[Infra] 인프라 키워드 정리 Part 2(feat. SSH, Domain, WAS, Nginx)

1. ROOT와 IAM의 차이

본격적인 배포에 앞서, AWS 콘솔에 로그인 할 때 루트 사용자와 IAM 사용자의 차이가 궁금해 이에 대해 짚고 넘어가려 한다.

 

(1) 루트 사용자

ROOT 사용자는 AWS 계정을 생성할 때 처음 생성되는 계정으로, 모든 AWS 서비스와 리소스에 대해 무제한 접근 권한을 가진다.

 

(2) IAM 사용자

 IAM 사용자는 ROOT 사용자가 생성한 사용자 계정으로, 특정 AWS 서비스 및 리소스에 대한 제한된 권한을 가질 수 있다.

 

(3) 차이점

구분	ROOT 사용자	IAM 사용자
권한 범위	모든 AWS 리소스 및 서비스	IAM 정책에 따라 제한 가능
권한 제한 여부	제한 불가	정책을 통해 제한 가능
사용 목적	계정 및 결제 관리	일상적인 작업 . 및운영
MFA 필요 여부	필수	권장
생성 방법	계정 생성 시 자동 생성	ROOT 사용자 또는 다른 IAM 사용자가 생성

 

---

 

2. SSH

SSH는 Secure SHell의 약자로 네트워크를 통해 안전하게 원격 서버에 접속하거나 명령을 실행할 수 있도록 하는 프로토콜이다.

 

 

(1) 특징

• 데이터 암호화를 통해 보안성 강화
• 인증 방식 : 비밀번호 또는 공개 키(Public Key)

 

(2) 사용 목적

• 원격 서버 관리
• 파일 전송

 

(3) 동작 방식

1. SSH 클라이언트에서 서버에 접속 요청
2. 서버에서 사용자 인증 진행
3. 인증 성공 후 안전한 통신 채널 형성

 

---

 

3. 도메인

도메인은 인터넷에서 특정 서버의 위치를 나타내는 주소 체계이다.

 

 

(1) 주요 구성 요소

• 루트 도메인 : .(보통 생략)
• 최상위 도메인(TLD) : .com, .org, .net 등
• 2차 도메인 : 웹사이트 이름

 

(2) 도메인의 역할

• 사람이 이해하기 쉬운 주소로 IP 주소를 대신함
• DNS(Domain Name System)를 통해 도메인 이름을 IP 주소로 변환

 

---

 

4. WAS

WAS는 Web Application Server의 약자로 동적인 웹 애플리케이션을 실행하기 위한 서버 소프트웨어이다.

 

 

(1) 주요 특징

• 웹 서버와 달리 동적인 요청 처리 가능
• 데이터베이스와 연동하여 애플리케이션 로직 실행

 

(2) 사용 목적

• 사용자 요청에 따라 동적인 콘텐츠 생성

 

(3) 대표적인 WAS

• Apache Tomcat
• Spring Boot 내장 WAS

 

---

 

5. Nginx

Nginx는 높은 성능과 확장성을 제공하는 경량 웹 서버이다.

 

 

(1) 주요 기능

• 정적 콘텐츠 제공
• 역방향 프록시(Reverse Proxy)
• 로드 밸런싱
• HTTP 캐싱

 

(2) 사용 예시

• 정적 콘텐츠 제공 : HTML, CSS, JS 파일 전달
• 로드 밸런싱 : 다수의 서버에 요청을 분산
• 역방향 프록시 : 클라이언트 요청을 다른 서버로 전달

 

---

 

6. 번외 - Linux 기본 명령어

• 상위 폴더 이동

$ cd ..