AWS(Amazon Web Services)μ μ€μν κ°λ μΈ IAM μ μ (IAM User) μμ± κ³Όμ κ³Ό Region(리μ ) λ° κ°μ© μμ(Availability Zones, AZ)μ λν΄ μμΈν μμλ³΄κ² μ΅λλ€.
IAM μ μ μμ±
AWSμμ IAM μ μ λ₯Ό μμ±νμ¬ νμλ³λ‘ νμν κΆνμ λΆμ¬νκ³ , 보μμ κ°ννλ λ°©λ²μ λ¨κ³λ³λ‘ μ΄ν΄λ³΄κ² μ΅λλ€.
λ¬΄λ£ ν΄λΌμ°λ μ»΄ν¨ν μλΉμ€ - AWS ν리 ν°μ΄
μ΄λ¬ν ν리 ν°μ΄ ννμ AWS μ κ· κ³ κ°μκ²λ§ μ 곡λλ©° AWS κ°μ μΌλ‘λΆν° 12κ°μ λμ μ ν¨ν©λλ€. 12κ°μμ λ¬΄λ£ μ¬μ© κΈ°κ°μ΄ λ§λ£λκ±°λ μ ν리μΌμ΄μ μ¬μ©λμ΄ ν리 ν°μ΄ λ²μλ₯Ό μ΄κ³Όν κ²½μ°
aws.amazon.com
1. IAM μ μ μμ± μμ
- AWS μ½μμ λ‘κ·ΈμΈν ν, IAM μλΉμ€λ‘ μ΄λν©λλ€.
- μ’μΈ‘ λ©λ΄μμ μ¬μ©μ(User)λ₯Ό μ νν ν, μ¬μ©μ μΆκ°(Add user) λ²νΌμ ν΄λ¦ν©λλ€.
μ μ½μμ μ νμ¬νμΌκΉμ?
AWSλ νλ‘κ·Έλλ° μΈμ΄λ₯Ό ν΅ν΄μλ μ κ·Ό κ°λ₯νκΈ° λλ¬Έμ, κ΅³μ΄ μ½μμ μ¬μ©ν νμλ μμ΅λλ€.
νμ§λ§ μ΄λ³΄μμκ²λ μ½μμ ν΅ν μκ°μ μ κ·Όμ΄ λ νΈλ¦¬ν μ μμ΅λλ€.
μ¬κΈ°μλ AWS Consoleμ μ΄μ©νμ¬ ν΄λ³΄κ² μ΅λλ€.
2. μ¬μ©μ μΈλΆ μ 보 μ§μ
- μ¬μ©μ μ΄λ¦(User name): μμ±ν μ μ μ μ΄λ¦μ μ λ ₯ν©λλ€. μ: developer
- μ‘μΈμ€ μ ν μ ν: νλ‘κ·Έλλ° λ°©μ μ‘μΈμ€(Programmatic access)μ AWS Management Console μ‘μΈμ€(AWS Management Console access) μ€ νμν μ΅μ
μ μ νν©λλ€.
- νλ‘κ·Έλλ° λ°©μ μ‘μΈμ€: AWS CLI, SDK, APIλ₯Ό ν΅ν΄ AWS 리μμ€μ μ κ·Όν μ μλ ν€λ₯Ό μ 곡ν©λλ€.
- AWS Management Console μ‘μΈμ€: AWS μ½μμ λ‘κ·ΈμΈν μ μλ λΉλ°λ²νΈλ₯Ό μ€μ ν©λλ€.
3. κΆν μ€μ
κ·Έλ£Ήμ μ¬μ©μ μΆκ°
IAM μ μ μκ² κΆνμ λΆμ¬νλ κ°μ₯ ν¨κ³Όμ μΈ λ°©λ²μ κ·Έλ£Ή(Group)μ μ¬μ©νλ κ²μ λλ€.
κ·Έλ£Ήμ μ μ± μ μ°κ²°νλ©΄, κ·Έλ£Ήμ μν λͺ¨λ μ μ μκ² λμΌν κΆνμ΄ λΆμ¬λ©λλ€.
