AWS-DVA

AWS Developer Associate 시험을 준비하게 되었는데 복습용으로 차근차근 공부한 내용을 정리해보고자 한다.Identity and Access Management 의 약어로 AWS 리소스(자원)에 대한 액세스(접근)를 안전하게 제어할 수 있는 웹 서비스이다

AWS에 접근하는 방법AWS Management Console => 비밀번호+MFA로 보호됨AWS CLI(Command Line Interface) => 액세스 키에 의해 보호됨AWS SDK(Software Developer Kit) => 애플리케이션 코드 내에서 AP

IAM Role을 통해 AWS 서비스에 권한을 할당한다.IAM Role의 역할은 사용자와 유사하지만 실제 사용자가 사용하는게 아니라 AWS 서비스가 사용하는 것예를 들어 Ec2가 AWS 특정 서비스에 접근하려고 하면 IAM Role을 통해 할당된 권한이 올바를 때만 요

IAM 자격 증명 보고서(IAM Credential Report)IAM 자격 증명 보고서를 계정 수준에서 만들 수 있다.보고서는 계정에 있는 사용자, 다양한 자격 증명의 상태를 포함하게 됨모든 사용자에 대해 MFA 여부, 패스워드/액세스 키 생성일·회전 상태 등 계정

AWS가 제공하는 서비스에서 가장 많이 사용됨하나의 서비스라기보다 여러 기능을 포괄하는 개념 / 서비스 인프라가상 머신을 임대(rent) => EC2 인스턴스EBS 볼륨가상 드라이브에 데이터 저장 가능ELB(Elastic Load Balancer)한 입구로 들어오는 트

EC2(정확히는 ENI: 네트워크 인터페이스)에 붙는 상태저장(Stateful) 가상 방화벽EC2 안팎으로 트래픽이 허용되는 방식을 제어보안그룹(Security Group)은 허용 규칙만 포함보안 그룹 규칙은 IP 또는 다른 보안 그룹을 참조하여 정의할 수 있음인바운드

SSHAmazon Cloud를 다룰 때 가장 중요한 기능 중 하나터미널이나 커맨드라인에서 원격 컴퓨터나 서버를 제어하도록 해준다SSH 접근을 위해서는 실행중인 인스턴스의 Security Group에 22번 포트(SSH)가 허용되어있는지 확인 필요그 다음 터미널 창을 열

자격 증명을 위해 aws configure 명령을 통해서IAM의 Access Key, Secret Access Key 등을 입력하는 건 권장하지 않음 키가 로컬 디스크 ~/.aws/credentials에 저장되어서 노트북 분실·멀웨어·로그/스크립트 유출·깃에 실수로