AWS 1일차

IAM(Identity and Access Mangement)에 대한 개념

• AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
• IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있음
• IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어

 

*정책이란 용어는 권한의 집단을 뜻함

 

AWS 계정별칭 개념

• IAM 사용자로 AWS 계정에 로그인하려면 AWS 계정의 계정 별칭 또는 계정 ID가 있어야 함
• 계정 자격 증명을 사용하여 AWS Management Console에 로그인했거나 AWS CLI 또는 AWS SDK를 구성한 경우 계정 이름 아래의 드롭다운 메뉴에서 AWS 계정의 계정 별칭 또는 계정 ID를 찾을 수 있음

 

IAM제외한 거의 모든 서비스는 특정 리전에 귀속

• 이제 모든 AWS 서비스에 단일 IAM 정책 조건을 적용하여 특정 리전에 대한 액세스를 제어하는 간소화된 권한 관리를 지원
• 리전 밑에 가용영역이라는 것이 있음

 

VPC = 가상사설망 

• 하나의 격리되어 있는 폐쇄망

IPv4

• IPv4는 우리가 흔히 접하는 IP주소 192.168.xx 혹은 127.0.0.1 처럼 8비트씩 4옥텟으로 나타난것을 의미
• 0.0.0.0 ~ 255.255.255.255 -> 42억개정도 됨
  2^8.2^8.2^8.2^8
  
  

IPv4 CIDR

• 인터넷이 점점 발달하면서 IP주소의 소모가 빨라지자 클래스로 나누어 할당하는 방식 대신 CIDR란 방식을 사용하게 됨
• 10.0.0.0/16
  8이 2개 // 16
  10.0 과 0.0으로 분리할 수 있음
  10.0.0.0 ~ 10.0.255.255의 범위를 사용할 수 있음(255 * 255개)
• 10.0.0.0/24
  8이 3개 // 24
  10.0.0과 0으로 분리할 수 있음
  10.0.0.0 ~ 10.0.0.255의 범위를 사용할 수 있음(255개)

 

AWS의 모든 처리는 내부적으로 api를 호출

• 어떠한 일을 AWS콘솔에 접속해서 하나하나 클릭을 통해서 진행해도 되고, AWS API를 이용해도 됨
• AWS API를 명령어를 통해서 쉽게 사용하려면 AWS CLI를 설치
• AWS CLI 똑같이 내부적으로 api를 호출
• AWS CLI를 설치 후 IAM USER의 엑세스키를 등록해야 함

 

AWS CLI

• 콘솔로 직접 VPC 생성 -> 불편함
• 테라폼 사용하고 싶음 -> AWS CLI 설치 해야 함
• AWS CLI 설치해서 사용하고 싶다 -> 엑세스 키 발급받고 그걸로 로그인 해야 함