목록2025/04 (4)
코딩Puri의 코딩풀이
- AWS에서 가장 인기 있는 서비스- Elastic Compute Cloud의 약자, AWS에서 제공하는 서비스형 인프라스트럭처ㄴ 가상머신 임대(EC2)ㄴ 데이터를 저장하는 가상 드라이브(EBS)ㄴ 로드를 분산시킬 수 있음(ELB)ㄴ 서비스확장(ASG) ㅁ EC2 구성요소- EC2 운영체제 : 리눅스(Linux), Windows, Mac OS- 사용할 컴퓨팅 성능과 코어의 양 선택 가능(CPU 개수)- 랜덤 액세스 메모리 양 선택 가능(RAM)- 저장 공간ㄴ EBS & EFS: 네트워크를 통해 연결된 개별 공간ㄴ EC2 내부 공간- 네트워크 종류: 속도 기능, 공용IP주소- 보안그룹: 방화벽 규칙- 부트스트랩 스크립트: 사용자 데이터 ㅁ EC2 사용자 데이터- EC2 사용자 데이터 스크립트를 사용하여 ..
1️⃣ AWS 계정을 설정할 때를 제외하고는 루트계정 사용 X- 루트 계정과 개인 계정이라는 두 개의 계정이 있어야 합니다.2️⃣1명의 AWS 사용자는 1명의 물리적 사용자와 동일하다.- 친구가 AWS를 사용하고 싶어하는 경우 자격 증명 정보를 제공하지 말고 대신 다른 사용자를 생성한다.3️⃣사용자를 그룹에 할당하고 그룹에 권한을 할당하여 보안이 그룹 수준에서 관리되도록 한다.4️⃣강력한 비밀번호 정책을 만들어야 한다. 5️⃣해커로부터 계정을 안전하게 보호하기 위해 다중 인증 또는 MFA를 사용하는 것이 좋다. 6️⃣AWS 서비스에 권한을 부여할 때 역할을 생성하고 사용하는 것이 좋다. - 프로그래밍 방식이나 CLI를 통해 가상 서버인 EC2 인스턴스를 포함한 AWS를 사용할 때 필요함7️⃣CLI 또는 ..
1️⃣ IAM 자격 증명 보고서(IAM Credentials Report)- 계정에 있는 사용자와 다양한 자격 증명의 상태를 포함함2️⃣ IAM 액세스 관리자(IAM Access Advisor)- 사용자에게 부여된 서비스의 권한과 해ㅐ당 서비스에 마지막으로 액세스한 시간이 보임- 어떤 권한이 사용되지 않는지 볼 수 있고 이에 따라 사용자의 권한을 줄여 최소권한의 원칙을 지킬 수 있게 해주는 도구이다.