처음 만나는 클라우드 보안

IAM : Identity and Access 보안을 위한 계정과 접근 관리 - IAM권한 부여 방법 사용자 생성해서 Group에 넣는다. 그룹 단위로 권한 정책을 부여한다. Federated User ★ : 외부 또는 일시적인 공동작업자, 임시 사용자에게 부여하는 임시 자격 정보(STS) : STS를 부여받은 사용자는 아마존(쇼핑몰)계정, 구글, 페이스 북 등의 계정을 통해 AWS로그인 가능 : SAML또는 비 SAML도 지원함 인증 VS 식별 인증(Authentication) = 식별(Identification) + 검증(Verification) 식별: ID, 사번, PIN번호 등 검증: 비밀번호 등 권한부여(Authorization, 인가) : 읽기, 쓰기, 수정, 복사, 삭제, 출력 등의 권한을 ..

■ AWS EC2란? AWS에서 제공하는 확장 가능한 컴퓨팅 서비스를 말한다. 사용자는 하드웨어에 대한 초기 투자 없이 요구되는 조건의 가상 서버를 구축하고 보안 과 네트워킹을 구성할 수 있다. ■ 주요 용어 인스턴스(Instance): 가상 컴퓨팅 환경 AMI(Amazon Muchine Image): 서버에 필요한 운영체제 및 여러 소프트웨어로 구성된 탬플릿 EIP(Elastic IP): 동적 클라우드 컴퓨팅을 위한 고정 IPv4주소 VPC(Virtual Private Clouds): AWS 클라우드와 간편히 연결될 수 있는 가상 네트워크 ■ EC2 생성하기 검색창 > EC2 클릭 > 인스턴스 시작 1. AMI선택 : AMI(Amazon Machine Image)는 AWS에서 제공하는 가상 머신, 이용..