κ·Έλ£Ήμ μ¬μ©μ μΆκ° - IAM κ·Έλ£Ήμ μ¬μ©μ μΆκ°
- AWSλ μλ₯Ό λ€μ΄ κ°λ°νκ³Ό κ°μ΄ λΉμ·ν κΆνμ νμλ‘ νλ μ μ λ€μ κ·Έλ£ΉμΌλ‘ λ¬Άμ΄ μ μ± μ μ μ©ν μ μμ΅λλ€.
- μ΄λ κ² νλ©΄ κ°λ³ μ μ μκ² μ§μ κΆνμ λΆμ¬νμ§ μκ³ , κ·Έλ£Ή λ¨μλ‘ κ΄λ¦¬ν μ μμ΄ ν¨μ¨μ μ λλ€.
κ·Έλ£Ήμ κΆν λΆμ¬
- AWS κ΄λ¦¬ν μ μ±
μ ν: AWSμμ μ 곡νλ 미리 μ μλ μ μ±
μ μ νν μ μμ΅λλ€.
- IAMFullAccess
- AmazonEC2FullAccess
- EC2InstanceConnect
- AmazonS3FullAccess
- AmazonRDSFullAccess
1. IAMFullAccess
μ€λͺ : AWS IAM(μ¬μ©μ, κ·Έλ£Ή, μν , μ μ± )μ μμ ν κ΄λ¦¬ν μ μλ κΆν.
κ°λ₯ν μμ : μ¬μ©μ μμ±/μμ , κΆν μ€μ , MFA κ΄λ¦¬. μν: κΆνμ μλͺ» λΆμ¬νλ©΄ 보μ λ¬Έμ κ° λ°μν μ μμ.
2. AmazonEC2FullAccess
μ€λͺ : EC2 μΈμ€ν΄μ€λ₯Ό μλ²½ν κ΄λ¦¬ν μ μλ κΆν.
κ°λ₯ν μμ : EC2 μμ±/μμ , 보μ κ·Έλ£Ή λ° ν€ κ΄λ¦¬, λ‘λ λ°Έλ°μ μ€μ . μν: μ€μν μλ²λ₯Ό μμ νκ±°λ λΉμ©μ΄ λ§μ΄ λλ μΈμ€ν΄μ€λ₯Ό μμ±ν μ μμ.
3. EC2InstanceConnect
μ€λͺ : EC2 μΈμ€ν΄μ€μ SSHλ‘ μ μν μ μλ κΆν.
κ°λ₯ν μμ : AWS μ½μμ ν΅ν΄ SSHλ‘ μμ μ μ. μν: κΆνμ΄ μ μΆλλ©΄ μλ²μ μ κ·Όν΄ λ―Όκ°ν μμ μ μνν μ μμ.
4. AmazonS3FullAccess
μ€λͺ : S3 λ²ν·κ³Ό κ°μ²΄λ₯Ό μλ²½ν κ΄λ¦¬ν μ μλ κΆν.
κ°λ₯ν μμ : λ²ν· μμ±/μμ , κ°μ²΄ μ λ‘λ/μμ , κΆν λ° μ μ± κ΄λ¦¬. μν: λ°μ΄ν°λ₯Ό μλͺ» μμ νκ±°λ κ³΅κ° λ²ν· μ€μ μΌλ‘ λ°μ΄ν°κ° μ μΆλ μ μμ.
5. AmazonRDSFullAccess
μ€λͺ : RDS(λ°μ΄ν°λ² μ΄μ€ μλΉμ€)λ₯Ό μλ²½ν κ΄λ¦¬ν μ μλ κΆν.
κ°λ₯ν μμ : RDS μμ±/μμ , λ°±μ /μ€λ μ· κ΄λ¦¬, 보μ μ€μ λ³κ²½. μν: λ°μ΄ν°λ² μ΄μ€λ₯Ό μμ νκ±°λ μ€μ μ μλͺ» λ³κ²½ν΄ μ₯μ κ° λ°μν μ μμ.
