IAM4 [ECR] Amazon ECR이란? Amazon ECR Elastic Container Registry AWS에 도커 이미지를 저장하고 관리하는 데 사용됨 Private와 Public 두 개의 저장소 옵션이 있음 ECR은 Amazon ECS와 완전히 통합되어 있으며, 이미지는 백그라운드에서 Amazon S3에 저장됨 ECR에 대한 모든 접근은 IAM이 보호하고 있음 ECR에 권한 에러가 생긴다면 정책을 살펴봐야 함 Amazon ECR은 단순히 저장하는 리포지토리에 그치지 않고, 이미지의 취약점 스캐닝 Versioning 태그 및 수명 주기 확인을 지원 ECS와 ECR의 작동 방식 ECS 클러스터의 EC2 인스턴스에 이미지를 끌어오기 위해서는 EC2 인스턴스에 IAM 역할을 지정하면 됨 IAM 역할이 도커 이미지를 인스턴스에 끌어옴 EC2 .. 2024. 3. 5. [AMI] Amazon Machine Image 란? AMI 란? Amazon Machine Image EC2 인스턴스를 통해 만든 이미지를 통칭 AMI로 AWS를 구축할 수도 있고, 원하는 대로 변경할 수 있음 원하는 소프트웨어 또는 설정 파일을 추가 가능 별도의 운영 체제 설치 가능 모니터링 툴을 추가할 수 있음 AMI를 따로 구성하면, 부팅 및 설정에 드는 시간을 줄일 수 있음 EC2 인스턴스에 설치하고자 하는 모든 소프트웨어를 AMI가 미리 패키징해 줌 AMI를 특정 지역에 구축한 다음 다른 지역으로 복사해서 AWS의 글로벌 인프라를 활용할 수 있음 AMI 종류 Public AMI AWS에서 제공 Amazon linux 2 등 자체적으로 AMI 구성 가능 직접 만들면 유지보수도 직접 해야 함 자동 관리 도구가 있긴 하지만, 서버 사용자라면 직접 관리.. 2024. 2. 19. [IAM] AWS IAM 사용자 콘솔에서 결제 정보 확인하는 방법 결제 정보에 대한 IAM 사용자/역할 액세스 허용하기 기본적으로 IAM 사용자는 결제 정보에 대한 액세스 권한이 없으므로 루트 계정에서 별도로 허용을 해줘야 함 AWS 루트 계정으로 로그인 > 계정 아래로 스크롤하다 보면 '결제 정보에 대한 IAM 사용자 및 역할 액세스' 확인 편집 > IAM 액세스 활성화 체크 후 업데이트 이렇게 하면 IAM 사용자가 청구 데이터에 접근할 수 있게 됨 IAM 사용자 콘솔에서 새로고침 후 청구서 확인하기 2024. 2. 13. [IAM] AWS IAM 사용자 생성 IAM 사용자를 생성해야 하는 이유? 루트 사용자는 너무 많은 권한이 있기 때문에, 관리자 사용자와 일반 사용자를 만들어 사용하는 것이 권장됨 새로운 사용자가 너무 많은 서비스를 실행하여 큰 비용이 발생하거나, 보안 문제를 야기할 수 있음 AWS에서는 최소 권한의 원칙을 적용함 즉, 사용자가 꼭 필요로 하는 것 이상의 권한을 주지 않음 예를 들어, 사용자가 세 개의 서비스에 접근해야 한다면 그에 대한 권한만 생성하는 것임 IAM 사용자 생성 IAM > 사용자 > 사용자 생성 1단계) 사용자 세부 정보 지정 AWS Management Console에 대한 사용자 액세스 권한 제공 옵션 1. 사용자를 Identity Center에서 사용 옵션 2. IAM 사용자 만들기 내가 사용할 거기 때문에 사용자 지정 .. 2024. 2. 13. 이전 1 다음
