📌 1. 프로젝트 개요

시나리오

내부 회의 결과 클라우드 기반 인프라 구축을 위해 Amazon Web Service를 선택하기로 하였다.
클라우드 Solution 구축 및 분석 과정 중 담당 엔지니어들의 계정과 권한에 대한 보안 평가를 실시하였다.
인가받지 않은 사용자의 접근이나, 가상 서버의 탈취 방지를 위해 외부에서의 클라우드 솔루션 접근 권한에
대해 강력한 보안 대책을 강구하려고 한다.

주제

아마존 AWS 사용 시 IAM 사용자들을 분리하여 root 사용자를 사용하지 않도록 하고자 한다.

일반 사용자들이 적절하게 권한을 분배받도록 하고자 하며 이 때 사용될 수 있는 사용자 및 정책 생성을 수행하라

가용장비 및 소프트웨어:

Cloud : AWS EC2 , AWS RDS , AWS VPC , AWS ELB
운영체제 : AWS Linux, 2023, Window server 2025
서버 운용: Wordpress, nextcloud, Mysql

📌 2. 요구사항

아마존 EC2
구성

1. 요구사항
- 새로 설치한 VPC ( 자동 생성 기능이 아닌 개별 생성 수행) 위에 클라우드 자원 배치
- 내부 클라우드 웹 서비스 정책 구축시 [상세요구] 사항 준수

[상세요구]

- EC2의 운영체제는 클라이언트 – Windows Server 2025 혹은
외부 웹 브라우저, 웹 서버 – Amazon Linux 2023을 사용
- 웹 서버는 외부에서 직접적으로 접근할 수 없도록 보안 정책 및 배치 적용
- 웹 서버에서 표출되는 내용은 wordpress, nextcloud 솔루션을 모두 사용
- 퍼블릭 혹은 프라이빗 인스턴스 2대 간 웹 메일로 메일 교환 가능한 구조를 구성 해보기)
- 퍼블릭 혹은 프라이빗 인스턴스 2대 간 NFS로 파일 교환 가능한 구조를 구성 해보기)
- Windows Server 2025의 웹 브라우저나 외부 웹 브라우저로 웹 서버의 결과물 확인
- 각 자원에는 접근이 가능하도록 적절한 보안 그룹을 설정
- 1개 이상의 로드 밸런서를 통해 내부 자원에 도메인으로 접근이 가능하도록 구성
- 데이터베이스 백엔드는 직접 설치(EC2) 혹은 RDS 서비스 중 택 1

AWS 접근 권한

1. 요구사항

- 아마존 AWS 사용 시 IAM 사용자들을 분리하여 root 사용자를 사용하지 않도록 하고자 한다.
일반 사용자들이 적절하게 권한을 분배받도록 하고 사용될 수 있는 사용자 및 정책 생성을 수행

[상세요구]
- IAM 유저를 생성하시오.
- IAM 그룹을 생성하고 적절한 권한을 상속시키시오.
- 유저 및 그룹 생성 시 아래 해당 사항 준수
- IAM 유저 그룹인 AdminUsers를 생성하시오. 또한 이 그룹에 속한 유저들(admin1, admin2)을 생성하시오.
- IAM 유저 그룹인 NormalUsers를 생성하시오. 또한 이 그룹에 속한 유저들(nuser1, nuser2)을 생성하시오.
- EC2 구성의 작업은 IAM 유저 중 관리자에 준하는 권한을 가진 한 명으로 작업할 수 있도록 함

📌 3. 프로젝트 진행