IAM
IAM이란, AWS 리소스에 대한 접근를 안전하게 제어할 수 있는 웹서비스이다. EC2, 네트워크, 스토리지 등 aws의 모든 리소스에 접근하기 위해서는 aws api를 사용하여 읽기,쓰기.변경.삭제(crud)를 수행하는데, 올바른 사용자 인지 확인 + api를 호출할 권한이 있는지 확인하는 것이 바로 IAM 서비스이다. IAM 기본 개념 IAM은 AWS에서 인증과 권한부여를 담당하는 서비스이다. 보통 인증/인가라고부르기도 한다. "나는 홍길동이고, s3에서 파일을 다운로드 하고싶어"라는 요구사항에 홍길동이라고 주장하고 있는 저 사람이 실제 홍길동인지 확인하는 절차가 => 인증 홍길동이 s3에서 파일을 다운로드할 수 있는 권한이 있는지 확인하는 절차가 => 인가 이다. 인증주체는 user (group) ..
어려운 AWS IAM.. 너는 뭐니?
처음 들어보는 사람은 IAM이라는 단어가 굉장히 생소할 것이이다. IAM에 대해 알아보기에 앞서 사용자가 AWS를 사용하는 방법에 대해 알아보자. 1. 콘솔 기반 작업 2. 프로그래밍 방식 (SDK, CLI 사용) 3. 프로비저닝 엔진 (IaC, Cloud Formation, Terraform) 4. 원하는 언어로 형상관리 (CDK) 처음 접하는 사람은 1번을 활용할 것이고, 점점 AWS사용에 익숙해질 수록 프로그래밍 방식을 이용할 것이다. 어떤 방법을 이용하던 사용자가 자원을 만들고 변경하고 삭제하는 모든 작업은 물론 자원끼리 주고 받은 요청과 응답도 모두 API로 이루어진다.!! (Everything API) AWS Cloud Trail을 통해 AWS API의 거의 모든 기록을 확인할 수 있다. (감..
엔터프라이즈급 기업일수록 클라우드 운영 측면에서 여러가지 요구사항이 생긴다. 예를들어 시스템이 각종 법률과 산업 표준을 준수해야하며, 시스템을 한곳에서 관리할 수 있어야하며, 통합 모니터링이 지원되어야 하며, 비용은 효율적으로 사용되어야 한다. 하지만 관리 및 관제는 agility와 상충되는 개념으로 관리 및 관제가 증가하면 agility는 낮아지고, agility를 높이면 관리 및 관제에 소홀해지게 된다. AWS에서는 클라우드 운영 관리를 위한 다양한 서비스를 제공하고 있기 사용자는 때문에 관리 및 관제 + agility를 둘다 가져갈 수 있다. 관리 및 관제 측면의 서비스로는 Control Tower, Organizations, Budgets, License Manager, Well-Architect..
국내 통신 3사의 차세대 메시징 서비스로 삼성전자와 협업하여 RCS(Rich Communicatoin Service)라는 서비스를 제공하고 있다고 한다. 해당 서비스는 VM기반의 아키텍처에서 EKS기반으로 변경되었다고 운영이 더 쉬워지고, 비용이 절감 되었다는 등 우리가 일반적으로 알고있는 클라우드 전환의 장점을 이야기했다. (앞쪽에는 별 내용이 없었다...) 뒤 쪽에서는 로그 수집 아키텍처에 대해서는 관심있게 보았다. EKS로 전환하면서 좀 더 효율적인 로그처리를 위해 로그 수집 아키텍처도 변경했는데, 중요한 비즈니스 로그의 경우 internal Micro Services => fluentd => Amazon Kinesis -> S3 상대적으로 덜 중요한 디버그 로그의 경우 internal Micro ..