[241212] AWS Region, 가용 영역(AZ), IAM 내용 정리

AWS Region과 가용 영역(AZ)

 

1. AWS Region이란?

- AWS Region(리전)은 전 세계 여러 물리적 위치에 분포된 AWS 데이터 센터의 그룹을 의미

- 각 리전은 독립적으로 운영되며, 서로 분리된 데이터 센터 인프라를 갖추고 있음

 

2. 가용 영역(Availability Zone, AZ)

- 하나의 리전에는 여러 개의 가용 영역(AZ)이 포함

- AZ는 서로 물리적으로 독립된 데이터 센터로 구성되며, 저지연 네트워크로 연결되어 있음

- 여러 AZ를 활용하면 자연재해나 하드웨어 장애 등의 문제 발생 시에도 서비스 가용성을 유지할 수 있음

 

3. 고가용성(High Availability)이란?

- 고가용성은 서비스가 중단 없이 지속적으로 운영될 수 있도록 하는 설계를 의미

- AWS에서는 여러 개의 AZ를 활용하여 장애가 발생하더라도 AZ가 지속적으로 서비스를 제공할 수 있도록 구성됨

🔗 AWS 리전별 서비스 확인: AWS Global Infrastructure

---

IAM(Identity and Access Management)

 

1. IAM이란?

- AWS 리소스에 대한 접근을 안전하게 제어하는 웹 서비스

- IAM을 사용하면 사용자, 그룹, 역할을 생성하고 관리하여 AWS 리소스에 대한 액세스 권한을 설정할 수 있음

 

2. IAM주요 기능

- 인증(Authentication): AWS 리소스에 접근하려는 사용자의 신원을 확인합니다.

- 권한 부여(Authorization): 특정 사용자, 그룹, 역할에 AWS 리소스 사용 권한을 부여합니다.

- 권한 검증(Access Evaluation): 요청이 허용된 사용자 또는 그룹에 의해 수행되는지 검증합니다.

 

3. IAM의 주요 개념

(1) 사용자(User)

- AWS 리소스에 액세스하는 개별 사용자 계정으로, 각 사용자에게 고유한 보안 자격 증명을 부여하여 특정 리소스에 대한 접근 권한을 가질 수 있습니다.

 

(2) 그룹(Group)

- 여러 사용자를 그룹화하여 동일한 권한을 부여하는 방식입니다. 예를 들어, 특정 Amazon S3 버킷에 대한 읽기 및 쓰기 권한을 가진 사용자들을 하나의 그룹으로 묶어 관리할 수 있습니다.

 

(3) 정책(Policy)

- IAM 정책은 JSON 형식으로 작성되며, 특정 사용자 또는 그룹에 부여할 권한을 정의합니다. 정책은 **최소 권한 원칙(Least Privilege Principle)**을 따르며, 필요한 권한만 부여하는 것이 보안 강화에 중요합니다.

---

IAM 정책(JSON 버전)

{
  "Version": "policy-version",
 // 옵션 정책에 따라 ID값이 있을 수 있음.
 "Statement": [
    {
      "Effect": "allow-or-deny",
      "Action": ["action-name"],
      "Resource": ["resource-arn"],
      "Condition": {
        "condition-operator": {
          "condition-key": "condition-value"
        }
      }
    }
  ]
}

 

- Version: 정책의 버전: 현재는 "2012-10-17"  고정

- Statement: 정책 규칙을 배열로 정의

- Effect: 규칙의 적용 여부: "allow"(허용) 또는 "deny" (거부)

- Action: 허용할 AWS 서비스 작업(예: "s3:ListBucket")

- Resource: 규칙이 적용되는 리소스, ARN (Amazon Resource Name): (예: "arn:aws:s3:::my-bucket/*")

- Condition: 특정 조건이 충족될 때만 허용(예: 특정 IP 주소에만 접근 가능), 필요한 경우 추가 가능, 다양한 고전 연산자 사용