[Week7 AWS 클라우드] TIL 28일차 - AWS 클라우드 알아보기3

1) IAM(Identity and Access Management)

AWS 리소스에 대한 액세스를 안전하게 제어할 수 있도록 도와주는 서비스

AWS 계정 내에서 사용자, 그룹, 역할 등을 관리하고, 이들에 대한 권한을 설정

 

기능

AWS 계정에 대한 공유, 세분화된 권한

최종 일관성, 대부분 무료사용

보안 강화

• MFA(Multi-Factor Authentication) : 사용자가 자신의 신원을 확인할 때 여러 단계의 인증을 사용하는 메커니즘으로 비밀번호 외에 MFA디바이스에 표시되는 일회용 코드 입력
• Identity Federation : 외부 신원 제공자(예: 기업 내의 인증 서비스 또는 소셜 미디어)를 사용하여 AWS 리소스에 대한 액세스를 허용
• 보장을 위한 자격 증명 정보
• PCI DSS(Payment Card Industry Data Security Standard) 준수 : 신용 카드 정보를 다루는 조직들에게 적용되는 보안 표준 중 하나이다.

 

구성

• 사용자/그룹
• 정책(무엇을 할 수 있는지)
• 역할(정책의 모음으로 특정 AWS 리소스와 연결되어 있다)

따라서 사용자는 본인에게 직접적으로 정책이 부여되었는지, 속한 그룹에 정책이 부여되었는지, 위임된 역할에 정책이 부여되었는지 확인한 뒤,

정책이 부여되었으면 AWS 리소스에 특정 역할을 수행할 수 있고 아니면 권한 없음 상태로 리소스에 접근하지 못하는 상태가 된다.

 

실습

IAM - 액세스 관리 - 사용자 그룹, 사용자, 역할, 정책 탭에서 해당 기능을 실행해 볼 수 있다.

• 사용자를 추가할 경우, 액세스 키 ID, 비밀 액세스키, 비밀번호 등은 별도로 저장해 두어야 한다.
• 정책의 경우 보통 JSON으로 관리된다.

 

 

2) S3(Amazon Simple Storage Service)

(AWS)에서 제공하는 객체 스토리지 서비스로, 웹에서 언제든지 안전하게 데이터를 저장하고 검색할 수 있도록 설계

S3는 객체 스토리지 서비스로 주로 정적 파일이나 데이터(이미지, 비디오 등) 저장에 사용되며, 데이터베이스 서비스는 구조화된 데이터를 저장하고 관리하여 트랜잭션 처리와 고급 쿼리를 수행하는 데 사용한다.

단순 저장소라고 생각하면 된다.

 

기능

스토리지 클래스, 스토리지 관리

액세스 관리

데이터 처리

스토리지 로깅 및 모니터링

분석 및 인사이트

강력한 일관성

 

구성

버킷 : 폴더와 같은 역할

객체 : S3에 저장되는 기본 개체, 객체 데이터와 메타데이터로 구성

키 : 객체를 식별하기 위한 식별자

버킷+키+버전 : 객체로 저장된다.

 

실습

1. 버킷 만들기

S3 - 버킷 - 버킷 만들기

버킷 만들기

 

2. 객체 업로드

해당 버킷을 선택한 뒤, 업로드 버튼을 눌러 원하는 파일을 업로드한다.

객체 업로드

 

3. 정적 웹페이지로 호스팅

.html 파일을 버킷에 업로드한 뒤, 속성-정적 웹 서버로 호스팅을 활성화시킨다.

정적 웹 사이트 호스팅

 

버킷-권한-퍼블릭 액세스 차단의 편집에서 모든 퍼블릭 액세스 차단을 해제한다.

퍼블릭 액세스 차단 편집

 

 

버킷 정책 편집에서 정책 생성기를 선택한다.

버킷 정책 편집

 

S3 버킷의 모든 principal에 대해, 모든 행동에 대해 허용한다.

ARN 주소는 버킷 정책 편집 탭의 ARN 주소에 /*를 추가한다.

정책 생성기

생성된 정책을 버킷 정책 편집에 붙여 넣기 한다.

 

이후, 정적 웹 사이트 호스팅의 주소로 접속하면 정적 웹 페이지에 접속할 수 있다.

 

 

3) CI/CD

개발된 항목을 자동으로 빌드하고 배포하는 것 + 운영하고 모니터링하는 것

CI(Continuous Integration) : 개발한 코드를 공유 리포지토리에 하루에도 여러 번 코드를 커밋하고 병합하는 것

CD(Continuous Delivery) : 개발팀이 짧은 주기로 소프트웨어를 개발하고 언제든지 운영환경으로 안정적으로 배포하는 것

 

구성

CI : AWS Code commit (Git 기반의 관리형 코드 저장소 서비스)

CD : AWS Code pipeline(코드 빌드, 테스트, 배포의 자동화)

• 빌드/테스트 : AWS Code Build (특정 브랜치와 연동)
• 배포 : AWS Code Deploy

cf) 보통 develop 브랜치를 개발서버로, master/main을 운영서버로 사용한다.

Buildspec : (Springboot의 경우) 빌드 명령 삽입 - build: commands : 공간에 - ./gradle 프로젝트명:boot.jar 의 형태로 기술한다.

아티팩트 : 빌드 이후 배포영역에서 알아야 하는 파라미터를 서술한다.