9.1 HTTPS
- HTTPS 란 HTTP over SSL/TLS 이고 포트번호는 443 이다.
- TCP/IP OSI 참조모델 L5 의 SSL/TLS 를 적용하고 전자인증서를 통해 쌍방의 신뢰관계를 만드는 방식
- 데이터의 암호화 및 위변조 방지. 접속하는 URL 이 신뢰할 수 있는 상대인지 검증
- 클라우드의 엔드포인트에는 서버 인증서가 설정되어 있으므로 HTTPS 로 API 실행 가능.
- 이는 단순한 URL 검증에 불과하고 사용자 인증에 관한 것은 아니다.
9.2 사용자, 그룹, 롤, 정책
9.2.1 테넌트
- 오픈스택의 Keystone 에서는 프로젝트, AWS 에서는 어카운트 라고 표현
- 하나의 테넌트는 다른 테넌트와 완전히 격리
- 인증도 리소스의 한 형태이며 모든 리소스는 테넌트 안에 포함
- 인증 리소스는 적어도 하나의 테넌트에 반드시 속함
- 원칙적으로는 여러 테넌트에 걸쳐서 인증 불가능하지만 예외적인 설정은 가능
9.2.2 사용자
- 액터
- API 를 실행하게 만드는 사람.
- 처음 클라우드 환경을 만들 때는 테넌트와 연결된 특별한 관리자 계정이 존재하며 이것이 테넌트를 생성해준다.
- AWS 의 root 계정
- 실제 운영시 사용하지 않도록 권장
CreateUser
API 활용하여 사용자 생성 가능
9.2.3 그룹
- 사용자를 묶은 그룹이라는 개념이 존재
- 그룹별로 정책 적용 가능