아티클
다양한 읽을거리를 확인해 보세요.![[디자인 클래스 01] 처음 만나는 캔바](https://lh3.googleusercontent.com/d/1O1Nmkqw5t9-ffM_0VtaN3KMVTRFHxTEY=w400)
[디자인 클래스 01] 처음 만나는 캔바
📅 2026년 5월 1일 · 👁 1
[아티클 01] 처음 만나는 캔바디자인이 어렵게 느껴지시나요? 걱정 마세요! [Chapter 01] 처음 만나는 캔바에서는 누구나 쉽게 멋진 결과물을 만들 수 있는 디자인 도구, 캔바Canva를 알아보겠습니다. 기본 사용법부터 AI 기능까지 캔바의 다양한 활용법을 함께 알아보며 디자인의 즐거움을 느껴보세요.왜 디자인은 늘 어렵게 느껴질까?누구나 한 번쯤은 주변의 멋진 디자인에 감탄해 본 적이 있을 것입니다. 레스토랑의 세련된 메뉴판과 음식 포스터, 깔끔하게 만들어진 회사의 PPT 자료, 인스타그램에 올라온 감각적인 카드 뉴스 등을 보면서 말이죠. 이런 결과물을 볼 때면 종종 ‘와, 내가 감히 범접할 수 없는 분야 같아’라는 생각이 들죠.디자인은 감각이 뛰어난 사람들만 도전할 수 있는 영역처럼 느껴집니다. 전공자, 전문가, 디자이너라는 타이틀이 있어야만 들어갈 수 있는 세계 같죠. 그 세계에 발을 들이려면 적어도 포토샵이나 일러스트레이터 같은 고급 툴을 익혀야 한다고 생각하기도 하죠.실제로 많은 사람이 디자인을 배우려다 포기한 이유는 툴이 너무 복잡하거나 처음부터 무엇을 해야 할지 몰라서입니다. 포토샵을 실행하는 순간 눈앞에 수십 개의 버튼과 메뉴가 나타나고 단축키 하나만 잘못 눌러도 작업을 되돌릴 수 없을까 불안해집니다. 그렇게 우리는 점점 디자인을 ‘할 수 없는 것’ 혹은 ‘전문가에게 맡겨야 하는 일’처럼 여기게 됩니다. 하지만 우리가 살아가는 지금 이 시대는 생각보다 디자인을 직접 해야 하는 순간을 자주 마주하게 됩니다. 다음과 같이요.직장에서 PPT 보고서나 신사업 제안서를 더 눈에 띄게 만들기 위해강사나 교육자라면 수업 자료를 빠르고 보기 좋게 만들기 위해개인 창작자나 마케터라면 유튜브 섬네일이나 인스타그램 피드를 만들기 위해음식점 사장님이라면 가게 메뉴판이나 이벤트를 홍보하기 위해지인, 가족, 소중한 사람에게 따뜻한 메시지를 정성 들여 전하고 싶을 때크든 작든 이러한 여러 상황에서 디자인이 필요합니다. 하지만 그때마다 “나는 디자인을 못 하니까…”, “이건 디자이너에게 맡겨야지…”라고 생각하며 넘겨버린다면 늘 누군가의 도움을 받아야 합니다. 게다가 그 도움에는 시간과 비용이 들고, 때로는 의도한 방향이 제대로 전달되지 않아 아쉬움이 남기도 하죠. 그렇다면 이런 어려움을 해결할 방법은 없을까요? 다행히 디지털 도구가 발전하면서 이제는 누구나 쉽게 디자인을 시작할 수 있게 되었습니다. 그 대표적인 도구가 바로 캔바입니다.캔바 회원가입하기캔바를 사용하기 위해서는 특별한 설치나 복잡한 가입 과정이 필요하지 않습니다. 웹 브라우저에서 캔바 홈페이지에 접속하거나 모바일 앱을 다운로드하여 가입하면 됩니다. 그럼 캔바 회원가입 방법부터 알아보겠습니다.01 먼저 캔바 홈페이지에 접속한 다음 오른쪽 위에 있는 [가입]을 누르세요. 이후 모든 항목에 동의하고 [동의 및 계속하기]를 누릅니다.캔바 홈페이지 : canva.com02 간편 로그인 및 회원가입을 진행합니다. 자주 사용하는 이메일 주소 또는 소셜 로그인을 통해 가입하면 됩니다. 실습에서는 구글 계정으로 로그인을 진행하겠습니다. ➊ [Google로 계속하기]를 클릭하면 기존 구글 계정이 보입니다. ➋ 캔바에 로그인할 계정을 선택한 다음 ➌ [계속]을 눌러 과정을 완료하세요.캔바, 유료로 가입해야 하나요? 무료도 괜찮나요?캔바와 관련해 가장 많이 받는 질문은 바로 “유료와 무료 중 어떤 플랜을 선택해야 하나요?”입니다. 대부분의 디자인 툴은 무료로 시작할 수 있지만, 어느 순간 유료 기능 때문에 벽처럼 느껴질 때가 많죠. 하지만 캔바는 무료 플랜만으로도 실무에 활용할 만큼 강력한 기능과 리소스를 제공합니다.특히 상업적으로 사용할 수 있는 고해상도 이미지와 다양한 디자인 요소을 무료 플랜에서도 넉넉하게 제공하며, 전문 디자이너들이 만든 고품질 템플릿 또한 자유롭게 활용할 수 있습니다. 실제로 대한민국에는 150명이 넘는 캔바 크리에이터들이 활동하며 매일 새로운 템플릿과 리소스를 공유하고 있어, 무료 사용자도 수준 높은 디자인을 빠르게 완성할 수 있습니다. 다만, 브랜드 작업이나 반복 업무, 효율적인 리사이징과 배경 제거 등의 고급 편집 기능을 활용하고 싶거나, AI 기능을 제한 없이 사용하고 싶다면 유료 플랜인 캔바 프로Canva Pro를 고려해보세요. 만약 팀원들과 협업 중심의 비즈니스 자료를 만들고 싶다면 비즈니스 플랜도 좋은 선택입니다. 다음 표는 캔바의 3가지 구독 플랜의 기능 차이를 비교한 것입니다.[이지쌤의 700% 노하우] 선생님과 공익 활동가에게 Pro 버전을 제공해요!초중고 선생님이거나 비영리 단체에서 활동 중이라면 캔바의 Pro 버전을 무료로 쓸 수 있다는 사실 알고 계시나요? 캔바는 교육과 공익을 위한 기관에 Pro 버전을 무상으로 제공합니다. 