AWS에서 수행하는 모든 작업은 인증 및 권한이 부여된 API호출
AWS 관리 콘솔, AWS Command Line Interface(AWS CLI), AWS 소프트워어 개발 키트(SDK)를 통하여 서비스 및 리소스에 대한 API 호출을 수행.
클라우드 리소스를 관리하는 웹 기반 콘솔
클라우드에서 처음 작업을 시작할 때 리소스를 만들고 관리하는 가장 쉬운 방법
AWS 서비스를 관리하는 통합 도구
명령줄에서 여러 AWS 서비스를 제어하고 스크립트를 사용하여 자동화하는 데 사용할 수 있는 하나의 도구를 다운로드 및 구성 가능.
AWS CLI는 오픈 소스이며 Windows, Linux, macOS에서 설치 관리자를 사용할 수 있음.
프로그래밍 언어로 코드를 실행하여 AWS에 대한 API 호출 수행 가능
AWS 소프트웨어 개발 키트(SDK)는 오픈 소스이며, AWS가 C++, Go, Java, JavaScript, .NET, Node.js, PHP, Python, Ruby등 유지 관리 가능
AWS 클라우드로 작업할 때 보안 및 규정 준수를 관리하는 것은 AWS와 고객의 공동 책임.
AWS 리전, 가용 영역 및 데이터 센터를 보호하고 보안을 유지하며 데이터 센터 건물의 물리적 보안까지 담당.
물리적 서버, 호스트 운영 체제, 가상화 계층, AWS 네트워킹 구성 요소 등 AWS 서비스를 실행하는 하드웨어, 소프트웨어 및 네트워킹 구성 요소 관리
| 범주 | 범주 내 AWS 서비스의 예 | AWS 책임 |
| 인프라 서비스 | Amazon Elastic Compute Cloud(Amazon EC2)와 같은 컴퓨팅 서비스 | AWS는 기본 인프라 및 기초 서비스를 관리합니다. |
| 컨테이너 서비스 | Amazon Relational Database Service(Amazon RDS)와 같이 고객의 관리가 많이 필요하지 않은 서비스 |
AWS는 기본 인프라 및 기초 서비스, 운영 체제, 애플리케이션 플랫폼을 관리합니다. |
| 추상화 서비스 | Amazon Simple Storage Service(Amazon S3)와 같이 고객의 관리가 거의 필요하지 않은 서비스 |
AWS는 서버 측 암호화 및 데이터 보호 외에도 인프라 계층, 운영 체제 및 플랫폼을 운영합니다. |
데이터 주권 규정에 따라 AWS 리소스의 리전 선택.
암호화 및 예약된 백업과 같은 데이터 보호 메커니즘을 구현.
액세스 제어를 사용하여 데이터 및 AWS 리소스에 액세스할 수 있는 사용자를 제한.
| 범주 | AWS 책임 | 고객 책임 |
| 인프라 서비스 | AWS는 인프라 및 기초 서비스를 관리합니다. | 고객은 고객 데이터를 암호화, 보호, 관리하는 것 외에도 운영 체제 및 애플리케이션 플랫폼을 제어합니다. |
| 컨테이너 서비스 | AWS는 인프라 및 기초 서비스, 운영 체제, 애플리케이션 플랫폼을 관리합니다. |
고객은 고객 데이터를 관리하고, 데이터를 암호화하고, 네트워크 방화벽 및 백업을 통해 데이터를 보호할 책임이 있습니다. |
| 추상화 서비스 | AWS는 서버 측 암호화 및 데이터 보호 외에도 인프라 계층, 운영 체제 및 플랫폼을 운영합니다. |
고객은 고객 데이터를 관리하고 클라이언트 측 암호화를 통해 데이터를 보호할 책임이 있습니다. |
계정에 대한 액세스를 구성할 때 인증과 권한 부여라는 두 용어를 완전히 이해하여야 함.
AWS 계정을 생성할 때 이메일 주소와 암호의 조합을 사용하여 자격 증명을 확인.
사용자가 올바른 이메일과 암호를 입력하면 시스템은 사용자가 액세스할 수 있다고 가정하고 액세스 권한을 부여.
권한 부여는 사용자에게 AWS 리소스 및 서비스에 액세스할 수 있는 권한을 부여하는 프로세스.
권한 부여는 사용자가 읽기, 편집, 삭제 또는 리소스 생성과 같은 특정 작업을 수행할 수 있는지 여부를 결정.
AWS 계정을 처음 생성할 때는 계정의 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한이 있는 단일 로그인 자격 증명으로 시작.
AWS 루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소 및 암호로 로그인하여 액세스.
AWS 루트 사용자에게는 두 가지 자격 증명 세트가 연결되어 있음.