.jpg)
스프링 부트와 AWS로 혼자 구현하는 웹 서비스
: 인텔리제이, JPA, JUnit 테스트, 그레이들, 소셜 로그인, AWS 인프라로 무중단 배포까지
이동욱 저
Table of Content
AWS 서비스 가입
이미 과거 AWS 서비스 가입을 진행했지만 가입 과정을 다시 한번 정리하고자 한다.
배포란? Publishing?
•
웹 서비스를 다른 사람이 사용할 수 있게 내놓은 것을 배포라고 함
•
웹을 개발한 환경에서 계속 웹 서비스를 실행시켜두려면 내 컴퓨터를 켜둬야 함
•
내 컴퓨터를 언제까지고 켜 둘수 없으니, 컴퓨터를 하나 빌려서 계속 켜두자! → 우리가 알고 있는 서버
AWS 서비스 시작하기
1. AWS 회원 가입
우선 가장 첫 단계인 AWS 가입이 진행되야 한다.
아래 링크를 통해 해외 결제가 가능한 카드를 입력하고 계정을 생성 할 수 있다.
2. AWS 보안자격증명(IAM) 설정
IAM은 AWS 계정을 안전하게 사용할 수 있는 AWS 내부 관리 시스템이다.
루트계정(가입자본인)은 모든 권한을 가지고 있는데 외부 이유로라도 계정 해킹등 문제가 생기면 모든 권한을 가지고 있어서 위험하다.
IAM을 통해 내부적으로 사용자그룹생성하고 해당 그룹 내 사용자를 생성하여 부분적으로 권한을 부여할 수 있는 서비스
•
콘솔 홈>계정>보안 자격 증명(IAM) 관리탭 이동
2.1 사용자 그룹 생성
•
IAM 관리화면>사용자 그룹>그룹 생성
•
사용자 그룹 생성>그룹 이름 지정, 권한 정책 연결(AdministratorAccess)
2.2 사용자 생성
•
IAM 관리화면>사용자>사용자 추가
2.2.1 사용자 세부 정보 지정>사용자 이름, AWS Management Console에 대한 사용자 액세스 권한 제공(IAM 사용자로 생성+콘솔 접근 암호 지정+다음 로그인시 새암호 생성X)
2.2.2 권한 설정>(2.1)그룹에 사용자 추가
2.2.3 사용자 설정 검토
3. 그룹, 사용자 생성 후 IAM 계정으로 로그인
•
IAM 사용자가 생성되면 콘솔 홈에 로그인 할 수 있는 계정이 12자리 숫자 계정을 부여받는다, 사용자명과 암호는 2.2.1에서 생성한 암호이다.
•
root 계정(마스터 계정)으로 접속 하는 것 보다 IAM 계정에 권한(거의 모든 권한)을 부여하고 작업시엔 해당 계정으로 로그인하여 해킹 등 보안상 문제를 해결 하자
AWS 다중 인증(MFA) 설정
다중 인증(MFA)이란 무엇인가요?
다중 인증(MFA)은 사용자에게 암호 이외의 추가 정보를 입력하도록 요구하는 다중 단계 계정 로그인 과정입니다. 예를 들어, 사용자에게 암호와 더불어 이메일로 전송된 코드 입력, 보안 암호 질문에 응답, 지문 스캔 등을 요청할 수 있습니다. 두 번째 인증 양식을 사용하면 시스템 암호 도용 시 무단 계정 액세스를 방지하는 데 도움이 됩니다.
Identity and Access Management(IAM) 콘솔 홈이나 사용자 정보에서 다음과 같이 이곳 저곳에서 MFA가 없다고 경고문구가 등장한다.
이는 요즘 Google, Discord, Battle.net 등 플랫폼 서비스 로그인 시 모바일 디바이스로 보안토큰이나 이메일로 텍스트를 입력하라는 등 2중 인증을 요구하는것과 같다.
AWS를 관리하는 콘솔에 접근하는 MFA를 설정해보자.
MFA 생성하기
1. 콘솔홈>멀티 팩터 인증(MFA)>MFA 디바이스 할당
2.1 MFA 디바이스 이름 지정, 디바이스 선택
2.2 Google Authenticator 앱과 연동
아래 같은 화면이 나타나면 모바일 디바이스로 "Google Authenticator" 앱을 설치한 이후 토큰 숫자를 입력하면 된다.
Access Key 생성 과정
액세스 키란?
액세스 키를 사용하여 AWS CLI, AWS Tools for PowerShell, AWS SDK 또는 직접 AWS API 호출을 통해 AWS에 프로그래밍 방식 호출을 전송합니다. 한 번에 최대 두 개의 액세스 키(활성 또는 비활성)를 가질 수 있습니다.
액세스 키 생성하기
1. 콘솔 홈>보안 자격 증명>액세스 키
2. 액세스 키 만들기>기타
3. 액세스 키 생성 완료
Related Posts
Search