다음 두 가지 지원 프로그램을 확인해보세요.교사와 학생을 위한 Canva for Education 전국의 모든 초중고 선생님들은 나이스(NEIS)에서 발급받은 재직증명서를 캔바 인증 절차에 업로드하면, 1~3일 내로 Canva for Education 계정으로 전환됩니다. 이 계정을 통해 교사는 클래스를 생성하고 학생을 초대할 수 있으며, 캔바 프로의 모든 기능을 학생들과 함께 사용할 수 있습니다. 프레젠테이션, 포스터, 과제 자료 등을 학생과 함께 공동 작업하며 창의적이고 협업 중심의 수업을 진행할 수 있습니다.비영리단체를 위한 Canva for Nonprofits 캔바는 전 세계의 비영리 단체에 프로 기능을 무료로 제공합니다. 지원 대상은 정부에 등록된 비영리 민간단체이며, ‘비영리민간단체 공익활동 지원사업 관리정보시스템’에 등록되어 있어야 합니다. 인증을 위해서 비영리 민간단체 등록증과 고유번호증을 제출해야 하며, 인증이 완료되면 최대 50명까지 캔바 프로 기능을 자유롭게 사용할 수 있습니다. 단, 이 계정은 비영리 목적에 한해 사용 가능하며 상업적 활용은 제한됩니다.캔바 유료 구독과 구독 취소 방법 알아보기캔바를 처음 사용하면 유료 구독 신청과 구독 취소 과정이 다소 낯설 수 있습니다. 화면을 보며 쉽게 따라 할 수 있도록, 유료 구독 신청부터 취소하는 방법까지 차근차근 알려드리겠습니다.캔바 유료 구독하기다양한 템플릿과 디자인 기능을 활용하고 싶다면 캔바 프로를 구독해야 합니다. 프로 버전은 30일 동안 무료로 체험할 수 있습니다(2026년 1월 기준). 결제 수단을 등록하면 바로 무료 체험을 이용할 수 있으며, 30일 이내에 결제 수단을 취소하면 자동 결제가 진행되지 않습니다. 따라서 먼저 무료 체험을 사용해본 뒤, 프로 버전이 유용하다고 느껴지면 그때 유료 구독을 결정해도 충분합니다.01 캔바 유료 구독은 메인 화면 오른쪽 위의 [무료 체험 시작] 또는 왼쪽 아래에 있는 [프로필 아이콘]에서 [요금제]를 클릭하면 시작할 수 있습니다. [요금제]를 클릭하면 다양한 플랜을 상세하게 확인하고 선택할 수 있습니다. [무료 체험 시작] 클릭하세요.02 요금제를 선택하는 창이 나타납니다. [Canva Pro]를 선택하고 [30일 동안 무료로 사용해보기]를 클릭합니다.월간/연간 결제 기준을 선택하고 [다음]을 클릭하세요. 결제 수단을 선택한 다음 [무료 체험하기]를 클릭하세요. 실습에서는 [국내카드]를 선택했습니다.03 카드에 대한 정보를 입력한 다음 [등록하기]를 클릭합니다. [확인]을 클릭하면 창이 닫힙니다. 이제 캔바 Pro 구독이 시작되었습니다. 실질적인 결제는 30일 무료 체험이 끝난 이후부터 시작됩니다.캔바 구독 취소하기캔바를 잠시 쉬고 싶을 때는 언제든 구독을 취소할 수 있습니다. 남은 이용 기간 확인부터 구독 취소까지 간단하게 처리할 수 있습니다.01 [프로필 아이콘]에서 [설정]을 클릭하세요. 왼쪽 탭의 [청구]를 클릭하면 결제하고 있는 구독 정보가 보입니다. 구독을 취소하려면 [요금제 해지]를 클릭하세요.02 구독 취소를 확인하는 안내 사항이 단계별로 보입니다. 취소 사유를 선택하고 [취소 계속 진행]을 누른 다음 [구독 해지]를 클릭하세요. [청구] 화면에서 유료 구독이 해지된 것을 확인할 수 있습니다.캔바 시작하기아마 대부분의 사람은 디자인을 배우고 싶다기보다, ‘필요한 상황에서 디자인을 쉽고 빠르게 만들고 싶어 할 것입니다. 캔바는 ‘내가 원하는 디자인을 바로 만들 수 있다’라는 자신감을 심어줄 것입니다. 그러면 지금부터 본격적으로 캔바를 사용해보겠습니다.01 캔바에서 회원가입 및 로그인을 하면 기본 대시보드가 보입니다. 대시보드에서 [템플릿]을 클릭하면, 캔바로 만들 수 있는 다양한 템플릿을 찾아볼 수 있습니다.캔바 홈페이지 : canva.com02 검색창에 검색어를 입력하여 템플릿을 찾아볼까요? 리뷰 커피를 입력한 다음 [Enter]를 누르거나 [➝]를 클릭합니다. 리뷰 커피와 관련된 다양한 사이즈의 템플릿이 검색되며, 이때 [카테고리]를 클릭하면 원하는 모양이나 주제를 세부적으로 선택할 수 있습니다. [포스터]를 클릭하면, 리뷰 커피와 관련된 다양한 포스터 템플릿이 검색되는 것을 확인할 수 있죠.이처럼 템플릿을 활용하면 어떤 크기로 만들지, 어떤 내용을 넣을지 미리 고민할 필요가 없습니다.03 포스터에서 ➊ 원하는 디자인 템플릿을 선택합니다. 그러면 해당 포스터 템플릿 정보를 알려주는 화면이 나타납니다. ➋ [이 템플릿 맞춤 편집하기]를 클릭하여 작업 화면으로 이동합니다.04 디자인 화면에서 [텍스트 상자]를 클릭하여 텍스트를 수정하겠습니다. ➊ 리뷰를 인스타그램으로 텍스트 수정합니다. 텍스트가 길어졌으니 ➋ 텍스트 상자의 크기와 위치를 조정한 후 ➌ 나머지 텍스트도 원하는 내용으로 변경합니다.06 수정을 마쳤으면 이제 디자인 파일을 다운로드합니다. 화면 오른쪽 위에 있는 ➊ [공유]를 클릭한 ➋ [다운로드]를 클릭하세요. ‘파일 형식’은 ➌ [PNG]로 설정하고 ➍ [다운로드]를 클릭합니다.이렇게 완성한 파일을 그대로 인쇄하면 디자인 작업이 끝납니다.이처럼 캔바를 활용하면 다양한 디자인을 뚝딱 만들어낼 수 있습니다. 