ํ๋ก์ ํธ์์ AWS IAM์ ์ฌ์ฉํด์ผ ํ๋ ์ด์
์ด๋ฒ์ ํ๋ก์ ํธ๋ฅผ ์งํํ๋ฉด์ AWS๋ก ์ธํ๋ผ๋ฅผ ๊ตฌ์ถํ๊ฒ ๋์์
๋ค๋ฅธ ๊ธ์์๋ ๋ค๋ค์ง๋ง AWS ๋ฃจํธ ๊ณ์ ์ ์ด์ฉํ๋ ๊ฒ์ ๊ทธ๋ ๊ฒ ์ข์ ๋ฐฉ๋ฒ์ด ์๋
(ํนํ๋ AWS ๊ด๋ จ ์์ ์ ํ๋ ์ฌ๋์ด ์ฌ๋ฌ๋ช ์ธ ๊ฒฝ์ฐ)
- ๋ณด์ ๋ฌธ์
๋ฃจํธ ๊ณ์ ์ ๋ชจ๋ ๊ถํ์ ๊ฐ์ง๊ณ ์์ด์ ๋ฆฌ์คํฌ๊ฐ ๋๋ฌด ํผ
=> ์ด ๋ถ๋ถ์ ๋ํด์๋ ๋ฃจํธ ๊ณ์ ์ MFA๋ฅผ ์ค์ ํ๊ณ ์ด๊ธฐ IAM ๊ณ์ ์ ๋ง๋ ํ ์ฌ์ฉํ์ง ์๋ ๊ฒ์ด AWS Best Pracitce๋ผ๊ณ ํจ - ํ์๋ค ๊ฐ์ ๊ฐ๋ณ ๊ณ์ ์ ๊ฐ์ง ์ ์์ (+ ์ ์ฐํ ๊ถํ ๊ด๋ฆฌ)
IAM์ผ๋ก ๊ฐ ํ์์๊ฒ ๊ฐ๋ณ AWS ๊ณ์ ์ ๋ถ์ฌํ ์ ์๊ณ IAM User, IAM Role์ ์ฌ์ฉํ์ฌ ํ์ํ ๊ถํ๋ง ๋ถ์ฌํ ์ ์์
=> ์กฐ๊ธ ๋ ์ ํํ๋ ํ๋์ AWS ๊ณ์ ์ด๊ณ ๊ณ์ ๋ด์์ ๊ฐ๋ณ์ ์ธ IAM ์ฌ์ฉ์๋ก ์กด์ฌํ๋ ๊ฒ์
AWS IAM ์ฌ์ฉ์ ๋ฑ๋ก ๋ฐฉ๋ฒ
1. ์๋น์ค์์ IAM ์ ์
2. ์ข์ธก ์ฌ์ด๋๋ฐ์์ ์ฌ์ฉ์ ํด๋ฆญ ํ ์ ์
3. ์ฐ์ธก ์ฌ์ฉ์ ์์ฑ ํด๋ฆญ ํ ์ฌ์ฉ์ ์ธ๋ถ ์ ๋ณด ์ง์
- ์ถํ IAM ์ฌ์ฉ์๊ฐ ์ง์ ๋น๋ฐ๋ฒํธ ๋ค์ ์ค์ ํ๋๋ก ์๋ ์์ฑ๋ ์ํธ๋ฅผ ์ ํํ๊ณ
์ฌ์ฉ์๋ ๋ค์ ๋ก๊ทธ์ธ ์ ์ ์ํธ๋ฅผ ์์ฑํด์ผ ํฉ๋๋ค๋ฅผ ์ ํ
- ์ด ๋ Identity Center์์ ์์ฑ๋ ์ฌ์ฉ์๋ ์ด๋ฉ์ผ๋ก ์ ์ก๋ ๋งํฌ๋ก๋ง (์ต์ด ๋ก๊ทธ์ธ ์ดํ Identity Center ํฌํธ URL๋ก) AWS ์ฝ์์ ์ ๊ทผํ ์ ์์
=> ๊ธฐ์กด ์ฝ์ ๋ก๊ทธ์ธ ๋ฐฉ์์ผ๋ก IAM ์ ์ ๋ก๊ทธ์ธ์ ํ๊ณ ์ถ๋ค๋ฉด ์ ์ฌ์ง์ฒ๋ผ IAM ์ฌ์ฉ์๋ฅผ ์์ฑํ๊ณ ์ถ์์ผ๋ก ์ค์ ํด์ผํจ
Identity Center ์ฌ์ฉ์๋ IAM ์ฌ์ฉ์ ๊ณ์ ์ด ์๋๋ผ SSO ์ฌ์ฉ์ ๊ณ์ ์ด๋ฏ๋ก AWS ์ฝ์ ๋ก๊ทธ์ธ ํ์ด์ง์์๋ ๋ก๊ทธ์ธํ ์ ์์
(IAM ์ฌ์ฉ์์ ๋ค๋ฆ)
