9.1 HTTPS

• HTTPS 란 HTTP over SSL/TLS 이고 포트번호는 443 이다.
• TCP/IP OSI 참조모델 L5 의 SSL/TLS 를 적용하고 전자인증서를 통해 쌍방의 신뢰관계를 만드는 방식
• 데이터의 암호화 및 위변조 방지. 접속하는 URL 이 신뢰할 수 있는 상대인지 검증
• 클라우드의 엔드포인트에는 서버 인증서가 설정되어 있으므로 HTTPS 로 API 실행 가능.
• 이는 단순한 URL 검증에 불과하고 사용자 인증에 관한 것은 아니다.

9.2 사용자, 그룹, 롤, 정책

9.2.1 테넌트

• 오픈스택의 Keystone 에서는 프로젝트, AWS 에서는 어카운트 라고 표현
• 하나의 테넌트는 다른 테넌트와 완전히 격리
• 인증도 리소스의 한 형태이며 모든 리소스는 테넌트 안에 포함
  • 인증 리소스는 적어도 하나의 테넌트에 반드시 속함
• 원칙적으로는 여러 테넌트에 걸쳐서 인증 불가능하지만 예외적인 설정은 가능

9.2.2 사용자

• 액터
• API 를 실행하게 만드는 사람.
• 처음 클라우드 환경을 만들 때는 테넌트와 연결된 특별한 관리자 계정이 존재하며 이것이 테넌트를 생성해준다.
  • AWS 의 root 계정
  • 실제 운영시 사용하지 않도록 권장
• CreateUser API 활용하여 사용자 생성 가능

9.2.3 그룹

• 사용자를 묶은 그룹이라는 개념이 존재
• 그룹별로 정책 적용 가능