미리 만들어진 템플릿을 활용하여 클릭 몇 번만으로 사이즈나 글자 크기 등을 쉽게 수정할 수 있어 디자인 작업이 훨씬 수월해집니다. 직접 해보시면 생각보다 더 쉽다는 것을 금세 느낄 수 있을 겁니다.PC와 모바일에서 모두 사용할 수 있는 캔바디자인은 꼭 책상 앞에서 컴퓨터로만 해야 할까요? 출근길 지하철 안에서 갑자기 카드 뉴스를 만들어야 하거나, 강의 시작 10분 전 급히 PPT 제목을 바꾸고 싶을 때, 가족에게 보낼 축하 카드를 빠르게 제작하고 싶을 때도 있습니다. 이처럼 다양한 상황에 맞춰, 캔바는 PC와 모바일 두 가지 환경 모두에서 사용할 수 있습니다.캔바 애플리케이션 설치 방법 알아보기 캔바는 PC뿐만 아니라 스마트폰에서 똑같이 사용할 수 있습니다. 각 스마트폰의 앱 스토어, 스마트 스토어에서 Canva를 검색하면 캔바 애플리케이션을 쉽게 다운로드할 수 있습니다.모바일용 캔바 애플리케이션 다운로드 QR 코드앱을 실행하여 PC 버전과 같은 아이디로 로그인하면 데스크톱에서 보던 작업 화면이 모바일에서 똑같이 보입니다. 이미지 교체와 텍스트 수정, 요소 추가, 저장까지 모든 작업을 손가락 몇 번만 움직이면 끝낼 수 있습니다.캔바의 모바일과 PC 버전은 무엇이 다른가요?캔바는 PC와 모바일 환경 모두에서 강력한 디자인 기능을 제공합니다. PC 버전의 캔바는 좌우로 넓은 화면을 활용해 쾌적하게 작업할 수 있으며, 왼쪽 사이드바에서 [디자인], [요소], [텍스트] 등의 기능을 마우스로 쉽게 클릭할 수 있어 작업을 빠르게 진행할 수 있습니다.모바일 버전의 캔바는 단순한 보조 도구가 아닌, PC 버전과 동일한 수준의 작업을 할 수 있습니다. 화면 아래에 있는 메뉴와 직관적인 터치 조작을 통해 이동 중에도 쉽게 디자인을 수정하고 완성할 수 있습니다. 특히 스마트폰으로 직접 촬영한 사진을 작업물에 삽입하면 그 내용이 PC 버전에도 실시간으로 반영되는 장점이 있습니다. 더불어 카드 뉴스나 숏폼 영상을 모바일에서 바로 제작해 SNS에 업로드할 수 있습니다.기존의 디자인 툴은 대부분 PC 환경에 국한되어 있었지만, 캔바는 시간과 장소에 얽매이지 않고 아이디어가 떠오르는 순간 바로 디자인 작업을 할 수 있습니다. 이제 스마트폰 하나만 있으면 전 세계 어디서든 원하는 디자인을 만들고 수정하고, 실제 환경에 즉시 적용할 수 있는 시대가 열린 거죠.생성과 삽입이 간편한 캔바 AI 알아보기‘캔바’ 하면 떠오르는 것은 바로 요즘 대세인 AI입니다. 캔바에는 다양한 AI 기능이 탑재되어 있어 누구나 손쉽게 사용할 수 있죠. 물론 처음에는 “초보자인 내가 AI를 잘 쓸 수 있을까?”하고 걱정할 수도 있습니다. ‘AI’라고 하면 왠지 복잡하거나 전문가만 다룰 수 있을 것처럼 느껴지기 때문이죠. 하지만 캔바의 AI는 다릅니다. 복잡한 명령어나 전문 지식이 없어도 쉽고 직관적인 인터페이스 덕분에 누구나 바로 사용할 수 있습니다. 캔바의 AI 기능은 ‘전문가만을 위한 고급 기능’이 아니라 ‘초보자에게 꼭 필요한 순간에 가장 쉽게 작동하는 도구’입니다. 간단한 실습으로 캔바 AI를 어떻게 사용하는지 알아봅시다.AI로 이미지 생성부터 삽입까지 한 번에!캔바 AI를 사용하면 이미지 생성부터 삽입까지 간편하게 할 수 있습니다. 예를 들어 현재 만들고 있는 프레젠테이션 자료에 AI로 생성한 이미지를 바로 삽입하려면 어떻게 해야 할까요? 작업하고 있는 프레젠테이션의 편집 화면에서 ➊ [요소]를 클릭한 후 ➋ 오른쪽 검색창에 원하는 이미지를 텍스트로 입력합니다. ➌ [이미지 생성하기]를 클릭하면, 최대 4개의 AI 이미지가 생성됩니다. ➍ 마음에 드는 이미지를 마우스 클릭 또는 드래그하여 작업 중인 자료에 바로 삽입할 수 있습니다.현재 다양한 AI 이미지 생성 플랫폼이 있지만, 외부에서 이미지를 만든 뒤 직접 저장하고 다시 불러와야 하는 번거로움이 있습니다. 그러나 캔바는 다릅니다. 이미지 생성부터 디자인에 바로 삽입하기까지 모든 과정을 한곳에서 간편하게 처리할 수 있습니다.하나의 화면에서 생성형 AI 활용하기캔바 AI는 매우 똑똑하고, 사용이 간편합니다. 다른 생성형 AI를 사용하지 않아도 하나의 화면 안에서 캔바 AI로 디자인을 보완할 수 있습니다.작업하던 화면에서 ➊ 수정할 텍스트를 선택하여 ➋ [Canva AI에게 물어보기]를 클릭해보세요. ➌ 내용 수정, 이미지 변환, 개선 사항 제안 등 요구사항을 입력합니다. ➍ 캔바 AI가 만든 결과물은 화면 오른쪽에 표시됩니다. ➎ 수정할 텍스트를 클릭하거나 복사하면 바로 자료에 삽입할 수 있습니다.다양한 외부 앱을 통한 AI 활용하기캔바에는 [앱] 기능을 통해 다양한 외부 도구를 바로 연결해 사용할 수 있습니다. 앱을 활용하면 소프트웨어, 온라인 서비스, 소셜 미디어 플랫폼은 물론 여러 AI 기능과 그래픽 편집 기능까지 캔바와 연계하여 활용할 수 있습니다.현재 캔바에는 1,000개가 넘는 앱을 제공하며, 구글, 페이스북, 쇼피파이 등 다양한 외부 사이트와도 연동할 수 있습니다. 이러한 앱 기능 덕분에 캔바는 단순한 디자인 툴을 넘어, 다양한 작업을 처리할 수 있는 강력한 디자인 플랫폼으로 발전하고 있습니다.
