앜스토리 | 호기심 많은 개발자의 보물창고

정적 콘텐츠(Static Contents)를 제공할 S3 Bucket을 하나 만들고,해당 Bucket과 관련된 몇 가지 설정(Static Website Hosting 기능 활성화, 접근제어 정책)을 진행 할 것이다. 3-1 S3 Bucket 생성 먼저 블로그 서비스를 위한 S3 Bucket을 생성한다. Bucket의 이름은 모든 AWS 계정과 Region에 걸쳐 전 세계에서 유일해야 한다. [AWS Management Console] > [S3] > [Create Bucket] 생성한 Bucket에 대한 Access Log 설정을 한다. 여기서 잠깐 Q&A Q. S3의 Access Log는 언제 어디에 저장되나요?A. Access Log는 원하는 S3 Bucket과 경로를 지정하면 해당 위치에 객체 형태..

S3 서비스는 객체를 단순히 저장하는 기능 외에도 버킷 단위로 여러 가지 부가 기능을 설정하여 사용할 수가 있다! 2-1 Static Website Hosting S3는 주로 데이터를 백업하거나 2차 분석을 위한 로그 데이터를 저장하는 용도로 사용된다. 또한, S3에 저장된 객체는 인터넷을 통해 접근이 가능하므로특정 웹사이트의 정적 콘텐츠를 S3를 통해 제공하는 역할로도 사용할 수 있다. 이 부분을 보다 편리하게 제어할 수 있도록 만든 것이 "Staric Website Hosting" 기능이다. Static Website Hosting 기능을 활성화하면,기본적으로 해당 버킷으로 접근할 수 있는 전용 도메인 주소를 제공한다. Index 페이지, Error 페이지를 정의할 수 도 있고, 규칙에 따라 Redi..

처음 AWS 계정을 생성한 후 바로 서비스를 구성하여 사용할 수도 있지만, 사전에 몇 가지 서비스를 활ㅇ성화 시켜 AWS 계정을 더욱 안전하게 사용할 수 있다. 이번 장에서는 Cloudtrail과 Config 서비스슬 사용하여 해당 계정 내의 각종 감사 데이터를 수집하도록 설정하고, MFA설정을 통해 계정 보안을 향상 시키는 방법을 배워보자. 3-1 Cloudtrail 설정Cloudtrail은 해당 AWS 계정에서 수신된 모든 API Call을 기록, 수집하는 서비스이다. 최초 AWS 계정 생성 직후에 활성화하는 것이 좋으며, 원시 데이터(Raw data)는 S3 버킷 내에 객체 형태로 저장된다. [AWS Management Console] > [CloudTrail] > [Get Started Now] ..

IAM에서 사용하는 객체들 IAM에서 사용하는 객체는 크게 두 가지 영역으로 구성되어 있다. 하나는 사용자를 정의하는 IAM User, IAM Group, IAM Role 영역이고, 다른 하나는 각 사용자의 권한을 정의하는 IAM Policy 영역이다. 사용자와 권한은 1:N으로 매핑되며, IAM User + IAM Policy(s), IAM Group + IAM Policy(s), IAM Role+IAM Policy(s) 형태로 각 단위 객체에 권한을 붙여 사용하게 된다. 루트 계정과 IAM 객체앞서 하나의 AWS 계정을 만들었따. 이 계정을 루트 계정(Root Account)라고 부른다.루트 계정은 이 계정 내에서 할 수 있는 모든 행위에 대한 권한을 태생적으로 갖고 있는 계정이다. 사용자는 앞으로 ..

IAM(Identity and Access Management IAM은 AWS계정과 관련된 권한을 제어하고, 사용자를 관리하는 기능을 제공한다. 1-1 AWS API, 그리고 IAM AWS는 클라우드 공급자 업체로써, 사용자가 필요한 만큼의 IT 인프라를 제공하고, 그만큼의 비용을 부과하는 클라우드 컴퓨팅 서비스이다. 예를 들어, EC2라는 가상 서버를 1대 만들어 1시간을 사용하는데 100원의 비용이 든다고 한다면, 100대를 1시간동안 사용하면 10,000원, 1대를 100시간동안 사용해도 10,000원을 부과한다. 클라우드 특성상 요청이 누구로부터 왔는지, 요청자가 적절한 권한을 갖고 있는지를 식별/제어하고 관리하는 부분은 무엇보다 중요하다. IAM의 역할 사용자는 먼저 "가상서버(EC2) 1대를 ..