나의 공부기록

AWS 예산 실습01. 결제 및 비용 관리 페이지 선택 02. IAM 사용자의 결제 관리 페이지 - 액세스 거부IAM 사용자는 루트 계정에서 결제 관련 액세스를 허용해주어야 접근이 가능함  03. 결제 정보에 대한 IAM 사용자 및 역할 액세스 활성화 - 루트 계정루트 관리자에서 [결제 정보에 대한 IAM 사용자 및 역할 액세스]를 활성화 해주어야, IAM 사용자가 관리자인 경우에 결제 정보에 액세스할 수 있음❗ 04. IAM 사용자의 결제 관리 페이지 - 액세스 허용예산 설정예산 설정 관련 실습에 대한 내용은 아래의 글 참고❗ https://etoile-recording.tistory.com/61 [AWS] 01. AWS & VPC(Virtual Private Cloud)AWS3대 공용 클라우드 = 일..

IAM Security Tools사용자 및 리소스의 액세스를 안전하게 관리할 수 있는 다양한 도구를 제공IAM 권한을 어떻게 관리하는지 모니터링하고, 최소 권한의 원칙을 실현하는데 도움을 주는 도구1️⃣ IAM Credentials Report - Account LevelAWS 계정 내의 모든 IAM 사용자와 그들의 자격 증명 상태를 보여주는 보고서계정의 보안 상태를 파악하고 자격 증명이 안전한지 확인하는데 유용함⚙️주요 기능IAM 사용자 자격 증명 상태 : 각 IAM 사용자가 보유한 자격 증명의 상태 확인자격 증명의 유효성 : 액세스 키의 마지막 사용 시간, MFA 활성화 여부 등 중요한 보안 정보 제공  보안 감사 : 자격 증명이 오래된 경우나 MFA가 활성화되지 않은 사용자 등을 쉽게 식별2️⃣ I..

AWS의 계정 및 사용자 보호 방법1️⃣강력한 비밀번호 사용강력한 비밀번호를 사용하면 할수록 계정의 보안 강화⬆️비밀번호 정책 설정 가능비밀번호 최소 길이 설정대/소문자, 숫자, 특수문자 포함 설정IAM Users가 직접 비밀번호 수정 ❌비밀번호 만료일 지정이전에 사용했던 비밀번호 재사용❌2️⃣ MFA 사용MFA(Multi Factor Authentication)MFA = 비밀번호 + 보안 장치(Token) ➡️ 로그인비밀번호와 보안장치를 통한 로그인 방식MFA 장점비밀번호를 잃어버리거나 해킹을 당해도, MFA 장치가 없으면 로그인을 할 수 없음➡️ 보안 강화⬆️  MFA 장치 - AWS1️⃣ Virtuall MFA Device (가상 MFA 장치)스마트폰 앱을 사용하여 MFA 코드를 생성하는 방식TOT..

AWS 서비스 관리AWS의 모든 서비스는 API를 기반으로 동작하며, 관리 콘솔과 CLI, SDK는 모든 요청은 AWS API를 통해 처리됨AWS 내부적으로 REST API 및 JSON을 기반으로 한 HTTP 요청을 통해 서비스와 통신함 AWS 서비스 관리 방법AWS Management Console(관리 콘솔)AWS 서비스 액세스 및 관리용 웹 기반 인터페이스GUI 기반의 인터페이스AWS Command Line Interface(CLI)명령줄을 통해 여러 AWS 서비스를 직접 제어 가능다양한 OS(운영체제)에서 사용 가능스크립트를 통해 서비스와 애플리케이션이 수행하는 작업을 자동화할 수 있음AWS Software Development Kit(SDK)프로그래밍 언어에서 AWS 서비스를 호출할 수 있도록 ..