![[AWS 03] AWS를 잘 쓰려면 알아야 하는 기본 서비스](https://lh3.googleusercontent.com/d/1QlxdCoeSGnj10WNvtlfXa-6r4JTj1-N4=w400)
[AWS 03] AWS를 잘 쓰려면 알아야 하는 기본 서비스
📅 2026년 4월 29일 · 👁 14
[AWS 03] AWS를 잘 쓰려면 알아야 하는 기본 서비스[학습 목표]AWS는 제공하는 서비스가 다양하기 때문에 어떤 종류가 있고 어떤 서비스를 제공하는지 파악하는 게 중요합니다. 이번 장에서는 AWS 클라우드의 기본적인 구조와 원리를 파악하고 AWS 권한을 관리하는 서비스를 알아봅시다.[핵심 키워드]AWS 웹 서비스 구조, AWS IAM, IAM 사용자, 루트 사용자, IAM 그룹, IAM 정책, AWS 관리형 정책, 고객 관리형 정책, 인라인 정책, IAM 역할. AWS CLI[학습 코스]➊ AWS 동작 원리 이해하기 ➝ ➋ 권한 관리 서비스, AWS IAM 파악하기 ➝ ➌ AWS IAM 생성하기1. AWS에서 동작하는 웹 서비스 구조와 원리 파악하기3장은 AWS에서 동작하는 웹 서비스의 구조와 원리를 학습합니다. AWS의 웹 서비스 구조는 기본적으로 클라우드 기반으로 구축되며, 그중심이 되는 서비스는 다음과 같은 구성 요소들이 포함됩니다.AWS IAM : 사용자 및 AWS 리소스에 대한 액세스를 제어하는 권한 관리 서비스아마존 EC2 : AWS에서 제공하는 가상 클라우드 서버아마존 RDS : 다양한 데이터베이스 엔진을 제공하는 관계형 데이터베이스아마존 S3 : 객체(파일 및 데이터)를 저장하는 객체 스토리지 서비스4가지 서비스는 클라우드에서 웹 서비스를 구성하는 기본 서비스입니다. 클라우드 기반 서버와 스토리지, 데이터베이스, 보안 등의 다양한 기능과 옵션을 제공하여 사용자가 필요한 웹 서비스를 구축하고 운영할 수 있도록 합니다. 다음 그림을 통해 AWS의 4가지 기본 서비스를 이용한 웹 서비스의 구성을 살펴봅시다.앞의 그림은 AWS의 4가지 기본 서비스(IAM, EC2, RDS, S3)를 이용하여 간단하게 웹 서비스를 구성한 구조입니다.※ 지금 당장 위의 구성을 이해하지 못해도 괜찮습니다. 3장 학습을 마친 다음 확인해보세요.➊ 사용자가 AWS 서비스인 세션 매니저Session Manager를 이용하여 EC2 인스턴스로 안전하게 접속을 시도합니다. ➋ EC2 인스턴스에서는 세션 매니저를 이용할 수 있는 권한과 아마존 S3에 대한 액세스 권한을 가진 IAM 역할을 추가합니다. ➌ 아마존 S3에서는 정적 데이터를 관리하거나, EC2 인스턴스와의 상호작용을 통해 데이터를 주고받습니다. ➍ EC2 인스턴스에서 RDS로 접근하여 데이터베이스를 관리하거나 쿼리를 관리할 수 있습니다. ➎ 사용자는 설치한 AWS CLI를 이용하여 접속하고자 하는 AWS 환경으로 세션 매니저 포트 포워딩 세션을 생성합니다. ➏ 포트 포워딩을 세션을 생성하면 사용자 환경과 AWS를 이어주는 세션 매니저 터널Session Manager Tunnel이 생성되며, 생성된 터널을 이용하여 사용자 환경에서 EC2 인스턴스 혹은 RDS로 접속할 수 있습니다.이렇게 4가지 서비스를 이용하여 간단한 웹 서비스를 구성을 살펴봤습니다. 그 외 다양한 AWS 서비스를 통해 고가용성, 확장성, 보안 등의 기능을 제공받아 웹 서비스 구축에 도움을 받을 수 있습니다. 이제부터 AWS 4가지 기본 서비스가 제공하는 기능을 파악하고 실습을 통해 구성 및 운영하는 방법을 알아보겠습니다.2. 권한 관리 서비스, AWS IAM 파악하기AWS에서 권한 관리는 주로 AWS IAM을 활용하여 이루어집니다. 예외로 데이터 관리와 보안에 아마존 S3와 백업과 복원 등을 지원하는 AWS 백업AWS Backup의 백업 볼트와 같은 서비스를 이용해 자체적인 액세스 정책을 설정하여 관리할 수도 있습니다. 이번에는 AWS IAM을 중심으로 AWS 리소스에 대한 액세스 및 권한 관리 방법을 살펴보겠습니다.2.1 AWS IAM이란?IAM은 Identity and Access Management의 약자로 AWS 계정 내에서 각 사용자, 그룹 또는 리소스에 대한 권한을 중앙 집중적으로 관리합니다. 이를 통해 AWS 리소스에 대한 액세스를 제어하고 각 사용자에게 필요한 작업만 수행할 수 있는 권한을 부여합니다. 예를 들어 AWS IAM을 구성하는 서비스 중 하나인 IAM 정책을 사용하여 특정 작업 혹은 리소스에 대한 접근을 세부적으로 제어하고 관리할 수 있습니다. AWS IAM에서 사용자 혹은 리소스에 권한을 어떻게 할당는지 그림을 통해 살펴봅시다.➊ A 사용자에게는 EC2 인스턴스에만 접속할 수 있고 다른 작업은 제한하는 EC2 인스턴스 접속 권한만을 부여합니다. ➋ B 사용자는 RDS에 접근할 수 있는 권한을 부여받고, 다른 작업은 할 수 없습니다. ➌ 권한은 사용자뿐 아니라 리소스에게도 부여하여 특정 작업을 허용할 수도 있습니다. 