Somaz의 IT 공부 일지

Overview AWS Secrets Manager는 AWS에서 제공하는 보안 자격 증명 및 비밀 관리 서비스로,애플리케이션, 데이터베이스, API 키, SSH 키 등 민감한 정보를 안전하게 저장하고 관리할 수 있도록 도와준다. 기존에는 애플리케이션 내에서 환경 변수 또는 구성 파일을 사용하여 자격 증명을 관리하는 경우가 많았으나,이 방식은 보안 위험이 크고 유지 관리가 어려운 단점이 있다. AWS Secrets Manager는 이를 해결하기 위해 IAM 기반의 세부적인 접근 제어, 자동 교체(Rotation), AWS 서비스와의 통합 등을 지원한다.        AWS Secrets Manager란?AWS Secrets Manager는 AWS(Amazon Web Services)에서 제공하는 비밀 관리..

Overivew오늘은 AWS CLI(Command Line Interface)에 대해 정리해보았다.AWS CLI는 AWS 리소스를 명령어 기반으로 관리할 수 있도록 도와주는 강력한 도구로, GUI 없이도 다양한 작업을 자동화하거나 빠르게 수행할 수 있게 해준다.이번 글에서는 AWS CLI의 설치 방법부터 aws configure 명령을 통한 프로파일 설정, 그리고 자주 사용되는 EC2, S3, IAM, ECR, EKS 명령어들을 실습 중심으로 정리하였다.CLI 기반의 인프라 관리를 시작하고자 하는 분들에게 도움이 되는 실용적인 명령어 모음이 되기를 바란다.     📅 관련 글2022.02.13 - [AWS] - AWS IAM (Identity and Access Management) 개요 및 설정 방법..

Overview오늘은 AWS 보안의 핵심인 IAM(Identity and Access Management) 에 대해 심도 있게 공부해보았다.IAM은 AWS에서 사용자, 역할, 정책을 기반으로 리소스 접근을 제어하고, 안전한 클라우드 환경을 구축하기 위한 필수 서비스이다. 이번 포스팅에서는 IAM의 작동 원리(인증 → 인가 → 리소스 요청 처리) 부터 시작하여사용자(User), 그룹(Group), 역할(Role), 정책(Policy) 의 기본 개념은 물론,권한 경계, 서비스 제어 정책(SCP), 세션 정책, 자격 증명 공급자(SAML/OIDC) 까지 다양한 구성 요소와 실제 예제들을 통해 전반적인 IAM 구조와 기능을 정리했다.  IAM을 처음 접하는 사람부터 실무에 활용하고자 하는 사람까지,기초 개념부터..

OverviewAWS S3는 클라우드 기반 객체 스토리지로, 파일을 안전하게 저장하고 유연하게 접근할 수 있도록 설계되었다. 그러나 보안과 접근 제어가 매우 중요한 만큼, S3는 다양한 권한 설정 방식을 제공한다. 이 글에서는 AWS S3의 권한 관리에 필요한 핵심 개념들을 정리하고 이해하는 데 중점을 두었다.퍼블릭 액세스 차단 설정 (Block Public Access)버킷 정책 (Bucket Policy)객체 소유권 (Object Ownership)ACL (Access Control List)CORS (Cross-Origin Resource Sharing)  각 항목별로 예시와 주의사항을 함께 설명하였으며, 실무에서 자주 접하게 될 구성들도 다뤘다.특히 퍼블릭 액세스 차단과 버킷 정책, 그리고 객체 ..

OverviewAWS S3 (Simple Storage Service)는 Amazon Web Services에서 제공하는 확장 가능하고 내구성 높은 객체 스토리지 서비스로, 파일 저장, 백업, 정적 웹사이트 호스팅, 데이터 아카이빙 등 다양한 용도로 사용된다.S3는 단순한 저장소 이상의 기능을 제공한다. 버전 관리, 암호화, 정적 웹사이트 호스팅, 이벤트 알림, 객체 잠금 등 다양한 고급 기능과 속성을 갖추고 있어 보안성과 관리 편의성 모두를 충족한다.   이번 글에서는 AWS S3의 주요 개념과 함께 다음과 같은 속성들을 상세히 다뤘다.버킷 버전 관리 (Bucket Versioning)태그 (Tagging)기본 암호화 (Default Encryption)지능형 계층화 아카이브 구성 (Intelligen..

Overview이 글에서는 AWS S3의 개념과 파일 업로드 및 퍼블릭 액세스 설정 방법을 다룬다.AWS S3는 다양한 데이터를 저장하고 관리할 수 있는 클라우드 스토리지 서비스이며,웹사이트, 애플리케이션, 데이터 백업 등 다양한 용도로 활용할 수 있다.    📅 관련 글2022.02.13 - [AWS] - AWS S3 (Simple Storage Service) 개요 및 활용 방법2023.03.28 - [AWS] - AWS S3란?(개념, 속성)2023.03.28 - [AWS] - AWS S3 권한이란?2024.11.21 - [AWS] - ALB access Log 활성화 → S3 권한 설정 및 로그 저장        AWS S3란?AWS S3(Simple Storage Service)는 파일 저장 ..

Overview이 글에서는 AWS IAM(Identity and Access Management)의 개념과 사용자 및 보안 설정 방법을 다룬다.IAM을 사용하면 AWS 리소스에 대한 액세스 제어를 보다 안전하게 할 수 있으며, 최소 권한 원칙을 적용하여 보안을 강화할 수 있다.        IAM이란?AWS IAM(Identity and Access Management)은 AWS 리소스에 대한 사용자 인증(Authentication)과 권한 부여(Authorization)를 관리하는 웹 서비스이다.  IAM의 주요 기능기능설명사용자(User) 관리AWS에 접근할 사용자(개인 또는 서비스)를 생성하고 관리그룹(Group) 관리여러 사용자를 그룹으로 묶고 공통 정책 적용정책(Policy) 적용JSON 기반의..

Overview이 글에서는 AWS EC2 프리티어 인스턴스를 생성하는 방법과SSH를 이용한 접속, 탄력적 IP 설정 및 종료 과정까지의 절차를 다룬다.AWS의 1년 프리티어(Freetier) 계정을 활용하여 비용 없이 EC2를 사용할 수 있다.이제 AWS EC2 인스턴스 생성부터 설정까지 차근차근 진행해보자.     AWS EC2 인스턴스 생성하기  1️⃣ AWS EC2 대시보드 접속AWS에 로그인한 후 EC2 서비스를 선택한다.   2️⃣ 인스턴스 시작 (Ubuntu 20.04 선택)EC2 대시보드에서 "인스턴스 시작" 버튼을 클릭Ubuntu 20.04 LTS 선택프리티어(Freetier) 무료 사용 가능 인스턴스 타입 선택기본 선택되어 있는 t2.micro 사용 (1 vCPU, 1GB RAM)  비용..