Code States/TIL

[0418] AWS - 보안

ki1111m2 2023. 4. 18. 17:19

학습 목표

  • Cloud와 Deployment의 의미를 각각 알고, 서비스를 다른사람에게 배포할 수 있다.
  • 클라우드 컴퓨팅이 무엇인지 설명할 수 있다.
  • 애플리케이션 배포가 어떻게 변화되어 왔는지 이해할 수 있다.
  • AWS의 각 서비스가 어떤 목적에 부합하는지 이해할 수 있다.
  • S3의 목적과, 정적 웹 사이트 배포 방법을 이해할 수 있다.
  • EC2의 주요 용어를 이해할 수 있다. (AMI, 인스턴스, 인스턴스 유형, 스토리지 타입, 퍼블릭/프라이빗 IP)
  • EC2의 인스턴스 시작/중지/종료에 대해 이해할 수 있다.
  • RDS와 EC2에서의 MySQL 사용이 어떻게 다른지 이해할 수 있다.
  • CloudFront의 목적을 이해할 수 있다.
  • Auto Scaling의 특징 및 역할을 알 수 있다.
  • 로드 밸런서 중 ELB, 그 중에서 Application Load Balancer의 목적을 이해할 수 있다.
  • AWS 인프라 중 VPC에 대해서 이해할 수 있다.
  • Route 53의 목적을 이해하고, 도메인을 연결해 HTTPS로 배포할 수 있다.
  • 빌드 및 배포시 필요한 환경 설정을 할 수 있다.
  • 배포 시 발생하는 문제를 이해하고 고칠 수 있다.

Certificate Manager

  • AWS Certificate Manager
  • AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스
  • SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷상에서 웹 사이트의 자격 증명과 프라이빗 네트워크상에서 리소스의 자격 증명을 설정하는 데 사용됨
  • SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리함
  1. 사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져옵니다.
  2. 도메인 이름 시스템(DNS) 또는 이메일 검증을 통해 요청된 인증서의 도메인 소유권을 검증하여 인증서 발급을 완료합니다.
  3. Elastic Load Balancing(ELB), Amazon CloudFront 등과 같은 다양한 AWS 서비스에서 새로 발급되거나 가져온 인증서를 사용합니다.

IAM

  • AWS 내에서 자격 증명(Authentication)에 대해 지원하고 제어함
  • 대표적으로 User와 User Group 설정을 통해 AWS 계정에 대한 리소스 접근과 관리 권한을 다른 사람에게 부여하고, Role 설정을 통해 AWS 서비스 간 접근 권한을 부여할 수 있음
  • 기능
    • AWS 계정에 대한 공유 액세스
      • 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여할 수 있음
    • 세분화된 권한
      • 리소스에 따라 여러 사람에게 다양한 권한을 부여할 수 있음
    • Amazon EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스
      • EC2 인스턴스에서 실행되는 애플리케이션의 경우 IAM 기능을 사용하여 자격 증명을 안전하게 제공할 수 있음
      • 이러한 자격 증명은 애플리케이션에 다른 AWS 리소스에 액세스할 수 있는 권한을 제공
    • 멀티 팩터 인증(MFA)
      • 보안 강화를 위해 계정과 개별 사용자에게 2팩터 인증을 추가할 수 있음
      • MFA를 사용할 경우 계정 소유자나 사용자가 계정 작업을 위해 암호나 액세스 키뿐 아니라 특별히 구성된 디바이스의 코드도 제공해야 함
    • 아이덴티티 페더레이션
      • 기업 네트워크나 인터넷 자격 증명 공급자와 같은 다른 곳에 이미 암호가 있는 사용자에게 AWS 계정에 대한 임시 액세스 권한을 부여할 수 있음
    • 보장을 위한 자격 증명 정보
      • AWS CloudTrail을 사용하는 경우 계정의 리소스를 요청한 사람에 대한 정보가 포함된 로그 레코드를 받게 e되며, 이 정보는 IAM 자격 증명을 기반으로 함
    • PCI DSS 준수
      • Payment Card Industry(PCI) Data Security Standard(DSS)
      • 판매자 또는 서비스 공급자에 의한 신용카드 데이터의 처리, 저장 및 전송을 지원
    • 많은 AWS 서비스와의 통합
    • 최종 일관성
    • 무료 사용
저작자표시 비영리 변경금지

'Code States > TIL' 카테고리의 다른 글

[0419] (페어) AWS - 도메인 연결과 CDN 및 HTTPS 적용  (2) 2023.04.19
[0418] (페어) AWS - 도메인 연결과 CDN 및 HTTPS 적용  (0) 2023.04.18
[0418] AWS - 서비스 노출  (0) 2023.04.18
[0418] AWS - 수평 확장  (0) 2023.04.18
[0417] (페어) AWS - 3 Tier 아키텍처 배포  (1) 2023.04.17

'Code States/TIL'의 다른글

  • 현재글[0418] AWS - 보안

관련글

티스토리툴바