14ben's Home

IAM 정책 깊이 이해하기 1. 그룹 레벨에서의 정책 연결 가정: 개발자 그룹(Alice, Bob, Charles) 존재. 그룹 레벨 정책: 그룹 내 모든 구성원에게 적용 가능. 상속 가능: Alice, Bob, Charles가 정책 권한 상속. 2. 운영자 그룹과 다른 정책 적용 가정: 운영자 그룹(David, Edward) 생성. 각 그룹에 다른 정책 부여. Fred는 그룹에 속하지 않을 수 있음. 인라인 정책: 사용자에게만 적용 가능. 3. 감사팀의 정책 연결 Charles, David가 감사팀 속할 경우 정책 상속. Charles: 개발자 및 감사팀 정책 적용. David: 운영팀 및 감사팀 정책 적용. 4. 인라인 정책의 활용 그룹에 속하지 않은 Fred에게 인라인 정책 생성 가능. Fred에게..

IAM은 Identity and Access Management의 약자 사용자를 생성하고 그룹에 배치하는 등 글로벌 서비스에 해당된다. 계정을 생성하면 기본적으로 루트 계정이 만들어지는데, 이는 우리 계정의 루트 사용자가 된다. 그러나 이 루트 계정은 보안상의 이유로 생성 단계에서만 사용하고, 이후에는 더 이상 사용하거나 공유해서는 안 된다. IAM에서는 사용자를 생성하고, 필요에 따라 그룹으로 묶을 수 있다. 여러 사용자를 함께 일하는 그룹을 만들어 사용자를 배치할 수 있고, 각 사용자는 한 조직 내에서 한 사람을 의미한다. 이렇게 생성한 그룹에는 사용자만 배치할 수 있으며, 그룹에 포함시키지 않은 사용자도 존재할 수 있다. 한 사용자가 다수의 그룹에 속할 수도 있고, 이는 예를 들어 여러 부서 간의 ..

AWS는 전세계에 IDC가 있는데, 주요한 부분에만 있다. Region은 AWS의 모든 서비스가 위치하고 있는 물리적인 장소다. AWS 리전 선택 방법 • 데이터 거버넌스 및 법적 요구 사항과의 일치 데이터는 명시적인 허가 없이 리전을 벗어나지 않음 AWS에서는 데이터를 소중한 자산으로 여기고, 특히 데이터 거버넌스와 법적 요구 사항을 존중한다. 각 지역은 독립적이며, 데이터는 사용자의 명시적인 승인 없이는 그 지역을 벗어나지 않는다. 이로써 기업이나 조직은 데이터 관리와 규정 준수를 쉽게 유지할 수 있다. • 고객과의 근접성 지연 시간 감소 사용자가 웹 서비스를 이용할 때, 그 서비스가 물리적으로 가까운 곳에 호스팅되면 지연 시간이 줄인다. AWS 리전 선택에서는 이 지연 시간을 고려하여 사용자에게 더..