서비스를 사용