[AWSCloudClubs] IAM, IAM Roles, IAM Credentials Report, IAM Access Advisor, AWS Management Console, AWS CLI, AWS SDK

ACC 동아리에서 Solutions Architect Associate 자격증을 위한 스터디가 시작되었다. 거창한 프로젝트가 아니어도 이 스터디 아니었으면 난 다른 공부나 강의를 전혀 안들었을 것 같아서 감사하다. 

이제부터 강의를 들으면서 아주 짤막하게 메모한 내용을 블로그에 올릴려고 한다.
그 목적과 이유는 다음과 같다. 

1. 자격증 시험 보러가기 전에 핵심 키워드만 좀 훑고 가면 도움이 될 것 같아서
2. 난 블로그에 글쓰는걸 좋아하고 어느정도는 강박이 있어서 내가 꾸준히 공부를 이어나가는데에 도움이 될 것 같아서
3. 내가 공부하면서 개인적으로 느낀 점을 덧붙여서 정리하는 것을 좋아해서
4. 퀴즈 오답노트를 정리하기 위해

처음의 목적과 마음가짐을 잊지않고 강의를 완주하기 위해 기록해놓기... 
이게 시작이 되어 다른 자격증/공부의 습관이 자리잡히길 바라며ㅠㅠ

---

IAM

1. Efffect, Principal Action, Resource
2. MFA(Multi Factor Authentication)
   1. password you know + sercurity device you own(ft. MFA generate token)
   2. MFA device options in AWS
      1. Virtual MFA device
      2. Universal 2nd Factor(U2F) Security Key (ft. 3rd party)
      3. Hardware Key Fob MFA Device (ft. 3rd party) / Hardware Key Fob MFA Device for AWS GovCloud (ft. US)
3. IAM Roles
   1. permissions for services (AWS entities)
   2. ex : EC2 인스턴스가 AWS에서 어떤 작업을 수행하려고 함 → IAM Roles+EC2 인스턴스를 하나의 개체로 만들어 권한을 부여함 → EC2 인스턴스가 AWS에 있는 어떤 정보에 접근 → IAM Roles의 권한을 확인하여 하려고 하는 호출에 접근함
4. IAM Security Tools
   1. IAM Credentials Report (account level)
      1. 비밀번호나 계정을 사용하지 않는 사용자들을 확인할 때 유용하다.
   2. IAM Access Advisor
      1. 최소권한의 원칙을 지키기 위해 권한을 확인할 수 있다.
      2. 내 사용자가 언제 어떤 서비스에 엑세스했는지 확인할 수 있다.

access AWS

1. AWS Management Console (ft. password + MFA)
2. AWS Command Line Interface (ft. access keys)
   1. Direct access to the public APIs of AWS services
   2. can develop scripts to manage resources and automate tasks
3. AWS Software Developer Kit (for code) (ft. access keys)
   1. Language-specific APIs (set of libraries)
   2. Embedded within application programmatically
   3. SDKs, Mobile SDKs, IoT Device SDKs
      1. thermal censor, backlog 등 IoT 장치에도 AWS가 쓰일 수도 있구나 새삼 놀라웠다. 
   4. AWS CLI는 내부적으로 boto3(python용 AWS SDK)를 사용하여 동작한다.
      1. Bitbake같아서 신기했다. Bitbake도 python 스크립트를 사용해서 빌드 프로세스를 정의하고 관리하기 때문이다.

---

오답노트

• IAM 사용자 그룹은 IAM 사용자 및 기타 사용자 그룹을 포함할 수 있다. (X)
  → IAM 사용자 그룹은 IAM 사용자만을 포함할 수 있다.
• IAM 정책의 문장의 구성요소 : 시드, 효과, 원칙, 조치, 리소스, 조건
  → 버전은 IAM 정책 자체의 일부이지, 문장의 일부가 아니다.

---

스터디 1주차 느낀 점

1. 정책 다시보니까 되게 낯설다.

2. 스터디 느낀점 보려고 다시봤는데 일주일도 안되었는데 하나도 기억안난다. 영어로 쓰니까 더 낯설었다.

3. Role 하나도 기억안난다. 다른 분이 정리한건 또 내가 놓친부분이 정리되어있으므로 복습이 더 잘된다.