- μ μ± νμΈ: μ νν μ μ± μ JSON νμμΌλ‘ νμΈν μ μμ΅λλ€.
κ·Έλ£Ή μμ± μλ£
- κ·Έλ£Ή μ΄λ¦ μ§μ : μλ₯Ό λ€μ΄ Developersμ κ°μ΄ κ·Έλ£Ήμ λͺ©μ μ λνλ΄λ μ΄λ¦μ μ§μ ν©λλ€.
- μ¬μ©μ κ·Έλ£Ή μμ±: μμ±ν κ·Έλ£Ήμ νμΈνκ³ , λ€μ λ¨κ³λ‘ λμ΄κ°λλ€.
μμ±ν κ·Έλ£Ήμ 체ν¬ν ν, λ€μ λ¨κ³λ‘ λμ΄κ°λ©΄ νκ·Έλ₯Ό μΆκ°ν μ μμ΅λλ€.
- μμ: ν€λ λΆμ, κ°μ κ°λ°νκ³Ό κ°μ΄ μ§μ ν μ μμ΅λλ€.
- νκ·Έλ 리μμ€ κ΄λ¦¬λ₯Ό μ©μ΄νκ² νκ³ , λΉμ© ν λΉμ λͺ ννκ² ν μ μλλ‘ λμμ€λλ€.
4. IAM μ μ μμ± μλ£ λ° λ‘κ·ΈμΈ μ 보 νμΈ
- μ μ μμ± μλ£: IAM μ μ κ° μ±κ³΅μ μΌλ‘ μμ±λλ©΄, μ‘μΈμ€ ν€(ID λ° Secret)μ λ‘κ·ΈμΈ URLμ νμΈν μ μμ΅λλ€.
- κ³μ ID: ex) 982534367401
- μ΄ μ 보λ IAM μ μ κ° AWS μ½μμ λ‘κ·ΈμΈν λ νμν©λλ€.
5. IAM λ‘κ·ΈμΈμΌλ‘ λ‘κ·ΈμΈ
μμ±ν IAM μ μ μ μ격 μ¦λͺ μ μ¬μ©νμ¬ AWS μ½μμ λ‘κ·ΈμΈν μ μμ΅λλ€.
λ‘κ·ΈμΈ ν, ν΄λΉ μ μ λ ν λΉλ κΆνμ λ°λΌ AWS 리μμ€μ μ κ·Όνκ³ κ΄λ¦¬ν μ μμ΅λλ€.
λΉμ© λ° μ¬μ©λκ³Ό κ°μ λ―Όκ°ν μ 보λ IAM μ μ κ° νμΈν μ μμ΅λλ€.
νμ μ, λ£¨νΈ μ μ λ νΉμ κΆνμ κ°μ§ IAM μ μ μκ²λ§ μ κ·Ό κΆνμ λΆμ¬ν΄μΌ ν©λλ€.
Region & κ°μ© μμ
ν΄λΌμ°λ μΈνλΌλ₯Ό μ€κ³ν λ Region(리μ )κ³Ό κ°μ© μμ(Availability Zones, AZ)μ μ νμ λ§€μ° μ€μν κ²°μ μμμ λλ€. μ΄ λ κ°λ μ AWS μΈνλΌμ μ§λ¦¬μ λ°°μΉμ κ°μ©μ±μ κ²°μ νλ©°, μλΉμ€μ μ±λ₯κ³Ό λΉμ©μ μ§μ μ μΈ μν₯μ λ―ΈμΉ©λλ€.
Region
Region μ ν μ κ³ λ € μ¬ν
- λ€νΈμν¬ μ μ‘ μλ: μ§μ μμΉλ₯Ό κ³ λ €νμ¬ μλΉμ€ μ¬μ© κ³ κ°κ³Ό κ°κΉμ΄ 리μ μ μ ννλ©΄ λ€νΈμν¬ μ§μ° μκ°μ μ΅μνν μ μμ΅λλ€.
