3/28 AWS 알아보기 (2)

4. 보안

• 공동책임
  • 인프라 위는 고객이 알맞게 구성해야함
  • AWS는 클라우드 자체의 보안에 대한 책임

+ SOA와 MSA의 차이점 

https://velog.io/@hwang95/MSA%EC%99%80-SOA%EC%9D%98-%EC%B0%A8%EC%9D%B4

• 공통점
  • 둘 다 분산 시스템을 구현하기 위한 방법론
• SOA
  • 다양한 서비스(기능)을 네트워크를 통해 서로 연결하여 애플리케이션과 비즈니스 프로세스를 구현하는 방식
  • 재가용성을 중점으로
• MSA
  • 애플리케이션을 작고 독립적으로 배포 가능한 서비스의 집합으로 구성하는 방식
  • 결합도를 낮추는데 중점으로

둘다 분산 시스템을 구현하기 위한 방법론이지만 SOA는 서비스를 네트워크로 서로 연결한다는 데 초점을, MSA는 작고 독립적인 서비스들의 집합에 초점을 맞춘 점이 차이점

 

5~6. AWS 루트 사용자 & IAM 사용자

• 인증(Authentication): 사용자가 누군지
• 인가(Authorization): 사용자의 권한 확인

 

• 일상 작업에는 루트 사용자 X

 

• IAM(Identity and Access Management)
  • 루트 사용자의 액세스키or pw를 공유하지 않고도 루트 사용자의 AWS 리소스를 사용 가능
  • 루트 사용자가 IAM 사용자에게 권한 부여
• Policy