AWS (Amazon Web Service) 활용 기초

안녕하세요 오늘은 AWS 활용 기초에 대해서 같이 공부해보아요.

1.AWS란 ?

- 아마존 웹서비스의 줄임말로 클라우드 서비스를 제공하고 있어요. 구글클라우드,네이버클라우드와도 비슷한 개념이에요. 하지만 AWS에서는 더욱 더 많은 서비스들을 제공하고 있습니다. 예를 들어서 특정 웹이나 앱을 구현하여 서비스를 런칭하고 싶다고 가정했을 때, 실제로 서버를 구축하여 운영하려면 비용도 많이 들고, 손이 많이 갈 것입니다. 서버리스(Severless)로 서비스를 테스트하고 런칭하기 좋습니다. 

2. AWS 서비스 종류 

1) EC2 -컴퓨터 1대 (커맨드라인으로만 동작)

2) S3 - 데이터 저장소

3) RDS - (SQL) DB 

4) DynamoDB - (NO SQL) DB

5) SageMaker - 기계학습모델 구축, 교육

6) Lambda - 이벤트에 응답하여 코드를 실행하고 자동으로 컴퓨터 리소스를 관리하는 컴퓨팅 서비스. (트리거)

7) Lightsail - 가상 프라이빗서버 (그래픽화면으로)

8) Amazon GuardDuty - AWS계정과 워크로드를 보호하기 위한 지능형 위협탐지 및 지속적 모니터링 지원

9) Amazon SNS - 빠르고 유연한 완전관리형 푸시 메시징 서비스

 

이외에도 엄청나게 많은 서비스들이 제공 되고 있습니다.

다 영어이고 생소한 단어라서 겁이 날 수도 있지만 전혀 어렵지 않습니다.

그냥 다 각각의 컴퓨터가 1대 제공된다고 생각하면 되는데 서비스마다 특징이

조금 다르다는 차이일 뿐입니다. 여러분의 필요에 맞는 서비스를 선택해서

공부하시면 되겠습니다. 

 

3. 처음 세팅해야 할 것.

- 회원가입을 진행합니다. 처음 회원가입하시는 분들은 프리티어 혜택을 받으실 수 있는데 잘 확인하시고 사용하시길 바랍니다. 

 

- 필터링창을 적극 활용하시길 권장드립니다 ! 원하는 서비스를 쉽게 찾을 수 있습니다.

- region(지역설정) --> 우리의 경우 보통 서울로 설정해주시면 되겠죠?! 

- billing(결제청구)

결제 내역들을 관리하실 수 있습니다. 자주 사용하시게 될 메뉴입니다.

- IAM (Identification Access Management)

접속 권한을 관리할 수 있습니다.  처음 회원가입하면 root계정으로 가입하게 되고, 모든 권한을 다 가진 계정을 root계정이라고 부릅니다. IAM을 활용하여 원하는 권한만을 주어서 AWS에 접속이 가능하게 할 수 있습니다. 

admin이라는 계정을 만들어서 EC2와 AdministratorAccess의 권한을 준 모습입니다.

 

4. IAM 사용자 별칭바꾸기 

 

IAM 메뉴에서 사용자를 추가한 뒤,

IAM -> IAM 대시보드를 가면 처음엔 root계정의 숫자로

로그인을 하여야하는데요. 이것을 별칭으로 바꿀 수 있습니다.

긴 숫자를 외우기 까다롭기 때문에,

우측에 사용자 지정 버튼을 눌러서 아무 별칭으로 바꿔서 

사용이 가능합니다. ex) jwcompany 

 

5. MFA(Multi-Factor-Authentication) 다단계 인증

- IAM에 만든 사용자의 계정을 보다 안전하게 사용하게 하고 싶다면 MFA를 활용하여 다단계 인증이 가능합니다.

- IAM -> 사용자 -> amdin(저의경우 admin으로 만듬) -> 보안자격증명 -> 할당된 MFA디바이스 관리 -> (휴대폰을 이용한 다단계 인증의 경우) 가상 MFA 어플리케이션에서 원하는 앱을 다운 받아서 진행하시면 됩니다. 

저의 경우 Google Authenticator를 다운 받아서 사용했습니다. 

이제 구글 인증 앱으로 MFA 번호도 입력해야 로그인이 가능해져서 더욱 더 안전하게 AWS를 사용할 수 있을 것입니다.

 

* Point 

실무적으로 보면 aws 로그인 한 것은
root가 로그인
root가 모든 권한을 가짐. 
==> 보안에 매우 위험
- 실무적으로 보면, root가 직접 로그인 하는 경우를 가급적 피해야 함.