이제부터 이런 AWS IAM을 구성하는 기능을 살펴보겠습니다.2.2 AWS IAM 살펴보기AWS IAM을 구성하는 서비스는 크게 4가지로 나눌 수 있습니다.IAM 사용자(IAM User) : 개별적으로 식별되는 사용자를 의미하며, AWS 리소스에 접근하는 자격증명을 보유하고 있습니다.IAM 그룹(IAM Group) : IAM 사용자를 그룹으로 묶어서 정리하는 서비스입니다.IAM 정책(IAM Policy) : 어떤 사용자 혹은 리소스에 대해 어떤 작업이 허용되는지를 정의하는 서비스입니다.IAM 역할(IAM Role) : IAM 정책을 담고 있으며, AWS 서비스에 권한을 부여하는 데 사용되는 서비스입니다.이제부터 AWS IAM의 4가지 서비스의 특징과 AWS 내에서 각각 어떤 활용 방식을 가지는지 살펴보겠습니다.IAM 사용자IAM 사용자는 특정 역할과 권한을 갖는 개별 사용자입니다. IAM 사용자는 개별적으로 식별되며, 부여받은 권한을 바탕으로 AWS 리소스를 제어할 수 있습니다. 일반적으로 루트 사용자에 의해 생성 및 관리되며 AWS 내에서 세분화된 권한 관리와 보안 강화에 사용되는 서비스입니다.루트 사용자와 IAM 사용자의 관계AWS를 이용할 수 있는 사용자는 루트 사용자와 IAM 사용자로 나눌 수 있습니다. 루트 사용자는 모든 사용자의 최상위 계층에 있으며 관리자administrator 권한을 가지고 있기 때문에 AWS의 모든 작업을 수행할 수 있습니다. 그러나 보안 목적을 위해 루트 사용자의 권한을 최소화하고자 할 때가 있습니다. 이런 루트 사용자에게서 최소한의 권한만을 부여받아 특정 리소스에 접근할 수 있는 것이 IAM 사용자입니다. 조직이나 그룹에서 AWS를 이용할 때 보안과 권한 관리에 루트 사용자를 사용하는 것은 권장하지 않습니다. 각 개별 사용자에게 필요한 권한을 부여하는 것이 일반적이기 때문에 IAM 사용자를 생성하고 해당 사용자에게 필요한 최소한의 리소스에 대한 권한을 부여하는 것이 권장됩니다.IAM 사용자 접속 방법그렇다면 IAM 사용자는 어떻게 AWS에 접속을 할까요?기본적으로 AWS CLIcommand line interface 접속 방법을 지원하며, 추가적으로 AWS 관리 콘솔AWS Management Console 접속 방법을 선택할 수 있습니다. AWS CLI와 AWS 관리 콘솔이란? AWS CLI는 명령 프롬프트(CMD)에서 AWS 리소스를 관리는 통합 도구입니다. AWS 관리 콘솔은 모든 리소스를 시각적으로 관리할 수 있는 웹 인터페이스이며, 0장에서 AWS에 가입할 때 이용했던 웹사이트가 바로AWS 관리 콘솔입니다.IAM 그룹여기서 같은 권한을 가진 IAM 사용자가 20명, 30명 늘어난다면 어떻게 관리해야 할까요? AWS에서는 같은 권한을 가진 사용자를 묶어 관리하는 서비스인 IAM 그룹을 제공합니다.▼ IAM 사용자 관리를 위한 IAM 그룹 예시➊ 개발 부서는 개발에 필요한 권한만을 부여받습니다. 이 권한은 해당 부서에 속한 모든 사용자에게 상속되며 이를 통해 개발 부서는 개발에 필요한 리소스에 접근하고 업무를 수행할 수 있습니다. ➋ 보안 부서도 마찬가지로 보안에 필요한 권한만을 부여받으며, 해당 부서에 속한 모든 사용자에게 권한이 상속됩니다. IAM 그룹 기능을 활용하면 권한에 따라 그룹으로 분리하여 효율적으로 권한 부여와 관리를 할 수 있도록 도와줍니다. 실제 운영하는 AWS 계정이라면 IAM 그룹을 만들어 IAM 유저를 관리하는 것을 권장합니다.IAM 정책IAM 정책을 통해 IAM 사용자 또는 IAM 그룹, 리소스에 부여할 권한을 생성할 수 있습니다. IAM 정책에서는 AWS 관리형 정책과 고객 관리형 정책, 인라인 정책 3가지로 나누어볼 수 있습니다. 각각 어떤 특징을 가지고 있는지 살펴봅시다.AWS 관리형 정책은 AWS에서 생성 및 관리하는 정책으로 사용자가 직접 정책을 수정할 수 없으며 정해진 권한만 사용할 수 있습니다. 반면에 고객 관리형 정책은 사용자가 생성하고 관리할 수 있는 정책으로 시각적인 형식이나 JSON 형식으로 권한을 정의할 수 있습니다. 리소스에 대한 특정 액세스 권한을 부여하거나 제한하고 싶을 때 고객 관리형 정책을 사용하는 것이 유용합니다. 마지막으로 인라인 정책은 IAM 사용자, IAM 그룹, IAM 역할에 대해 일대일 관계를 유지하는 정책입니다. 즉 하나의 IAM 사용자, IAM 그룹, IAM 역할에 적용되는 기능이며 각 IAM 사용자, IAM 그룹, IAM 역할이 삭제될 때 적용된 인라인 정책도 함께 삭제됩니다.IAM 역할IAM 역할은 IAM 정책을 담을 수 있는 그릇 역할을 하며 IAM 정책이 IAM 사용자, IAM 그룹, IAM 역할에만 적용되는 기능이라면 IAM 역할은 AWS 리소스에 적용되는 기능입니다. 이는 다른 AWS 서비스에서 IAM 역할을 가지고 특정 작업을 수행할 수 있도록 권한을 부여하거나 제한할 때 사용됩니다. 