DevOps/AWS

· DevOps/AWS
IAM Role IAM Role은 사용자와 비슷한 역할을 하지만 IAM User는 자격증명을 통해 접근이 가능하다면 Role은 역할을 맡아 작업을 수행할 수 있도록 해주는 것이다. 즉, Role은 자격증명을 가지지 않으며 사용자, 애플리케이션과 같은 리소스가 역할을 부여 받음으로써 역할을 할 수 있게 되는 것이다. 🔻IAM Role 사용 예 역할을 사용하여 일반적으로 AWS 리소스에 액세스할 수 없는 사용자, 애플리케이션 또는 서비스에 액세스 권한을 위임할 수 있습니다. 예를 들어 AWS 계정의 사용자에게 이들이 대개 권한이 없는 리소스에 대한 액세스 권한을 부여하거나 한 AWS 계정의 사용자에게 다른 계정의 리소스에 대한 액세스 권한을 부여해야 할 경우가 있습니다. 또는 모바일 앱에서 AWS 리소스를 ..
· DevOps/AWS
🔻 AWS CLI 설치하기 [AWS] windows 에서 AWS CLI 설정하기 AWS CLI는 AWS 를 관리하기 위한 CLI 도구이다. 콘솔창 대신 명령어를 사용해서 AWS 서비스를 제어하고 자동화할 수 있다. AWS 에 접근하는 방법은 세 가지가 있다. AWS 콘솔 접근 : 사용자 이름 + 비밀번 luminousolding.tistory.com AWS CLI 실습 CLI 설치 후 사용을 위해서는 콘솔에서 로그인 하듯 자격증명이 필요하다. 그러기 위해서는 터미널에서 로그인을 해야 하는데 AWS CLI 에서는 액세스 키 로 증명 가능하다. 액세스 키(Access Key) 발급받기 IAM > User(사용자) > 보안자격증명 1. 액세스 키 만들기 클릭 2. Command Line Interface(CL..
· DevOps/AWS
AWS CLI는 AWS 를 관리하기 위한 CLI 도구이다. 콘솔창 대신 명령어를 사용해서 AWS 서비스를 제어하고 자동화할 수 있다. AWS 에 접근하는 방법은 세 가지가 있다. AWS 콘솔 접근 : 사용자 이름 + 비밀번호 + MFA AWS CLI : access key 로 보호 AWS 소프트웨어 개발자 키트(SDK) : access key로 보호 - 애플리케이션 코드 내에서 API 호출할 때 사용 그 중 AWS CLI 설정하는 방법을 블로깅해볼까 한다. AWS CLI AWS CLI는 컴퓨터에서 설정하는데 액세스키에 의해 보호될 수 있으며 터미널에서 AWS 액세스를 가능하도록 한다. AWS CLI 사용 이유 CLI 명령어를 통해 편리하게 액세스하고 관리할 수 있다. 스크립트 작성, 자동화에 유리 공용 ..
· DevOps/AWS
IAM 정책 실습하기 2번째! IAM 정책 IAM 정책의 기본 개념 IAM 정책은 사용자나 그룹, 역할에 특정 작업을 수행할 수 있는 권한을 부여하거나 제한 할 수 있도록 해준다. 만약 아래 사진 처럼 a,b,c,d,e,f 라는 유저가 있고 각 역할을 준다고 할 때 [a, b, c] 는 Developer Group , [d, e]는 Operations 그룹, [c, d]는 또 다른 database라는 Group의 정책에도 연결 시킬 수도 있다. 그리고 유저 f는 그룹에 속하지 않을 수도 있다. 이럴 때는 사용자에게만 연결이 가능한 인라인 정책을 생성하여 유저에게 정책을 적용시킬 수 있는 것이다. IAM 정책의 구조 { "Version": "2012-10-17", "Id": "S3-Account-Permi..
· DevOps/AWS
AWS에 대해 차근차근 정리하고 공부하고자 한다. IAM 사용자 와 관련된 정책 그리고 권한들은 AWS를 사용하면 거의 필수적으로 사용되게 된다. IAM은 AWS의 모든 서비스와 연결되어 있기 때문에 IAM과 관련한 것들을 먼저 공부하고자 했다. IAM(Identity and Access Management) IAM 이란? 사용자 생성 및 접근 관리 서비스이다. AWS에는 루트 사용자와 IAM 사용자가 있는데 Root 계정은 말 그대로 기본 계정인 것이다. IAM 을 생성한 이후에는 루트 계정 대신 사용자를 생성하고 사용자 자체를 공유해서 프로젝트를 진행할 수 있다. ✨Root 계정은 기본값으로 IAM 계정 생성 후 사용 하거나 공유되어서는 안된다. 최고 관리자가 Root 계정을 관리하고 그 외에는 각자..
· DevOps/AWS
프로젝트에서 AWS S3를 이용하여 Spring Boot 에서 이미지를 업로드 하는 것을 구현하였다. 프로젝트에서 AWS S3를 사용한 이유는 S3 버킷에 실제 이미지를 저장하고 이미지 참조 링크만 저장하여 DB에 저장함으로 용량을 줄일 수 있기 때문이다. 프로젝트를 진행하며 요금이 너무 많이 나와 인스턴스를 삭제하고 다시 만든 적이 있었는데 그 과정에서 S3 버킷도 다시 만들게 되고 접근 권한이 모두 사라진 것이다 🥲 이전에 설정 해놓은 접근 권한은 그저 구글링하여 보고 따라한 것이었던 탓에 오류가 발생한 후 다시 해보려니 쉽지 않았고 이렇게 S3에 대한 정리부터 다시 해볼까 하여 블로그에 정리하게 되었다! 😎 그리고 이전에는 모든 사람에게 권한을 줌으로써 이를 해결했다면 이번에는 공부를 하며 정책과 ..
밝빛솔
'DevOps/AWS' 카테고리의 글 목록