IAM3 Section 4 : IAM & AWS CLI IAM : Users & Groups - Users are people within your organization and can be grouped - Groups only contain users, not other groups - Users don’t have to belong to a group and user can belong to multiple groups IAM : Permissions - Users or groups can be assigned JSON documents called policies - These policies define the permissions of the users and you apply the least privilege principle : don’t g.. 2023. 7. 22. Devops Day 45 (5.9) 마이크로서비스 작성_마이크로서비스 배포 툴 SAM Hands-on Lambda 함수를 배포하는 방법 : Lambda는 컨테이너 이미지 및 .zip 파일 아카이브의 두 가지 배포 패키지를 지원합니다. 1. .zip 파일 아카이브로 정의된 Lambda 함수 생성 - Lambda 콘솔과 Lambda API를 사용하여 .zip 파일 아카이브로 정의된 함수를 만들 수 있습니다. 업데이트된 .zip 파일을 업로드하여 함수 코드를 변경할 수도 있습니다. - 콘솔을 통해 직접 코드를 작성하는 것도 가능합니다. 2. 컨테이너 이미지 - FROM amazon/aws-lambda-nodejs:12와 같이 주어진 이미지 위에 애플리케이션을 올린 후 빌드하여 배포할 수 있습니다. AWS에서 제시하는 애플리케이션 모델 Lambda 콘솔을 통해 직접 애플리케이션을 개발하는.. 2023. 5. 10. DevOps Day 31 (4.18) AWS_보안 보안 AWS Certificate Manager : AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스입니다. 웹 사이트의 자격 증명과 프라이빗 네트워크상에서 리소스의 자격 증명을 설정하는 데 사용됩니다. ACM 사용 : 1. 사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져옵니다. 2. 도메인 이름 시스템(DNS) 또는 이메일 검증을 통해 요청된 인증서의 도메인 소유권을 검증하여 인증서 발급을 완료합니다. 3. Elastic Load Balancing(ELB), Amazon CloudFront 등과 같은 다양한 AWS 서비스에서 새로 발급되거.. 2023. 4. 20. 이전 1 다음