일반적으로 복수의 IAM 정책을 생성하고 IAM 역할에 추가한 다음 해당 IAM 역할을 특정한 리소스에 추가합니다. 복수의 IAM 정책은 각 다른 권한을 정의하는 데 사용할 수 있습니다. IAM 역할이 특정한 권한을 가진 하나의 서비스에만 적용되도록 보장하기 위한 제약조건으로 IAM 역할과 AWS의 서비스는 일대일 대응 관계를 가지며, 생성된 리소스는 한 가지 IAM 역할 만을 부여받을 수 있습니다. IAM 역할이 어떻게 적용되는지 다음 그림으로 이해해봅시다.➊ AWS에서 제공하는 객체 스토리지 서비스인 S3에 액세스할 수 있는 IAM 정책 및 다른 리소스와 상호작용할 수 있는 IAM 정책을 생성하고, IAM 역할에 추가합니다. ➋ IAM 역할을 AWS 클라우드의 가상 서버인 EC2 인스턴스에 추가합니다. ➌ EC2 인스턴스에서 S3로 액세스할 수 있게 됩니다. IAM 사용자, IAM 역할에는 최대 20개의 정책을 연결할 수 있습니다.3. AWS IAM 생성하기이제 AWS 관리 콘솔을 통해 직접 IAM 사용자를 생성하여 로그인을 시도하겠습니다. IAM 사용자를 생성한 다음 사용자 보안을 위한 MFA 설정과 AWS CLI를 이용할 수 있는 환경을 차례대로 구성하겠습니다.3.1 클라우드포메이션으로 AWS 사용자 생성하기01 단계 IAM 사용자 생성을 위한 클라우드포메이션의 전체 코드와 해설입니다. IAM 사용자 생성을 위한 클라우드포메이션 전체 코드는 깃허브 리포지터리 [chapter3] → [IAM]폴더에서 참고하세요.```IAM_User.yml #IAM 사용자 파라미터Parameters: # ➊UserName:Description: IAM User Name.Type: StringUserPassword: # ➋Description: IAM User Password.Type: StringNoEcho: true # ➌``` ➊ 먼저 IAM 사용자의 이름과 비밀번호를 입력받을 파라미터를 준비합니다. ➋ 비밀번호의 경우 AWS 콘솔 환경에서의 노출을 피하기 위해 클라우드포메이션 코드 내에서 직접 입력하기보다는 파라미터로 입력받는 것이 좋습니다. ➌ NoEcho를 이용해서 콘솔, 명령줄 도구 또는 API에 표시되지 않도록 입력한 파라미터값을 숨길 수 있으므로 비밀번호 등을 입력할 때는 파라미터와 NoEcho를 활용하도록 합니다.02 단계 IAM_User.yml 파일에 사용자 생성을 위한 Resources를 추가하겠습니다.```IAM_User.yml #IAM 사용자 생성Resources:IAMUser:Type: AWS::IAM::User # ➊Properties: # ➋UserName: !Ref UserName # 파라미터에서 입력한 유저 이름을 참조LoginProfile:Password: !Ref UserPassword # 파라미터에서 입력한 비밀번호를 참조ManagedPolicyArns:- arn:aws:iam::aws:policy/AdministratorAccess # IAM 사용자에게 관리자 권한을 할당```➊ IAM 사용자 생성을 위해 Type에는 AWS::IAM::User를 입력합니다. ➋ Properties에 사용자 이름과 비밀번호, 할당할 권한을 지정합니다. 여기서 진행하는 실습은 개인 환경에서의 테스트이기 때문에 관리자 권한을 선택합니다. 개인 환경이 아니라면 작업을 수행할 수 있는 최소한의 권한만을 선택합니다.03 단계 AWS CLI 환경을 구축하기 위해 IAM 사용자의 액세스 키와 시크릿 키가 필요합니다. AWS 계정에 접근하기 위한 인증 정보로 액세스 키와 시크릿 키가 있습니다. 액세스 키와 시크릿 키는 AWS CLI를 활용하거나 AWS 리소스에 접근, API를 호출할 때 사용합니다. 먼저 IAM 사용자의 액세스 키를 생성하겠습니다.```IAM_User.yml #IAM 사용자의 액세스 키와 시크릿 키 생성IAMUserAccessKey:Type: AWS::IAM::AccessKey # ➊Properties:UserName: !Ref IAMUser``` ➊ Type에 AWS::iam::AccessKey를 넣어 액세스 키를 생성합니다. 액세스 키를 생성하면 ‘.SecretAccessKey’ 형태로 시크릿 키를 불러올 수 있습니다. 그 외 방법으로 클라우드포메이션에서 Outputs를 활용하여 AWS 콘솔에서도 액세스 키와 시크릿 키를 출력할 수 있습니다. 그러나 액세스 키와 시크릿 키는 IAM 사용자의 로그인과 직결되는 정보이므로 유출된다면 불법적인 액세스와 보안 문제가 발생할 수 있습니다. 이런 이유로 액세스 키와 시크릿 키는 Outputs이 아닌 AWS 시크릿 매니저Secrets Manager에 저장하여 관리합니다.04 단계 생성한 액세스 키와 시크릿 키는 AWS 시크릿 매니저로 관리하고 보관합니다. AWS 시크릿 매니저는 데이터베이스, 애플리케이션의 보안 인증 및 암호를 관리하는 서비스로 AWS는 시크릿 매니저에 보안 암호를 생성하여 암호를 저장하고 관리할 수 있습니다. 