AWS

AWS service

computing - Elastic Computer Cloud, Elastic Beanstalk

DB - Relational Database Service

Storige - S3, EBS

Networking = VPC, CloudFront, Route 53

Security = IAM

 

On-Premise-Server

• 조직 내부에 위치하며 조직 IT팀이 직접 서버를 구매, 설치, 유지보수 및 관리합니다.
• 일반적으로 조직의 물리적인 장소나 데이터 센터에 설치되어 중요한 데이터나 애플리케이션을 호스팅 하고 보호합니다.
• 조직은 모든 하드웨어, 소프트웨어, 보안 및 백업에 대한 책임을 집니다.
• 특정 보안 요구 사항을 충족하거나 규제 준수를 위해 선택됩니다.

Cloud-Service

• 외부 데이터 센터에서 호스팅 되며, 클라우드 서비스 제공 업체가 서버를 관리 및 유지보수 합니다.
• 인터넷을 통해 엑서스 할 수 있으며, 자원의 유연한 확장이 가능합니다.
• 클라우드 서비스를 사용함으로 조직은 인프라 구매 및 유지보수에 대한 초기 비용을 줄이고 유연성과 확장성을 높일 수 있습니다.

Region

AWS에서 Region은 AWS인프라가 배포되는 지리적인 영역을 말합니다. 각 Region은 지리적으로 분리되어 있으며, 하나의 Region에는 여러 개의 Availability Zones이 포함되어 있습니다. 각 Region은 독립적으로 운영되며, 다른 Region과는 물리적으로 분리되어 있지만, 고속 네트워크를 통해 연결됩니다. 이는 데이터의 지역적인 가용성과 내구성을 보장하며 고객이 데이터를 저장하고 애플리케이션을 실행하는 데에 있어 다양한 선택지를 제공합니다.

여러 개의 Availability Zones을 사용하면으로 데이터센터가 재해상황에 빠졌을 때도 서비스를 유지할 수 있는 고가용성을 확보할 수 있습니다

 

IAM

AWS리소스에 대한 액세스를 안전하게 제어하는 웹 서비스입니다. IAM을 사용하면 사용자가 액세스 할 수 있는 AWS 리소스를 제어하는 권한을 중아에서 관리할 수 있습니다. IAM을 사용하여 리스소를 사용하도록 인증 및 권한을 부여된 대상을 제어할 수 있습니다.

 

IAM 작동방식

 

IAM 작동 방식 - AWS Identity and Access Management (amazon.com)

인증 

• AWS를 사용하려는 실제 사용자나 애플리케이션은 로그인 보안 인증을 통해 신뢰하는 보안 주체를 통해 AWS에 인증을 요청합니다. 이 과정에서 사용자는 자신의 자격 증명을 제공하여 AWS계정에서 인증을 받게 됩니다.

 

권한 부여

• 인증된 사용자가 AWS에 로그인하면, 사용자나 보안 주체에게 리소스에 대한 액세스 권한을 요청합니다.
• AWS IAM은 이러한 요청을 받아들여 보안 주체에게 부여된 정책에 따라 권한을 부여합니다. 예를 들어 보면 특정 서비스에 액세스 하기 위해 해당 서비스에 대한 권한이 부여되지 않은 경우, 사용자는 요청을 할 수 있지만 권한이 거부됩니다.

 

권한 검토 및 적용

• 인증된 사용자나 보안 주체는 해당 서비스나 리소스에 액세스 하기 위해 권한을 요청합니다.
• AWS IAM은 이러한 요청을 받아들여 현재 사용자가 보유하고 있는 권한을 확인하게 되고 부여된 정책과 일치하는지 검토하여 리소스에 접근할 수 있는 권한이 있는지 결정하게 됩니다.
• 권한 검토를 통해 인증된 사용자가 요청한 작업을 수행할 수 있는지 결정하며, 부여된 권한에 따라 서비스에 접근 및 거부하게 됩니다.

 

이런 과정으로 AWS는 인증된 사용자나 애플리케이션이 보유한 권한에 따라 안전하게 리소스에 접근하며 권한을 부여하여 적절한 보안 수준을 유지합니다. 이는 AWS 계정 내의 보안 주체들이 필요한 서비스에 대한 접근을 허용하거나 제안함으로 보안을 유지하고 규정을 준수하는데 많은 도움을 줍니다.