SSO(Single Sign-On)๋ ํ ๋ฒ์ ๋ก๊ทธ์ธ์ผ๋ก ์ฌ๋ฌ ์ ํ๋ฆฌ์ผ์ด์ ์ด๋ ์๋น์ค์ ์ ๊ทผํ ์ ์๋๋ก ํด์ฃผ๋ ์ธ์ฆ ๋ฐฉ์์
=> ํ์ฌ์์ Azure AD๋ฅผ SSO ์์คํ ์ผ๋ก ์ค์ ํ๋ฉด, ์ง์์ Azure AD ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ ํ ๋ฒ๋ง ํ๋ฉด AWS, Office 365, GitHub ๊ฐ์ ์ฌ๋ฌ ์ ํ๋ฆฌ์ผ์ด์ ์ ์๋์ผ๋ก ์ ๊ทผํ ์ ์๋๊ฑฐ๋ผ๊ณ ์๊ฐํ๋ฉด๋จ
4. ๊ทธ๋ฃน ์์ฑ ํ ๊ทธ๋ฃน์ ์ฌ์ฉ์ ์ถ๊ฐ (๊ธฐ์กด ๊ทธ๋ฃน ์๋ค๋ฉด ๋ฐ๋ก ์ถ๊ฐ ๊ฐ๋ฅ)
๋ง๋ค์ด๋์ ๊ธฐ์กด ๊ทธ๋ฃน์ด ์๊ธฐ์ ์์ฑ
developer๋ผ๋ ์ด๋ฆ์ผ๋ก ๊ฐ๋ฐ์๋ค์ด ์ธ ์ฌ์ฉ์ ๊ทธ๋ฃน ์์ฑ
=> ์ผ๋จ์ full access ๊ถํ์ธ AdministratorAccess๋ฅผ ์ฃผ์๊ณ ์ด ๋ถ๋ถ์ ์ํ๋ ์ ๊ทผ ๋ฒ์๋๋ก ์ ํํ๋ฉด ๋ ๊ฒ ๊ฐ์
5. ๊ฒํ ๋ฐ ์์ฑ
์ฌ์ฉ์์ด๋ฆ๊ณผ ์ ํํ ๊ถํ๋ค์ด ์ ๋๋ก ์ ํ๋๊ฑธ ํ์ธ ํ ์ฌ์ฉ์ ์์ฑ ํด๋ฆญ
6. ์ถํ ๋ก๊ทธ์ธ ๋ฐฉ๋ฒ
์ฌ์ฉ์๊ฐ ์ฑ๊ณต์ ์ผ๋ก ์์ฑ๋๋ฉด ์ค๋ฅธ์ชฝ ๋ฐ์ ์๋ .csv ํ์ผ ๋ค์ด๋ก๋์ ์ต์ด ์ ์์ ์ํ ์์ด๋์ ๋น๋ฐ๋ฒํธ๊ฐ ๋ด๊ฒจ์์
(๊ผญ ์ ์ฅํด๋๊ธฐ ์ด๋๋ง ์ ์ฅ ๊ฐ๋ฅโผ๏ธ)
์ด์ CSVํ์ผ์ ์ ํ์๋ ์ฝ์ ๋ก๊ทธ์ธ URL์์ ๋ก๊ทธ์ธ์ ํ๊ฒ๋๋ฉด
์๋์ผ๋ก ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณ๊ฒฝํ๋๋ก ๋์ด
์ฐธ๊ณ ๋ก ์๋ง IAM User ๋ก๊ทธ์ธ ์ฒ์ ํ ๋ ์ซ์๋ก ์ด๋ฃจ์ด์ง ๊ณ์ ID๊ฐ ์ ํ์์ํ
๋ฐ
์ ์ฝ์ ๋ก๊ทธ์ธ ์ฌ์ง์ฒ๋ผ 2025capstone ๊ฐ์ ๋ณ์นญ์ ์ฌ์ฉํ๊ณ ์ถ๋ค๋ฉด IAM ์๋น์ค์์ ์ค๋ฅธ์ชฝ ๊ณ์ ๋ณ์นญ (๋นจ๊ฐ์ ๋๊ทธ๋ผ๋ฏธ) ์์ ์ค์ ํด์ค์ผํจ
๋ง๋ฌด๋ฆฌํ๋ฉฐ
์ด์ ํ๋ก์ ํธํ ๋ ๋ฆฌ์คํฌ๋ฅผ ๊ฐ์ํ๋ฉฐ ๊ตณ์ด ๋ฃจํธ ๊ณ์ ์ ๋๋ ค์ฐ์ง ๋ง์!!!