보안 암호는 액세스 키와 시크릿 키를 키Key와 값Value 형태로 저장합니다.```IAM_User.yml #AWS 시크릿 매니저에 액세스 키와 시크릿 키 저장AccessKeySecretManager:Type: AWS::SecretsManager::Secret # ➊Properties: # ➋Name: !Sub ${IAMUser}-credentialsSecretString: !Sub "{\"accessKeyId\":\"${IAMUserAccessKey}\",\"secretKeyId\":\"${IAMUserAccessKey.SecretAccessKey}\"}"```➊ AWS 시크릿 매니저의 보안 암호를 생성하기 위해 Type에 AWS::SecretsManager::Secret을 넣습니다. ➋ Properties에는 생성할 보안 암호의 이름과 저장할 암호를 입력합니다. 보안 암호는 키Key와 값Value를 가지며, {“Key”:“Value”} 형태로 저장합니다.3.2 UI로 불러와 AWS 사용자 리소스 생성하기다음은 AWS IAM 사용자 생성을 어떻게 하는지 UI를 통해 확인해봅시다.01 단계 우선 클라우드포메이션 스택을 생성합니다. ➊ 클라우드포메이션 스택 이름을 입력합니다. ➋ 파라미터 부분의 사용자 이름과 비밀번호를 입력합니다. 본인이 설정하고자 하는 IAM 사용자의 이름과 비밀번호를 입력합니다. ➌ IAM 리소스를 생성하려면 해당 항목을 체크할 필요가 있습니다. 해당 항목을 체크하고 클라우드포메이션 스택 생성을 진행합니다.02 단계 IAM 사용자 생성 및 권한을 확인합니다. ➊ IAM 콘솔 화면에서 [사용자]를 클릭합니다. ➋ 생성된 IAM 사용자를 확인할 수 있습니다. ➌ IAM 사용자를 클릭하고 권한 탭에서 IAM 사용자에게 부여한 권한을 확인할 수 있습니다.03 단계 IAM 사용자의 액세스 키 및 시크릿 키를 확인합니다. ➊ AWS 시크릿 매니저 콘솔 화면으로 접속하면, IAM 사용자와 같은 이름의 보안 암호가 생성되어 있으며, 이를 확인하면 IAM 사용자의 액세스 키와 시크릿 키를 확인할 수 있습니다.04 단계 로그인을 위한 계정 ID를 확인합니다.➊ 오른쪽 상단에 있는 아이디를 클릭합니다. ➋ 계정 ID를 확인하고 복사합니다.05 단계 AWS에 로그인을 시도합니다. ➊ 로그인 화면에서 [IAM 사용자]를 클릭합니다. ➋ 조금 전 확인한 계정 ID를 입력합니다. ➌ 사용자 이름과 암호를 입력하고 로그인을 시도합니다. ➍ 생성한 IAM 사용자로 로그인에 성공한 것을 확인할 수 있습니다.이제 IAM 사용자를 생성할 수 있는 기능을 활용할 수 있게 되었습니다. 더 나아가 IAM 사용자의 역할 및 권한 설정을 통해 AWS 리소스에 대한 효율적이고 안전한 접근을 구성하는 방법을 익힐 수 있습니다. 정책 생성과 역할 및 권한 설정에 대해서는 04장 ‘가상 클라우드 서버 파악하기’에서 중점적으로 다루겠습니다.3.3 AWS CLI 환경 구성하기이번에는 루트 사용자를 이용해 맥OS와 윈도우에서 AWS CLI 환경을 구성해보는 시간을 갖겠습니다. 현재 맥OS을 이용합니다. ‘맥OS에서의 AWS CLI 환경 구성’을 참고하고 윈도우를 이용합니다. ‘윈도우에서의 CLI 환경 구성’을 참고 바랍니다.맥OS에서의 AWS CLI 환경 구성AWS CLI 환경을 구성하기에 앞서 먼저 터미널을 이용해 AWS CLI를 로컬 환경에 설치해야 합니다.01 단계 AWS CLI 설치 명령어를 맥OS 터미널에 입력해줍니다.▼AWS CLI 설치 명령어``` // ➊ AWS CLI 패키지 파일 다운로드curl “https://awscli.amazonaws.com/AWSCLIV2.pkg” -o “AWSCLIV2.pkg”// ➋ AWS CLI 설치sudo installer -pkg AWSCLIV2.pkg -target /// ➍ AWS CLI 버전 확인aws --version```➊ AWS CLI 설치 파일은 AWS에서 공식적으로 제공하고 있기 때문에 ‘curl’ 명령을 사용하여 패키지 파일을 다운로드합니다. ‘-o’ 옵션은 내려받은 패키지 파일 이름을 지정하는 옵션입니다. ➋ 맥OS의 설치 프로그램을 이용하여 내려받은 AWS CLI 패키지 파일을 설치합니다. ‘-target’은 패키지를 설치할 경로를 의미합니다. ➌ 마지막으로 ‘aws –version’ 명령으로 AWS CLI가 로컬 환경에 설치되었는지 확인합니다.AWS CLI가 잘 설치된 것을 확인한 다음 AWS 관리 콘솔에서 액세스 키와 시크릿 키를 확인합니다. IAM 사용자를 이용한다면 AWS 시크릿 매니저 콘솔 화면의 보안 암호에 저장되어 있는 액세스 키와 시크릿 키를 이용합니다. 루트 사용자를 이용한다면 액세스 키와 시크릿 키를 AWS 관리 콘솔에서 생성할 필요가 있습니다. 