IAM

IAM이란, AWS 리소스에 대한 접근를 안전하게 제어할 수 있는 웹서비스이다. EC2, 네트워크, 스토리지 등 aws의 모든 리소스에 접근하기 위해서는 aws api를 사용하여 읽기,쓰기.변경.삭제(crud)를 수행하는데, 올바른 사용자 인지 확인 + api를 호출할 권한이 있는지 확인하는 것이 바로 IAM 서비스이다. IAM 기본 개념 IAM은 AWS에서 인증과 권한부여를 담당하는 서비스이다. 보통 인증/인가라고부르기도 한다. "나는 홍길동이고, s3에서 파일을 다운로드 하고싶어"라는 요구사항에 홍길동이라고 주장하고 있는 저 사람이 실제 홍길동인지 확인하는 절차가 => 인증 홍길동이 s3에서 파일을 다운로드할 수 있는 권한이 있는지 확인하는 절차가 => 인가 이다. 인증주체는 user (group) ..
클라우드/AWS 2022. 4. 13. 18:12
어려운 AWS IAM.. 너는 뭐니?

처음 들어보는 사람은 IAM이라는 단어가 굉장히 생소할 것이이다. IAM에 대해 알아보기에 앞서 사용자가 AWS를 사용하는 방법에 대해 알아보자. 1. 콘솔 기반 작업 2. 프로그래밍 방식 (SDK, CLI 사용) 3. 프로비저닝 엔진 (IaC, Cloud Formation, Terraform) 4. 원하는 언어로 형상관리 (CDK) 처음 접하는 사람은 1번을 활용할 것이고, 점점 AWS사용에 익숙해질 수록 프로그래밍 방식을 이용할 것이다. 어떤 방법을 이용하던 사용자가 자원을 만들고 변경하고 삭제하는 모든 작업은 물론 자원끼리 주고 받은 요청과 응답도 모두 API로 이루어진다.!! (Everything API) AWS Cloud Trail을 통해 AWS API의 거의 모든 기록을 확인할 수 있다. (감..
클라우드/AWS 2021. 10. 28. 22:34
AWS 클라우드 운영 관리 서비스

엔터프라이즈급 기업일수록 클라우드 운영 측면에서 여러가지 요구사항이 생긴다. 예를들어 시스템이 각종 법률과 산업 표준을 준수해야하며, 시스템을 한곳에서 관리할 수 있어야하며, 통합 모니터링이 지원되어야 하며, 비용은 효율적으로 사용되어야 한다. 하지만 관리 및 관제는 agility와 상충되는 개념으로 관리 및 관제가 증가하면 agility는 낮아지고, agility를 높이면 관리 및 관제에 소홀해지게 된다. AWS에서는 클라우드 운영 관리를 위한 다양한 서비스를 제공하고 있기 사용자는 때문에 관리 및 관제 + agility를 둘다 가져갈 수 있다. 관리 및 관제 측면의 서비스로는 Control Tower, Organizations, Budgets, License Manager, Well-Architect..
클라우드/AWS 2021. 9. 7. 19:34
2021 AWS summit online - 삼성전자 메시징 서비스 아키텍처 사례

국내 통신 3사의 차세대 메시징 서비스로 삼성전자와 협업하여 RCS(Rich Communicatoin Service)라는 서비스를 제공하고 있다고 한다. 해당 서비스는 VM기반의 아키텍처에서 EKS기반으로 변경되었다고 운영이 더 쉬워지고, 비용이 절감 되었다는 등 우리가 일반적으로 알고있는 클라우드 전환의 장점을 이야기했다. (앞쪽에는 별 내용이 없었다...) 뒤 쪽에서는 로그 수집 아키텍처에 대해서는 관심있게 보았다. EKS로 전환하면서 좀 더 효율적인 로그처리를 위해 로그 수집 아키텍처도 변경했는데, 중요한 비즈니스 로그의 경우 internal Micro Services => fluentd => Amazon Kinesis -> S3 상대적으로 덜 중요한 디버그 로그의 경우 internal Micro ..
클라우드/AWS 2021. 9. 7. 19:31
Cloud SQL 백업/복구

백업, 복구 https://cloud.google.com/sql/docs/mysql/backup-recovery/pitr?hl=ko
클라우드/GCP 2021. 9. 7. 19:30
Compute Engine Suspend / Stop 차이점

Compute Engine을 당분간 사용하지 않을 예정이라 요금이 부과되지 않도록 멈춰둘 생각이다. suspend와 stop의 차이점이 무엇일까? 1. suspend(일시정지) 노트북 덮개를 닫는것과 비슷하다. 게스트os메모리, 애플리케이션 상태, 머신 상태를 유지한다. 인스턴스 메모리를 유지하기위한 저장공간에 대한 요금이 부과된다. (인스턴스를 일시정지하면 메모리가 스토리지로 이동되고 인스턴스가 보존됩니다. 인스턴스가 일시정지된 상태에서는 사용 중인 스토리지에 대해서만 비용이 청구됩니다. ) 최대 60일까지 인스턴스를 일시정지할 수 있습니다. 60일이 지나면 인스턴스가 자동으로 TERMINATED 상태로 전환합니다. 2. stop(종료) 인스턴스를 재개할 때 인스턴스의 메모리와 기기 상태를 복원할 필요..
클라우드/GCP 2021. 9. 7. 19:29
1
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/05   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
글 보관함