AWS 썸네일형 리스트형 AWS IAM - 사용자, 그룹, 역할, 정책 AWS IAM(Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스 이다. 어떤 서비스, 시스템 이든 아무나에게 오픈할 수 는 없다. 특히나 AWS의 콘솔 접근의 경우 시스템에 대한 막대한 권한을 갖을 수 있기 때문에 등록된 사용자의 접근과 사용자 별 권한에 따른 접근 제어는 필수적인 사항이다. AWS IAM은 AWS 서비스를 사용하는데 있어 이러한 사용자 관리와 권한 관리를 해주는 서비스다. 최초에 생성하는 root 계정을 제외하고 이외에 AWS 서비스들을 사용하려면 기본적으로 IAM을 통해 사용자를 생성하여야 한다. 기본적으로 초기에 이메일로 생성한 root 사용자의 경우 모든 권한을 보유하고 있기 때문에 일반적인 작업을 진행시 .. 더보기 AWS MFA 강제 보안 정책 설정 방법 AWS Console 접속의 보안을 강화하기 위해서 사용하는 MFA 옵션이 있다. 보안 정책을 통해서 모든 사용자들이 MFA를 필수적으로 사용하도록 할 수 있으며, 관리자가 아니라 각 사용자들이 직접 MFA 설정을 진행하도록 설정할 수 있다. AWS에서 제공하는 가이드를 아래 링크와 같이 제공하고 있다. IAM 자습서: 사용자가 자신의 자격 증명 및 MFA 설정을 관리하도록 허용 - AWS Identity and Access Management (amazon.com) IAM 자습서: 사용자가 자신의 자격 증명 및 MFA 설정을 관리하도록 허용 - AWS Identity and Access Managemen IAM 자습서: 사용자가 자신의 자격 증명 및 MFA 설정을 관리하도록 허용 사용자가 My secu.. 더보기 AWS EC2 - Placement groups (배치 그룹) Placement groups(배치 그룹) 이란? EC2 Placement Group은 인스턴스들이 하드웨어상에서 어떻게 배치될지 결정해 주는 역할을 함. EC2 인스턴스를 시작하게 되면, EC2 서비스는 모든 인스턴스가 기본 하드웨어 전반에 분산되도록하여 오류의 위헙을 줄여줌. 고객의 워크로드 요구사항에 따라 배치그룹을 선택하여 인스턴스 그룹이 하드웨어 상에 분산 배치되는 유형을 선택할 수 있음. 배치 전략 중 하나를 선택하여 배치그룹을 생성할 수 있음. 배치 그룹 생성 옵션은 무료. 배치 그룹 종류 Cluster Placement Group(클러스터) 인스턴스들을 가용 영역 내에서 서로 근접하게 배치 HPC 워크로드 필요시 노드간 Low-latency를 충족하도록 구성 높은 네트워크 처리 성능 이점 .. 더보기 이전 1 다음
