[AWS Practitioner 자격증] 09. AWS Access 방식
2022. 7. 18. 22:46
기술보안/Cloud
How can users access AWS? AWS에 엑세스하는 방법은 세 가지로 존재함. AWS Managerment Console AWS 관리 페이지에 존재하는 Console으로 접근하는 방법이 존재함. 이 경우 Password + MFA으로 보호됨. AWS CLI 개인 PC의 콘솔에서 AWS 콘솔로 접근하는 방식으로 Access Key로 접근 통제함. AWS SDK 코드 상에서 AWS 콘솔으로 접근할 수 방식으로 CLI 방식과 같은 접근 통제인 Access Key로 접근 통제함. Access Key는 관리 콘솔을 사용하여 생성이 가능하며, 사용자가 직접 관리함.
[AWS Practitioner 자격증] 08. IAM MFA 개요
2022. 7. 18. 22:44
기술보안/Cloud
IAM Protected 사용자와 그룹의 정보가 침해당하지 않도록 보호하는 방법은 두 가지 방법이 존재함. Password Policy 강력한 비밀번호는 높은 보안을 가짐. AWS에선 다양한 옵션을 이용하여 비밀번호 정책을 생성할 수 있음. IAM 사용자들의 비밀번호에 대한 권한을 컨트롤(변경 허용, 만료 기간 등) 할 수 있음. 비밀번호 재사용 방지 설정 가능 MFA (Multi Factor Authentication) 여러 인증 방식을 이용하여 사용자를 검증하는 방식을 뜻함. (ex. 1차 비밀번호 검증 -> 2차 OTP 검증) AWS에선 MFA를 필수적으로 사용하도록 권장하고 있음. Root 계정을 보호하여 전체 IAM 사용자들을 보호해야하는데, 이때 MFA를 사용하는 것을 권장함. MFA Devi..
[AWS Practitioner 자격증] 07. IAM 정책
2022. 7. 5. 20:44
기술보안/Cloud
IAM Policies inheritance 각 3개의 그룹이 존재하며, 그 중 Audit Team은 Developers Team과 Operation Team의 팀원이 1명씩 속해져 있음. 도형 내에 빨간색 체크 문서로 표시된 것은 해당 Group에서 적용되는 정책을 의미함. 하지만 Audit Team의 Charles, David은 Developers, Operations Team Group에 속하는 다중 Group 사용자임. 이런 경우 Audit Team의 정책은 어떻게 되는 걸까? 정답은 속해져 있는 정책 모두 적용된다는 것 즉, Charles는 Developers Team과 Audit Team의 정책을 모두 적용 받음. Fred는 Goup에 속하지 않는 사용자임. 해당 사용자에게 정책을 적용시키고 ..
[AWS Practitioner 자격증] 06. IAM 소개
2022. 6. 30. 18:56
기술보안/Cloud
해당 게시물은 udemy의 【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것의 이론을 정리한 게시물입니다. 개인적으로 이해한 내용을 정리한 게시물이기 때문에 틀린 내용이 존재할 수도 있습니다. IAM: Users & Groups IAM은 Identity and Access Management 약자로 사용자를 생성하고 그룹에 배치하기 때문에 글로벌 서비스에 해당함. AWS에 회원가입을 했을텐데, 회원가입 후 생성되는 계정인 Root 계정도 IAM에 해당하는 것임. Root 계정은 오직 계정을 생성할 때만 사용하는 것을 권장함. IAM으로 사용자를 생성할 때, 하나의 사용자는 조직 내의 한 사람에 해당됨. 필요하다면 그룹으로 묶을 수 있음. (그룹 안에 그룹을 묶는건 안됨.)..
[AWS Practitioner 자격증] 05. 공동 책임 모델 및 AWS 허용 정책
2022. 6. 30. 18:53
기술보안/Cloud
해당 게시물은 udemy의 【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것의 이론을 정리한 게시물입니다. 개인적으로 이해한 내용을 정리한 게시물이기 때문에 틀린 내용이 존재할 수도 있습니다. Shared Responsibility Model diagram 위 그림은 AWS의 클라우드를 사용할 때의 사용자의 책임과 AWS의 책임을 정리한 그림임 해당 책임에 대한 것은 Certified Cloud Practitioner 시험에서 누구의 책임인지를 찾는 문제가 출제됨 responsibility of Customer 클라우드 내의 보안 책임을 가지고 있음 클라우드에서 무엇을 사용하고 어떻게 구성하든 사용자의 책임임 여기에는 보안, 데이터, 운영체제와 네트워크, 방화벽도 포함됨 ..