- λ² μ λμ μ΄μ : νΉμ λ°μ΄ν°κ° νΉμ κ΅κ°λ μ§μ λ΄μ μ μ₯λμ΄μΌ νλ λ²μ μꡬ μ¬νμ μΆ©μ‘±ν΄μΌ ν μ μμ΅λλ€. μ: νκ΅μ μ μκΈμ΅κ°λ κ·μ .
- μ¬μ©νκ³ μ νλ AWS μλΉμ€μ κ°μ©μ±: μΌλΆ AWS μλΉμ€λ νΉμ 리μ μμλ§ μ 곡λ μ μμ΅λλ€. μ: AWS App Runner, App Fabric, CodeArtifact λ±μ΄ μμΈ λ¦¬μ μμ μ¬μ© λΆκ°λ₯ν μ μμ.
- λΉμ©: 리μ λ§λ€ μλΉμ€ λΉμ©μ΄ λ€λ₯Ό μ μμ΅λλ€. μμ°μ κ³ λ €νμ¬ λΉμ© ν¨μ¨μ μΈ λ¦¬μ μ μ νν΄μΌ ν©λλ€.
Region(리μ )μ AWSκ° μ μΈκ³μ λΆν¬ν λ°μ΄ν° μΌν°μ μ§ν©μΌλ‘, κ° λ¦¬μ μ μ¬λ¬ κ°μ κ°μ© μμ(AZ)μΌλ‘ ꡬμ±λ©λλ€.
리μ μ νμ μ£Όλ‘ μλΉμ€μ μ±λ₯, λ²μ μꡬμ¬ν, λΉμ© λ±μ κ³ λ €νμ¬ κ²°μ λ©λλ€.
λ² μ λμ μ΄μ → νκ΅: μ μκΈμ΅κ°λ κ·μ
μ μκΈμ΅κ°λ κ·μ μ 14μ‘° 2νΈ
β§ μ 2νμ μ μ°¨λ₯Ό κ±°μΉ ν΄λΌμ°λμ»΄ν¨ν μλΉμ€ μ 곡μμ μ 보μ²λ¦¬μμ€ν μ΄ μμΉν μ μ°μ€μ λν΄μλ μ 11μ‘°μ 11νΈ λ° μ 12νΈ, μ 15μ‘°μ 1νμ 5νΈλ₯Ό μ μ©νμ§ μλνλ€. λ€λ§, κΈμ΅νμ¬ λλ μ μκΈμ΅μ μ(μ μκΈμ΅κ±°λμ μμ μ± λ° μ λ’°μ±μ μ€λν μν₯μ λ―ΈμΉμ§ μλ μΈκ΅κΈμ΅νμ¬μ κ΅λ΄μ§μ , μ 50μ‘°μ2μ λ°λ₯Έ κ΅μΈ μ¬μ΄λ²λͺ°μ μν μ μμ§κΈκ²°μ λνμ μλ μ μΈνλ€)κ° μ 3νμ 1νΈμ λ°λ₯Έ κ³ μ μλ³μ 보 λλ κ°μΈμ μ©μ 보λ₯Ό ν΄λΌμ°λμ»΄ν¨ν μλΉμ€λ₯Ό ν΅νμ¬ μ²λ¦¬νλ κ²½μ°μλ μ 11μ‘°μ 12νΈλ₯Ό μ μ©νκ³ , ν΄λΉ μ 보μ²λ¦¬μμ€ν μ κ΅λ΄μ μ€μΉνμ¬μΌ νλ€. <λ¨μμ μ€ 2018. 12. 21.>
κ°μ© μμ
κ°μ© μμ(AZ, Availability Zones)μ AWS 리μ λ΄μμ 1~3κ°μ λ°μ΄ν° μΌν°λ₯Ό λ¬ΆμμΌλ‘ ꡬμ±λ λ¨μμ λλ€.
κ° AZλ λ 립μ μΈ μ λ ₯ 곡κΈ, λκ°, λ€νΈμν¬λ₯Ό κ°μΆκ³ μμ΄, ν AZμμ λ¬Έμ κ° λ°μνλλΌλ λ€λ₯Έ AZμ μν₯μ λ―ΈμΉμ§ μμ΅λλ€.
