AWS
AWS 멤버 계정의 루트 액세스 제거
AWS 조직 마스터 계정을 통해 멤버 계정의 루트 계정을 비활성화하고 중앙 집중식으로 관리하는 방법을 설명하며, 보안을 강화하는 중요성을 강조한다.
AWS
AWS
AWS RDS Aurora I/O-Optimized 적용 후기
AWS 피드를 구독하면서 다양한 신규 서비스 소식을 접하고 있는데, 드디어 IO 부하가 많은 경우에 대한 일관적인 요금제가 발표되었습니다. [링크] Aurora I/O-Optimized는 별도의 인프라가 아니고 요금 체계만 달라지는 것으로, 말 그대로 IO에 최적화된 요금제라고 합니다. 제가 관리하고 있는 데이터베이스에 알맞은 요금제라고 생각하기 때문에 곧바로 요금제의 내용을 살펴봤습니다. MySQL 제약사항 * Aurora
AWS
AWS 계정을 삭제하기 전에...
테스트 용도로 사용했던 AWS 계정이나 무료 티어로 12개월을 사용하고 나면 계정을 삭제하고 싶은 생각이 들 때가 있습니다. 계정을 삭제하는 절차는 매우 간단하지만, 무작정 계정을 삭제하는 것은 결코 좋은 방법이 아닙니다. 그래서 이번 글에서는 삭제하면서 생각해야 할 점들을 살펴볼까 합니다. 다음은 AWS의 계정 해지 버튼 바로 위에 있는 안내 문구입니다. 중요
AWS
AWS 크레덴셜 안전하기 사용하기 – Assume Role
AWS에서 제공하는 자격 증명의 제공 방식은 크게 사용자 계정의 액세스 키 방식과 IAM 역할(Role)에 대해서 역할 위임(Assume Role)을 하는 두 가지 방식으로 나눌 수 있습니다. AWS SSO는 이러한 방식 중에서 후자를 통해서 마스터 계정으로부터 하위 계정에 대한 권한을 위임하는 것입니다. 물론 이러한 위임 절차는 SSO 서비스가
AWS
AWS 크레덴셜 안전하기 사용하기 - AWS Vault
AWS의 크레덴셜 정보를 안전하게 사용하기 위한 방법들을 알아보고 있는데, 이번 글에서는 서드파티 어플리케이션인 AWS Vault를 소개하고자 합니다. AWS Vault는 CLI에서 제한되는 여러 상황을 보완하고 더 수준 높은 보안을 달성하는 것에 초점을 맞추고 있습니다. 그렇다면 CLI에서 커버가 되지 않는 부분들은 무엇이 있을까요? * 사용자 계정에서 액세스 키를 발급받은 경우, CLI에서는 액세스 키를
AWS
AWS 크레덴셜 안전하게 사용하기 - AWS SSO
AWS SSO(Single Sign-On)는 하나의 AWS 마스터 계정에 통합된 여러 AWS 계정에 대한 인증을 간소화하기 위한 서비스로, 한 번의 인증만으로 여러 계정에 대한 권한을 손쉽게 취득할 수 있습니다. 개인 사용자는 필요성을 크게 못느낄 수 있겠지만, 조직 단위로 수많은 계정을 운용하는 경우에는 계정별로 IAM 권한을 관리하기가 매우 어렵기 때문에 SSO의
AWS
AWS CLI 사용하기
AWS 서비스를 이용하는 방법은 크게 두 가지 입니다. 웹 서비스로 제공되는 콘솔을 이용하는 방법과 API 기반으로 제공되는 CLI (Command Line Interface)를 이용하는 것입니다. 콘솔과 CLI는 대부분의 기능이 동일하지만, 서로 제공되지 않는 기능들이 종종 존재합니다. 예를 들어서, 결제 정보와 관련된 CLI는 제공되지 않지만, 반면에 특정 설정을 위해서는 CLI로만 가능한 경우도
AWS
AWS 사용시 알아두면 좋은 점들
Cloud 서비스가 각광을 받으면서 개인 프로젝트를 진행하려는 많은 사람들이 AWS 서비스를 사용하고 있습니다. AWS는 개인이 사용하기에는 초기에 알아야 할 부분들이 결코 적지 않은 서비스입니다. 사용자가 늘어남에 따라서 다양한 문제점들이 발생하는데, 이들 대부분은 사전에 예방할 수 있는 것들이 대부분입니다. 이번 글을 통해서 AWS를 사용하면서 알아두면 좋은 점들을 소개해보고자 합니다. root 계정은
AWS
AWS 계정에 MFA 디바이스 할당하기
대부분의 서비스는 로그인에 대한 추가 보안을 위해서 MFA (Multi-Factor Authentication)를 제공하고 있습니다. AWS는 해킹이 발생하면 금전적으로 큰 손해를 볼 수 있기 때문에 반드시 MFA를 설정하는 것이 중요합니다. MFA 설정을 위해서 계정의 [보안 자격 증명]으로 접근하면 위와 같은 화면을 보실 수 있습니다. 3가지 유형의 MFA 디바이스를 선택할 수 있는데,
AWS
AWS IAM 계정 생성하기
AWS에서는 IAM (Identity and Access Management) 서비스를 통해서 하나의 AWS 계정에 대한 사용자 계정 생성을 지원하고, 동시에 API 액세스를 위한 키도 제공하고 있습니다. 이번 글을 통해서 사용자 계정 생성 절차에 대해서 알아보도록 하겠습니다. 콘솔 계정 생성 콘솔 계정은 말 그대로 콘솔에 접근 가능한 사용자 계정을 의미합니다. AWS의 [IAM 서비스 >
AWS
AWS란 무엇인가?
AWS (Amazon Web Services)는 전 세계 곳곳에 IDC (Internet Data Center)를 구축하고 그 위에 구축된 다양한 서비스들을 사용자에게 제공하는 CSP (Cloud Service Provider) 입니다. 또 다른 CSP로는 Azure (Microsoft), GCP (Google Cloud Platform), Ncloud (Naver Cloud Platform), OCI (Oracle Cloud Infrastructure) 와 같은 큰 회사들과 더불어 KT Cloud,
AWS
Route 53에서 Route 53으로 도메인 이전하기
AWS 계정간에 도메인을 이전하는 방법은 크게 두 가지가 있습니다. AWS Support를 이용해서 고객지원을 요청하거나, API를 이용하는 방법입니다. Support는 응답 시간이 꽤 걸리기 때문에 바로 이전하고 싶다면 API를 이용하는 것이 좋습니다. 이번 글에서는 AWS CLI를 사용하여 도메인을 계정 A로부터 계정 B로 이전하는 과정을 살펴보도록 하겠습니다. 도메인 이전 (소유자) 먼저, 도메인을 소유한