코딩Puri의 코딩풀이

- AWS에서 가장 인기 있는 서비스- Elastic Compute Cloud의 약자, AWS에서 제공하는 서비스형 인프라스트럭처ㄴ 가상머신 임대(EC2)ㄴ 데이터를 저장하는 가상 드라이브(EBS)ㄴ 로드를 분산시킬 수 있음(ELB)ㄴ 서비스확장(ASG) ㅁ EC2 구성요소- EC2 운영체제 : 리눅스(Linux), Windows, Mac OS- 사용할 컴퓨팅 성능과 코어의 양 선택 가능(CPU 개수)- 랜덤 액세스 메모리 양 선택 가능(RAM)- 저장 공간ㄴ EBS & EFS: 네트워크를 통해 연결된 개별 공간ㄴ EC2 내부 공간- 네트워크 종류: 속도 기능, 공용IP주소- 보안그룹: 방화벽 규칙- 부트스트랩 스크립트: 사용자 데이터 ㅁ EC2 사용자 데이터- EC2 사용자 데이터 스크립트를 사용하여 ..

1️⃣ AWS 계정을 설정할 때를 제외하고는 루트계정 사용 X- 루트 계정과 개인 계정이라는 두 개의 계정이 있어야 합니다.2️⃣1명의 AWS 사용자는 1명의 물리적 사용자와 동일하다.- 친구가 AWS를 사용하고 싶어하는 경우 자격 증명 정보를 제공하지 말고 대신 다른 사용자를 생성한다.3️⃣사용자를 그룹에 할당하고 그룹에 권한을 할당하여 보안이 그룹 수준에서 관리되도록 한다.4️⃣강력한 비밀번호 정책을 만들어야 한다. 5️⃣해커로부터 계정을 안전하게 보호하기 위해 다중 인증 또는 MFA를 사용하는 것이 좋다. 6️⃣AWS 서비스에 권한을 부여할 때 역할을 생성하고 사용하는 것이 좋다. - 프로그래밍 방식이나 CLI를 통해 가상 서버인 EC2 인스턴스를 포함한 AWS를 사용할 때 필요함7️⃣CLI 또는 ..

1️⃣ IAM 자격 증명 보고서(IAM Credentials Report)- 계정에 있는 사용자와 다양한 자격 증명의 상태를 포함함2️⃣ IAM 액세스 관리자(IAM Access Advisor)- 사용자에게 부여된 서비스의 권한과 해ㅐ당 서비스에 마지막으로 액세스한 시간이 보임- 어떤 권한이 사용되지 않는지 볼 수 있고 이에 따라 사용자의 권한을 줄여 최소권한의 원칙을 지킬 수 있게 해주는 도구이다.

1️⃣ aws cli install windows version 2 검색2️⃣ Installing past releases of the AWS CLI version 2 선택 1️⃣ Windows 선택1️⃣ 해당 msi 파일 다운로드 및 실행  1️⃣ 작업표시줄 검색 부분에 cmd 입력 후 명령 프롬프트 실행 설치 끝~~~~!🎉🎉🎉🎉🎉🎉

🔏AWS에 엑세스 하는 3가지 방1️⃣ 사용해왔던 AWS 콘솔: 사용자 이름 및 비밀번호와 다요소 인증(MFA)으로 보호2️⃣ 명령줄 인터페이스(CLI): 엑세스 키에 의해 보호됨 3️⃣ AWS 소프트웨어 개발자 키트(SDK): AWS로부터 애플리케이션 코드 내에서 API를 호출하고자 할 때 사용되는 방식💡 엑세스키 : 자격 증명으로 곧 다운로드 받을 텐데, 터미널에서의 AWS 액세스를 가능하도록 해줌 💡 2️⃣, 3️⃣ 방식 모두 완전히 동일한 액세스 키로 보호됨🛠️Access Key 생성 방법관리 콘솔을 사용해서 생성할 수 있음사용자들이 자신들의 액세스 키를 집접 관리함Access Key ID = 사용자 이름Access Key = 비밀번호💡 자신만의 Access Key를 생성하게 되면 동료와..

🔑 비밀번호 정책 설정1️⃣IAM 접속2️⃣계정 설정 선택3️⃣편집버튼 클릭🔒 사용자 지정 원칙1️⃣ 비밀번호 최소길이 지정 가능2️⃣ 대문자, 소문자, 숫자, 영숫자가 아닌 문자 요구 가능3️⃣ 비밀번호 만료 기능 가능 ex> 90일 후 만료되도록 설정📱다단계 인증 설정(휴대폰 잃어버릴 것 같으면 하지 말기)1️⃣ 로그인 후 자기 이름 선택2️⃣ 보안 자격 증명 선택🛠️ MFA 생성1️⃣ 새로운 MFA 생성2️⃣ 생성된 MFA 목록1️⃣ 패스키 또는 보안키: 핸드폰 장치 또는 노트북/컴퓨터 장치 내에 토큰을 저장해 사용하는 방식2️⃣ 인증 관리자 앱: 핸드폰에 Google Authenticator 앱을 설치해 인증하는 방법[필자가 소개할 방법]3️⃣ 하드웨어 OTP 토큰: USB에 토큰을 저장하..

🔒 IAM 방어 매커니즘 : 사용자와 그룹이 손상되지 않도록 보호하기 위해 사용🔑 Password Policy(비밀번호 정책)- 사용자는 비밀번호가 강력할수록 계정 보안이 강화됨-  AWS 비밀번호 정책 옵션ㅇ 최소 비밀번호 길이를 설정ㅇ 특정 문자 유형을 요구(대문자, 소문자, 숫자, 특수 문자)ㅇ IAM 사용자들이 자신의 비밀번호를 변경하도록 허용하거나 허용하지 않을 수 있음ㅇ 일정 시간 후에 사용자에게 비밀번호를 변경하도록 요구하여 비밀번호가 만료되도록 할 수 있음 ex> 90일마다 사용자는 비밀번호를 변경해야한다라고 설정 가능ㅇ 사용자가 비밀번호 변경 시 이미 가지고 있는, 또는 이전에 사용했던 비밀번호로 변경하지 않도록 비밀번호 재사용 방지 가능🔐 Multi Factor Authentica..

👨‍👩‍👧‍👦 사용자 그룹 권한 해제1️⃣ 검색창에 IAM 검색2️⃣ IAM 서비스 선택1️⃣ 사용자 선택2️⃣ 그룹 권한 해제하고 싶은 사용자 클릭1️⃣ 그룹 선택2️⃣ 권한 해제하고 싶은 그룹 선택3️⃣ 제거 클릭👨‍👩‍👧‍👦 사용자 그룹 삭제1️⃣ 그룹 선택2️⃣ 권한 해제하고 싶은 그룹 선택3️⃣ 제거 클릭🚨 권한이 없는데 IAM 접속하려고 할 때!* 이미지처럼 권한이 없다고 알림👤사용자에게 권한 추가1️⃣ 사용자 선택2️⃣ 권한 추가하고 싶은 사용자 선택1️⃣ 권한 선택2️⃣ 권한 추가 선택*️⃣ 현재 사용자가 가지고 있는 권한 목록1️⃣ 그룹에 사용자 추가: 해당 사용자에게 그룹 권한 부여1️⃣ 권한 복사: 특정 사용자가 가지고 있는 권한 복사1️⃣ 직접 정책 연결: 정책 리..