Region μ ν ν
- κ³ κ° μμΉ κ³ λ €: μ£Ό κ³ κ°μ΄ μ£Όλ‘ μμΉν μ§μκ³Ό κ°κΉμ΄ 리μ μ μ ννμ¬ μ§μ° μκ°μ μ΅μνν©λλ€.
- λ°μ΄ν° μ£ΌκΆ: νΉμ κ΅κ°λ μ§μμ λ²λ₯ μ μ€μν΄μΌ νλ κ²½μ°, ν΄λΉ λ²λ₯ μ μΆ©μ‘±νλ 리μ μ μ νν©λλ€.
- μλΉμ€ κ°μ©μ±: νμν AWS μλΉμ€κ° μ νν 리μ μμ μ 곡λλμ§ νμΈν©λλ€.
- λΉμ© μ΅μ ν: λμΌν μλΉμ€λ₯Ό μ¬λ¬ 리μ μμ λΉκ΅νμ¬ λΉμ© ν¨μ¨μ μΈ λ¦¬μ μ μ νν©λλ€.
κ°μ© μμ νμ© ν
- κ³ κ°μ©μ± μ€κ³: μ¬λ¬ AZμ 리μμ€λ₯Ό λΆμ° λ°°μΉνμ¬ λ¨μΌ AZ μ₯μ μ λλΉν©λλ€.
- μ¬ν΄ 볡ꡬ: μ£Όμ 리μμ€λ₯Ό μ¬λ¬ AZμ λΆμ° λ°°μΉνμ¬ μ¬ν΄ λ°μ μ λΉ λ₯Έ λ³΅κ΅¬κ° κ°λ₯νλλ‘ ν©λλ€.
- λΆν λΆμ°: AZ κ°μ λΆνλ₯Ό λΆμ°μμΌ μ±λ₯μ ν₯μμν΅λλ€.
AWSμμ IAM μ μ μμ±κ³Ό Region(리μ ) λ° κ°μ© μμ(AZ)μ μ νμ ν΄λΌμ°λ μΈνλΌμ 보μκ³Ό μ±λ₯μ μ’μ°νλ μ€μν μμμ λλ€. IAM μ μ λ₯Ό ν΅ν΄ νμλ³λ‘ νμν κΆνμ λΆμ¬νκ³ , μ μ± (Policy)μ νμ©νμ¬ μΈλΆμ μΈ κΆν κ΄λ¦¬λ₯Ό ν¨μΌλ‘μ¨ λ³΄μμ κ°νν μ μμ΅λλ€. λν, Regionκ³Ό κ°μ© μμ(AZ)μ μ μ€νκ² μ ννμ¬ μλΉμ€μ μ±λ₯κ³Ό κ°μ©μ±μ μ΅μ ννκ³ , λΉμ© ν¨μ¨μ μΈ μΈνλΌλ₯Ό ꡬμΆν μ μμ΅λλ€.
μ°Έκ³ μλ£
- AWS 곡μ λ¬Έμ - IAM μ¬μ©μ λ° κ·Έλ£Ή: IAM User Guide
- AWS 곡μ λ¬Έμ - IAM μ μ± : IAM Policies
- AWS 곡μ λ¬Έμ - μ μ± νκ° λ‘μ§: IAM Policy Evaluation Logic
- AWS μ μ± μν: AWS Managed Policies
- JSON μ μ± μμ : IAM JSON Policy Examples
- AWS Region λ° AZ μλ΄: AWS Regions and Availability Zones
'βοΈ Cloud Native > π³οΈ AWS' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
| [AWS] AWS μ΄ν΄νκΈ°: IP μ£Όμμ VPC κ΄λ¦¬ (0) | 2025.01.17 |
|---|---|
| [AWS] AWS EC2 μΈμ€ν΄μ€ μμ± κ°μ΄λ (0) | 2025.01.17 |
| [AWS] AWS μ΄ν΄νκΈ° : λ£¨νΈ μ μ μ IAM μ μ , μ μ± κ΄λ¦¬ (0) | 2025.01.17 |
