[AWS] IAM, VPC의 개념, AWS CLI 설치, 엑세스 코드 발급

인프라에 대해 학습합시다.

---

AWS IAM(Identity and Access Management)

AWS 리소스에 대한 엑세스를 안전하게 제어할 수 있는 매니지먼트 서비스로,
AWS 리소스를 제어하게끔 중앙에서 관리할 수 있게 하는 서비스이다.

 

• 기본적으로 AWS 루트 사용자를 통해 IAM 계정을 만들 수 있게 된다.
• IAM 계정을 통해 엑세스를 하게 되면 해당 계정의 리소스를 사용할 수 있다.
• IAM을 통해 권한을 다른 사람에게 부여할 수도 있다.

 

IAM이 사용되는 예시는 아래와 같다.

• 한 회사에서 공유하는 동일한 AWS 리소스에 다른 사용자가 모두 접근해야 되는 경우
  • EX. VPC와 같은 동일 네트워크, AWS 서버 등
    • 이 경우 IAM 서비스 내에 admin, A 사용자, B 사용자, C 사용자 등의 IAM 계정을 생성한다.
    • 권한은 정책에 의해 각자 달리 부여할 수 있으며, 이 IAM 계정들은 동일한 리소스를 공유한다.

 

AWS VPC(Virtual Private Cloud)

VPC 는 가용 영역 내외로
하나의 네트워크로 묶어서 관리할 수 있도록 해주는 네트워크 개념이다.

 

VPC는 물리적 서버 특정 가용 영역(EX. 리전 등) 에 대응되어 실제 리소스를 하나의 가상 네트워크로 묶는다.

• VPC : 전체 가상 네트워크 (리전에 대응된다)
• 서브넷  : VPC에서 할당할 수 있는 IP 의 범위 개념이다. (리전의 가용영역에 대응된다)

 

[참고] AWS VPC, 서브넷은 생성해도 요금이 부과되지 않는다.

 

 

AWS, CLI 설치

최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface

 

설치 확인

cmd / 터미널

$ aws --version

 

 

 

AWS API

AWS의 모든 처리는 내부적으로 API 이다.

어떤 일을 AWS 콘솔에서 접속해서 클릭으로 진행하거나, AWS API를 사용해도 된다.
AWS API를 쉽게 사용하기 위해서는 AWS CLI 설치가 필요하다.

 

AWS CLI를 사용하기 위해 엑세스 키 발급하기

IAM 사용자 계정 → 보안 자격증명

 

최초 1회에 한해서만 조회가 가능하며, 이후 분실 시 재발급을 받아야 하므로 반드시 저장한다.

 

 

AWS CLI에 엑세스 키 입력 후 로그인

 

현재 CLI에 엑세스되어 있는지 확인

cmd / 터미널

$ aws configure list

로그인되어있지 않음

 

엑세스 키 발급 후 CLI에 로그인

cmd / 터미널

$ aws configure

 

로그인 잘 되었나 확인하기

cmd / 터미널

$ aws s3 ls

 

아무것도 안나오면 성공(s3 설치하지 않음)

 

 

차후 엑세스 키 삭제하고 싶을 때

aws 접속 후 작업 → 엑세스 키 비활성화, 삭제

 

cmd / 터미널

$ rmdir /s /q "%USERPROFILE%/.aws"

 

 

---

틀린 부분이 있으면 댓글로 알려주세요!