<aside> <img src="/icons/checkmark_gray.svg" alt="/icons/checkmark_gray.svg" width="40px" /> 쿠버네티스 기반의 Elastic Kubernetes Service를 운영하기 전, AWS 클라우드 환경을 구축합니다. VPC에 이중화된 subnet을 구성한 후 Bastion host를 생성합니다.

</aside>

AWS IAM User 생성과 MFA 설정

개념 설명

<aside> 🤓 IAM이란 ?

1. IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 제어할 수 있는 AWS 서비스
2. AWS 리소스 사용 권한 부여와 제어
3. 보안상의 이유로 운영 환경에서 AWS root 계정(처음 회원가입한 계정)사용을 금지
4. 1인 1계정 생성하여 장애 발생 시 책임의 소재를 명확히 함
5. IAM 생성할 때만 root 계정 사용(생성한 계정에 AdministratorAccess 권한 부여)

</aside>

<aside> 👩‍💻 MFA이란 ?

1. MFA(Multi-Factor Authentication)는 사용자 이름과 암호 + OTP 인증 추가하여 로그인하는 서비스
2. 보안상 이유로 운영환경에서 IAM 개별 계정에 MFA 설정할 것 권고 </aside>

AWS IAM User 생성과 MFA 설정

IAM User 생성

AdministratorAccess → 관리자 모드 권한

MFA 설정

VPC 구축

개념 설명

<aside> 👩‍💻

**VPC(**Virtual Private Cloud)란 ?

1. 논리적으로 격리된 공간을 프로비저닝(=가상 네트워크 환경)
2. 한 계정에서 생성하는 리소스들만의 격리된 네트워크 환경 구성 가능 </aside>

<aside> 🙆 VPC의 구성요소

1. VPC
2. Subnet
3. 라우트 테이블
4. 인터넷 게이트웨이

</aside>

VPC

1. 논리적인 독립 네트워크를 구성하는 리소스