AWS 내부 동작 원리 이해, 필수 설정과 실수 방지 팁

Shared Responsibility Model, S3, IAM

• Shared Responsibility Model
• S3 및 Cloudfront 설정
• IAM 사용자 생성 및 MFA 설정

아하모먼트

• 내가 지원할 회사는 어떤 개발 환경일까 맞춰보기

DevOps/SRE 역량 확보 ex) ci/cd pipeline, infrastructure as a code(terraforming ? , aws cloudformation)

• devops, sre 의 정의

MSA 실전 경험 - event driven architecture

aws 계정

• root 계정을 쓰기보다는 lam 계정을 만들어저 mfa(authy, google authenticator) 설정후 관리자 권한을 주는 것이 보안적으로 기본적인 방안이다.
• accesskey 는 root 계정이 아니라 iam 계정에서만 발급해주기
• root 계정, mfa
• lam 의 특징 (identity and access management)
  • 관리자가 정의한 특정 권한만 가짐
  • 필요에 따라 권한 추가 / 삭제 가능
  • 팀원별로 독립적인 계정 발급 가능
  • 그룹과 역할을 통한 체계적인 권한 관리 가능

shared responsibility model (aws, 고객의 책임 분리)