AWS 에서 리소스에 대한 사용자 권한을 안전하게 제어하고 관리하기 위해 반드시 이해하고 있어야 할 핵심 서비스가 바로 IAM(Identity and Access Management)입니다. IAM 의 기본 개념부터 정책 작성, 모범 사례에 대해서 알아보겠습니다.IAM 이란 무엇인가?IAM 은 Identity and Access Management 의 약자로 AWS 리소스에 대한 접근을 안전하게 제어할 수 있도록 도와주는 서비스입니다.쉽게 말해 누가(AWS 계정 또는 사용자) 어떤 리소스에 어떻게(허용/거부) 접근할 수 있는지를 정의합니다. IAM 은 AWS 의 핵심 보안 서비스로 모든 계정과 서비스의 권한 관리의 중심에 있습니다.IAM 주요 구성 요소👤 사용자(User)AWS 리소스를 사용할 수 있는..

최근 몇 년간 개발 현장에서 Docker 를 빼놓고 이야기하기 어려울 정도로 컨테이너 기술은 표준처럼 자리 잡았습니다. Docker 는 Go 언어로 작성된 리눅스 컨테이너 기반의 오픈소스 가상화 플랫폼입니다. 처음에는 리눅스 컨테이너 기술에 의존했지만 Docker 0.9 버전부터 기존에 사용하던 LXC 를 대신하여 독자적인 컨테이너 실행 도구인 libcontainer 를 직접 개발해 사용하고 있습니다. 덕분에 Docker 는 더 강력하고 유연한 컨테이너 관리를 지원하면서 VM 보다 훨씬 가벼운 환경을 제공합니다. 컨테이너 기술을 활용하면 기존의 무거운 VM 과 달리 훨씬 빠르고 효율적으로 여러 서비스를 동시에 분리해서 구동할 수 있습니다. Docker 는 이미지 기반으로 동작하기 때문에 애플리케이션의 모..