Terraform/AWS and 테라폼: Infrastructure as20 [AWS and 테라폼: Infrastructure as Code] AWS IAM 실습 IAM user 기본 생성 IAM User를 생성할 때는 aws_iam_user 리소스를 사용하면되고, 필수적으로 필요한 설정은 name 이다. provider "aws" { region = "us-east-2" } resource "aws_iam_user" "ihwoo" { name = "ihwoo" } 위 Terraform 코드를 통해 IAM user 를 생성해주었다고 하더라도, console 을 접속할 수 는 없다. 생성한 user의 password 가 설정되어있지 않기 때문. 비밀번호와 MFA는 직접 console을 통해 설정해야 한다. 혹은 AWS CLI 를 통해서 자동화를 진행할 수 도 있다. 물론 테라폼을 통해 설정을 할 수 도 있으나, aws_iam_user_login_profile 을 사.. 2024. 1. 21. [AWS and 테라폼: Infrastructure as Code] AWS IAM 소개 Amazon IAM 개념 AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스. IAM을 사용하여 AWS기본 접근, 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어한다. Security Blocking — 특정 자원에 대한 접근 혹은 사용을 제어하는 것 Encrypting — 공개되는 정보에 대해서 식별 불가능한 정보로 암호화 하는 것 Hiding — ****정보에 관한 접근을 특정 경로 혹은 명령어로 접근하는 것 위로 갈수록 더 안전하고 강력한 형태이고 밑으로 갈수록 느슨하고 루즈한 형태이다. 보통 Encrypting과 Hiding은 같이 사용한다. AWS IAM의 경우 Blocking의 영.. 2024. 1. 21. [AWS and 테라폼: Infrastructure as Code] Amazon S3 실습 S3 Bucket 생성 AWS Bucket은 객체 파일을 담을 수 있는 객체 저장소 Amazon S3의 가장 기본이 되는 리소스인 Bucket을 생성해보자 S3 bucket을 생성할 때는 aws_s3_bucket 리소스를 사용하면 된다. 참고로 s3 버킷은 전세계적으로 유일한 이름이어야 하기 때문에 중복된 이름을 사용하시면 리소스 생성이 되지 않는다. provicer "aws" { region = "us-east-2" } resource "aws_s3_bucket" "s3" { bucket = "ihwoo-terraform" tags = { Name = "ihwoo-terraform" } } S3 Bucket에 파일 업로드/다운로드 aws cli 명령어 중 s3를 보면 다양한 명령어들이 있다. 대표적인 .. 2024. 1. 21. [AWS and 테라폼: Infrastructure as Code] Amazon S3 소개 Amazon S3 소개 Amazon Simple Storage Service는 인터넷 용 스토리지 서비스 Amazon S3에서 제공하는 단순한 웹 서비스 인터페이스를 사용하여 웹에서 언제 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있다. 또한 개발자는 Amazon이 자체 웹 사이트의 글로벌 네트워크 운영에 사용하는 것과 같은 높은 확장성과 신뢰성을 갖춘 빠르고 경제적인 데이터 스토리지 인프라에 액세스할 수 있다. Amazon S3 사용의 장점 Amazon S3는 의도적으로 단순성 및 견고성에 초점을 두는 최소한의 기능 세트를 사용하여 구축되었다. 다음은 Amazon S3을 사용할 때의 일부 장점이다. 버킷 만들기 – 데이터를 저장하는 버킷을 만들고 해당 버킷의 이름을 지정한다. 버킷은 데이터 스토.. 2024. 1. 21. 이전 1 2 3 4 5 다음