[AWS Practitioner 자격증] 04. AWS 클라우드 개요
2022. 6. 26. 16:29
기술보안/Cloud
해당 게시물은 udemy의 【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것의 이론을 정리한 게시물입니다. 개인적으로 이해한 내용을 정리한 게시물이기 때문에 틀린 내용이 존재할 수도 있습니다. AWS Global infrastructure AWS Regions AWS Availability Zones AWS Data Centers AWS Edge Locations / Points of Presence AWS Region 가용 영역(Availiability Zone)이 2개 이상 구성된 지리적인 영역을 뜻함. 지리적인 영역으로 사용자와 리전의 위치가 가까울수록 네트워크 지연을 최소화할 수 있음 각 지리적인 영역의 법이 다르기 때문에 서비스에 영향을 낄 수 있음 (ex. GD..
[AWS Practitioner 자격증] 03. 다양한 유형의 클라우드 컴퓨팅
2022. 6. 26. 16:26
기술보안/Cloud
해당 게시물은 udemy의 【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것의 이론을 정리한 게시물입니다. 개인적으로 이해한 내용을 정리한 게시물이기 때문에 틀린 내용이 존재할 수도 있습니다. Types of Cloud Computing 1. Infrastructure as a Serives (IaaS) - 클라우드 IT에 관한 구성 요소를 제공 - 네트워크, 컴퓨터 또는 데이터 스토리지 공간을 원시 형태로 제공 (기존 On-Premiss IT에서 클라우드로 이동한 것으로 생각하면 됨) - 높은 유연성을 가짐 2. Platform as a Service (PaaS) - 인프라를 관리할 필요가 없음 - 애플리케이션 관리에만 집중 3. Software as a Service ..
[AWS Practitioner 자격증] 02. 클라우드 컴퓨팅이란?
2022. 6. 15. 21:43
기술보안/Cloud
해당 게시물은 udemy의 【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것의 이론을 정리한 게시물입니다. 개인적으로 이해한 내용을 정리한 게시물이기 때문에 틀린 내용이 존재할 수도 있습니다. What is Colud Computing? 컴퓨터 성능과 데이터베이스, 애플리케이션과 다른 IT 리소스를 On-Demand으로 제공하는 것을 의미함. 클라우드 플랫폼을 사용한 만큼의 비용을 지불하기만 하면 추가적인 공간과 인원이 필요 없이 서버를 사용할 수 있음. 때문에 사용자는 필요한 컴퓨팅 리소스의 정확한 유형과 크기를 Provisioning(프로비저닝, 사용자의 요구에 맞게 시스템 자원 할당, 배치, 배포하여 필요 시 즉시 사용할 수 있는 상태로 준비해 두는 것)할 수 있음...
[AWS Practitioner 자격증] 01. 기존 IT 개요
2022. 6. 15. 21:29
기술보안/Cloud
해당 게시물은 udemy의 【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것의 이론을 정리한 게시물입니다. 개인적으로 이해한 내용을 정리한 게시물이기 때문에 틀린 내용이 존재할 수도 있습니다. How wensites work 웹 사이트에 접근하는 클라이언트(웹 브라우저)를 나타내는 그림 클라이언트는 서버에 데이터를 전달 받아서 시각화하여 웹 사이트를 보여주는 역할을 수행함. 멀리 떨어진 웹 서버를 찾기 위해 네트워크를 이용함. 네트워크는 멀리 떨어진 서버로 클라이언트가 보낸 요청 패킷이 잘 전달할 수 있도록 길을 알려주는 라우팅을 수행함. 이때 누가 누구인지를 구별해주는 IP 주소를 사용함. 서버는 클라이언트가 보낸 요청 패킷을 받고 클라이언트에게 웹 페이지 데이터를 전송..