230717 - AWS(IAM, MFA)

오늘 한 일

- IAM 으로 user를 만들고 권한부여를 한 다음 별칭까지 만들어보았다.
- Root 계정과 IAM 계정 모두 MFA를 추가하였다. 
- Root 계정의 Billing 대시보드에 들어가서 내가 사용하고 있는 서비스를 확인할 수 있으며 과금이 되지 않도록 서비스를 잘 중지시켜준다.
-Butgets 으로 예산을 설정해주어 예산을 초과하면 알람이 오게끔 설정하였다.

-S3로 버킷을 만들어보았다.

 

---

 

AWS(Amazon Web Services) : 아마존닷컴이 제공하는 클라우드 컴퓨팅 플랫폼. 전 세계에 분산되어 있는 데이터 센터에서 고객에게 IT 인프라를 제공하며, 이를 사용하여 고객은 필요한 인프라를 빠르고 쉽게 설정/관리 할 수 있다.

AWS의 주요 서비스
- 컴퓨팅: EC2 (Elastic Compute Cloud), Elastic Beanstalk 등
- 데이터베이스: RDS (Relational Database Service) 등 //텍스트 데이터
- 스토리지: S3 (Simple Storage Service), EBS (Elastic Block Store)등 //일반적으로 이미지, 파일 저장
- 네트워킹: VPC (Virtual Private Cloud), CloudFront, Route 53 등
- 보안: IAM (Identity and Access Management) 등

IAM : AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스. AWS에서 사용자, 그룹 및 역할을 생성하고 관리.
IAM을 사용하면 사용자에게 필요한 권한만 부여하여 보안을 유지하고, 일부 규정 준수 규정을 준수하기 위해 일부 사용자에게만 특정 리소스에 대한 액세스를 부여할 수 있다.

MFA : MFA는 Multi-Factor Authentication의 약어로, 다중 인증 요소 인증 방식을 의미한다. 이 방식은 일반적인 사용자 ID와 비밀번호 입력 외에 추가적인 인증 요소를 요구하여 보안을 강화하는 방법이다.