오늘 강의를 결제한 사람,,
사실 이 자격증은 따야지 생각 하면서 2025년 목표로 두고 있었다.
관련 기사 자격증을 먼저 따고 다음 스텝으로 SAA는 6-7월쯤에 공부하려고 했지만, 나태지옥에 빠지지 않기 위해 ^_^
강의를 결제 해놓고 시간이 있을 때마다 들으려고 한다.
AWS SAA를 선택한 이유
AWS 안에서도 자격증 종류가 많은데 SAA를 선택한 이유는 클라우드 아키텍터 설계를 본격적으로 배우고 싶어서이다.
프로패셔널까지는 지금 수준에서 투머치일 것 같고 가장 무난한 Associate를 선택했다.
오늘 강의들은 것을 간단하게 정리했다.
IAM
IAM은 Identity and Access Management로, AWS 리소스에 대한 접근을 관리하는 서비스이다. 이를 통해 개별 사용자, 그룹, 역할을 정의하고 특정 리소스에 대한 접근 권한을 설정할 수 있다.
강의에서 실습하면서 하라해서 IAM 만들러 갔는데 546일이난 지난 키를 하나만을 쓰고 있어서 좀 반성했다 ㅜㅜ
IAM에는 기본적으로 크게 5가지 개념에 대해 알아야 한다.
1. User
User는 쉽게 만들 수 있고 정책도 쉽게 부여할 수 있다.
User는 AWS 계정 내에서 개별적으로 인증을 받는 엔터티이다. 또한, 기본적으로 생성 직후 아무 권한이 없으므로 반드시 정책을 추가해야 AWS 리소스를 사용할 수 있다.
2. Group
여러 사용자를 하나의 그룹으로 묶어서 공통된 권한을 부여할 때 사용한다.
그룹에 정책을 부여하면 그룹에 속한 모든 사용자에게 동일한 권한이 적용된다. 위의 사진은 admin 그룹에 내가 방금 만든 user을 추가한 것이다.
3. Role
IAM 사용자 계정 없이도 AWS 서비스를 사용할 수 있도록 권한을 부여하는 개념이다.
일반적으로 EC2, Lambda 등의 AWS 서비스가 다른 AWS 리소스에 접근하도록 설정할 때 사용한다.
사용자 대신 AWS 서비스나 외부사용자가 역할을 맡을 수 있다.
4. Policy
IAM 엔터티에 권한을 부여하는 JSON 형식의 문서이다. 정책은 Allow 또는 Deny 규칙을 포함한다.
또한, 크게는 두 가지 종류가 있다.
1. AWS Managed Policies
2. Customer Manged Policies
위의 사진처럼 JSON 형식으로 되어있기에 보기가 좋다.
Statement가 핵심 구성 요소이고 이안에 Effect는 허용일지 거부일지, Action은 관련 작업 (ex. ListBucket), Resource는 액세스를 적용할 AWS 리소스를 적어놓는다.
IAM 모범 사례
1. root 사용 최소화
- 이건 당연한거니까 설명패스
2. MFA 활성화
- 다중 인증 활성화는 필수.. CLI를 사용할 때도 적용 가능하다.
3. Least Privilege 적용
- AdministratorAccess 같은 광범위한 권한은 가능한 피하자
4. IAM 사용자 대신 Role 사용
- AWS 서비스를 실행하는 EC2, Lambda 등의 리소스에는 IAM 사용자가 아니라 IAM 역할을 부여하는 것이 보안적으로 안전하다
5. access key 관리
- SDK or CLI 사용할 때 환경 변수나 AWS Secrets Manger를 활용해서 보관하자
6. AWS IAM Access Analyer 활용
지금 딜레마에 빠진게 내부 과제를 하다보니 오랜만에 FastAPI로 개발을 했는데 프로젝트를 하니 갑자기 딥하게 하는 공부가 하고 싶었다.
또 막상 공부를 하면 새로 아이디어를 내서 프로젝트를 하고 싶어진다. ㅠ...
어쨌든 얼마 안 남은 PT와 최종 면접을 준비하기 보다는 오랜만에 강의를 듣고 공부하니 조았다. 끗.
'자격증 > AWS SAA' 카테고리의 다른 글
| [Amazon S3] Buckets과 objects (2) | 2025.02.09 |
|---|
