재밌는 Coding

1. 시험환경

    ˙ AWS IAM

2. 목적

    ˙ 12자리 "계정 ID"를 사용하기 어렵기 때문에 별칭(alias)를 설정한다.

    ˙ IAM User로 로그인하기 위해 설정한 별칭(alias)을 이용한다.

3. 적용

    ① IAM 서비스에서 "계정 별칭" 생성 링크를 클릭한다.

    ② 12자리 "계정 ID" 대신 사용할 수 있는 별칭(alias)을 입력한다.

4. 결과

    ˙ "IAM 사용자" 로그인 시 기억하기 어려운 12자리 "계정 ID" 대신 설정한 별칭을 입력한다.

1. 시험환경

    ˙ AWS IAM(Identity and Access Management)

2. 목적

    ˙ AWS IAM은 리소스에 대한 접근을 제어할 수 있는 서비스이다.

    ˙ AWS IAM을 구성하는 User/User Goup/Role/Policy/Resource에 대한 기본 개념을 알아보자.

3. 적용

    ① policy : 특정 Resource에 접근을 정의하는 정책

        - User / User Group / IAM Role에 할당 가능

    ② User Group : User를 특정 묶음으로 묶어서 관리하는 단위

        - User Group에 특정 policy를 부여하면 해당 Group에 속한 모든 User에 한번에 적용

    ③ IAM Role : EC2와 Lambda와 같은 AWS Resource에 할당할 수 있는 역할

        - IAM Role에 policy를 적용할 수 있음

        - ex) Lambda에서 EC2에 접근할 수 있는 policy 설정 → IAM Role에 적용 → Lambda에 IAM Role 적용:

                  결론) Lamdba에서 EC2 접근 가능

1. 시험환경

    ˙ AWS IAM

2. 목적

    ˙ AWS "루트 사용자"로 접속하여 "IAM 사용자"를 생성하는 방법을 알아보자.

    ˙ IAM(Identity and Access Management)

        - AWS의 리소스에 대한 접근제어와 권한을 가지도록 계정 또는 그룹을 생성하는 서비스

        - 예를 들어, IAM 계정 "AAA"는 EC2만 접근할 수 있도록 권한을 부여하고, "BBB"는 RDS 서비스만 접근할 수 있도록 권한 부여

        - 권한을 구분하지 않으면 모든 사용자가 모든 서비스에 권한을 갖기 때문에 보안상 취약함

3. 적용

    ① 루트 사용자로 로그인하여 IAM 사용자를 생성한다.

    ② "IAM 서비스" → "사용자" → "사용자 추가" 버튼을 클릭한다.

    ③ IAM 사용자 이름 및 Password를 설정한다.

        - AWS Management Console에 대한 사용자 엑세스 권한 제공 체크 : AWS Web Console 접속 가능

    ④ IAM 사용자에게 부여할 권한을 선택한다.

        - 여기서는 편의상 관리자 권한을 주었지만, 사용자에 따라 다른 권한을 부여한다.

    ⑤ 설정 정보를 검토하고 사용자를 생성한다.

    ⑥ ".csv 파일 다운로드"를 클릭하여 계정/PW를 저장한다.

    ⑦ IAM 사용자가 생성되었다.

    ⑧ "루트 사용자"로 접속한 현재 사이트는 로그아웃한다.

4. 결과

    ˙ AWS Web 사이트에서 "IAM 사용자"로 접속한다.

        - 계정 ID(12자리) 또는 계정 별칭 : "루트 사용자"의 계정 ID 또는 별칭 입력 (IAM 사용자 아님)

    ˙ 최초 로그인 시 PW 변경을 체크하였으므로 PW를 변경하면 AWS Web 콘솔에 접속한다.

1. 시험환경

    ˙ 우분투(ubuntu) v20.04

    ˙ AWS IAM 사용자 생성

    ˙ AWS ECR(Elastic Container Registry)

2. 목적

    ˙ ECR 저장소(repository)를 생성한다.

    ˙ AWS CLI 사용을 위한 사용자로 IAM user를 등록한다.

    ˙ Docker Image를 생성한 ECR 저장소에 업로드(push) 한다.

    ˙ ECR 저장소에 등록된 이미지를 다운로드(pull) 받는다.

3. 적용

    ① AWS ECR(Elastic Container Registry) 서비스에서 "시작하기" 버튼을 클릭한다.

    ② private 저장소로 설정하고 레포지토리 이름을 등록한다.

        - 저장소(repository) 이름 : my-repo-nginx

    ③ 저장소(repository) 설정값은 비활성으로 한다. (과금 연관)

    ④ 등록한 이름으로 저장소(repository)가 생성되었다.

    ⑤ 저장소(repository)를 클릭하고 "푸시 명령 보기" 버튼을 클릭한다.

    ⑥ ECR Repository에 Push/Pull 하기 위한 명령어를 확인할 수 있다.

    ⑦ AWS CLI 접근권한을 갖기 위한 사용자를 생성한다.

    ⑧ 사용자 이름을 입력한다.

    ⑨ 생성할 사용자의 권한을 부여한다.

        - 여기에서는 빠른 테스트를 위해 관리자권한을 부여하였다.

    ⑩ 사용자를 생성한다.

4. 결과

    ˙ Docker 이미지를 저장하기 위한 ECR Repository를 생성하였다.

    ˙ AWS CLI 명령어를 통해 ECR Repository에 이미지 등록 권한을 갖는 IAM 사용자를 생성하였다.

    ˙ 다음 포스팅에서 ECR 저장소에 이미지를 pull/push 하기 위한 방법을 알아보자.

        - https://languagestory.tistory.com/212