๊ทธ๋ฆฌ๊ณ ์ด๋ ๊ฒ IAM ์ฌ์ฉ์๋ฅผ ๋ฑ๋กํด์ ์ฌ์ฉํ๋๊ฒ์ด๋ AWS Organization๊ณผ ํท๊ฐ๋ฆด ์ ์๋๋ฐ
https://hanjungyo.tistory.com/89#AWS%20Organization-1
Cloud Basic Service
๊ตญ๋ฏผ๋ํ๊ต์์ "ํด๋ผ์ฐ๋ ์ปดํจํ " ๊ต๊ณผ๋ชฉ์ ์งํํ์๋์ด๊ฒฝ์ฉ ๊ต์๋์ ๊ฐ์ ๊ต์์ ์ด์ฉํ์ฌ ์์ ๋ด์ฉ์ ์ ๋ฆฌํ์์ต๋๋ค Cloud Infrastructure ํ๋์ ๋ฐ์ดํฐ์ผํฐ์๋ ์ผ๋ฐ์ ์ผ๋ก ์์ฒ๋์
hanjungyo.tistory.com
์ ํฌ์คํ
์ AWS Organization ๋ถ๋ถ์ ์ดํด๋ณด๋ฉด ์ดํด๊ฐ ๋ ๊ฒ ๊ฐ์
๊ฒฐ๋ก ์ ๋งํ์๋ฉด AWS Organization๊ณผ IAM์ ํต์ฌ ์ฐจ์ด์ ์
- ๊ด๋ฆฌ ๋ฒ์: AWS Organization์ ์ฌ๋ฌ AWS ๊ณ์ ์ ๊ด๋ฆฌํ๋ ๋ฐ ์ค์ ์ ๋๋ ๋ฐ๋ฉด, IAM์ ๋จ์ผ AWS ๊ณ์ ๋ด์์ ์ฌ์ฉ์ ๋ฐ ๊ถํ์ ๊ด๋ฆฌํ๋ ๋ฐ ์ค์ ์ ๋
- ์ ์ฑ ์ ์ฉ: Organization์์๋ SCP๋ฅผ ํตํด ์ ์ฒด ๊ณ์ ์ ๋ํ ์ ์ฑ ์ ๊ด๋ฆฌํ๊ณ , IAM์์๋ ๊ฐ๋ณ ์ฌ์ฉ์๋ ์ญํ ์ ๋ํด ์์ธํ ๊ถํ์ ๋ถ์ฌํจ
SCP(Service Control Policy)๋ AWS Organizations์์ ์ฌ๋ฌ AWS ๊ณ์ ์ ๊ถํ์ ์ค์์์ ๊ด๋ฆฌํ๋ ์ ์ฑ
'๐ Infra > AWS' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| Serverless Computing (ํด๋ผ์ฐ๋๋ฅผ ์ด์ฉํ Decoupling ๋ฐฉ์๋ค) (0) | 2024.11.30 |
|---|---|
| Cloud Deployment Automation (4) | 2024.10.19 |
| Cloud High Availability (1) | 2024.10.17 |
| Cloud Network (3) | 2024.10.16 |
| Cloud Basic Service (13) | 2024.10.14 |