생성 과정은 다음을 참고 바랍니다.02 단계 AWS 콘솔 화면에서 액세스 키를 생성합니다. ➊ AWS 관리 콘솔에서 [보안 자격증명]을 누르고 [AWS IAM 자격증명] 탭을 클릭하면 액세스 키 만들기 화면이 나옵니다. ➋ 액세스 키와 시크릿 키를 생성하기 위해 [액세스 키 만들기] 버튼을 누릅니다.03 단계 AWS CLI 사용을 위한 액세스 키를 설정합니다. ➊ ‘사용 사례’에서 CLI를 선택하면 간단하게 액세스 키와 시크릿 키를 생성할 수 있습니다. 생성한 액세스 키와 시크릿 키는 별도로 보관하거나 시크릿 매니저에 저장하여 관리하며 외부에 공개하지 않도록 주의합니다.04 단계 액세스 키 및 시크릿 키를 생성했다면 이제 구성 및 자격증명 파일을 설정합니다.▼AWS Configure 설정``` // ➊ AWS 설정 확인aws configure list// ➋ AWS 구성 설정 진행aws configure// ➌ 액세스 키, 시크릿 키, 리전, 포맷 형식 입력AWS Access Key ID [None]: 액세스 키AWS Secret Access Key [None]: 시크릿 키Default region name [None]: ap-northeast-2Default output format [None]: json// ➍ AWS 구성 설정 확인aws configure list```먼저 터미널에서 ➊ ‘aws configure list’ 명령어를 입력하면 아무것도 설정되어 있지 않은 것을 확인할 수 있습니다. ➋ ‘aws configure’ 명령어를 통해 구성 설정을 진행합니다. ➌ 구성 설정에는 액세스 키, 시크릿 키, 리전(ap-northeast-2는 서울 리전), 포맷 형식을 입력합니다. ➍ ‘aws configure list’를 한 번 더 입력하여 구성이 설정된 것을 확인할 수 있습니다.▼자격증명 파일 설정``` // ➊ 자격증명 확인(액세스 키와 시크릿 키)vi ~/.aws/credentials// ➋ 자격증명 확인(리전과 포맷 형식)vi ~/.aws/config// ➌ AWS 사용자 정보 요청aws sts get-caller-identity``` 구성 설정이 끝났다면, 맥OS의 ‘~/.aws/’ 경로에 자격증명 파일이 만들어지게 됩니다. 자격증명 파일은 credentials 파일과 config 파일로 나눠지는데 ➊ credentials 파일은 민감한 정보를 저장하는 파일로 액세스 키, 시크릿 키에 대한 정보를 저장합니다. ➋ config 파일은 중요하지 않은 정보 즉 리전, 포맷과 같은 정보를 저장합니다. 각 파일에 대한 정보는 ‘aws configure’ 명령어를 통해 자동으로 설정되었기 때문에 별다른 설정은 불필요합니다. ➌ 마지막으로 ‘aws sts get-caller-identity’ 명령어를 입력해 AWS 사용자 정보를 요청하고, 반환된 정보를 확인합니다. 반환된 정보가 있으면, 맥OS 환경에서의 AWS CLI 환경 구성이 완료됩니다.윈도우에서의 CLI 환경 구성이번에는 윈도우에서 AWS CLI 환경을 구성해봅시다.01 단계 다음 ’설치 URL’을 이용하여 AWS에서 제공하는 AWS CLI 설치 파일을 다운로드합니다. AWS CLI 설치 과정은 별다른 설정 없이 Next를 눌러 진행하면 됩니다.설치 URL : https://awscli.amazonaws.com/AWSCLIV2.msi▼AWS CLI 버전 확인```aws --version```AWS CLI 설치가 끝났다면, powershell에서 CLI 버전을 확인하여 AWS CLI가 설치되었는지 확인합니다.AWS CLI가 잘 설치된 것을 확인한 다음 AWS 관리 콘솔에서 액세스 키와 시크릿 키를 확인합니다. IAM 사용자를 이용한다면 AWS 시크릿 매니저 콘솔 화면의 보안 암호에 저장되어 있는 액세스 키와 시크릿 키를 이용합니다. 루트 사용자를 이용한다면 액세스 키와 시크릿 키를 AWS 관리 콘솔에서 생성할 필요가 있습니다. 생성 과정은 다음을 참고 바랍니다.02 단계 AWS 콘솔 화면에서 액세스 키를 생성합니다. ➊ AWS 관리 콘솔에서 [보안 자격증명]을 누르고 [보안 자격증명] 탭을 클릭하면 액세스 키 만들기 화면이 나옵니다. ➋ 액세스 키와 시크릿 키를 생성하기 위해 [액세스 키 만들기] 버튼을 누릅니다.03 단계 AWS CLI 사용을 위한 액세스 키를 설정합니다. ➊ 사용 사례에는CLI를 선택하면 간단하게 액세스 키와 시크릿 키를 생성할 수 있습니다. 생성한 액세스 키와 시크릿 키는 별도로 보관하거나 시크릿 매니저에 저장하여 관리하며 외부에 공개하지 않도록 주의합니다.04 단계 액세스 키 및 시크릿 키를 생성했다면 이제 구성 및 자격증명 파일을 설정합니다.▼AWS Configure 설정``` // ➊ AWS 설정 확인aws configure list// ➋ AWS 구성 설정 진행aws configure// ➌ 액세스 키, 시크릿 키, 리전, 포맷 형식 입력AWS Access Key ID [None]: 액세스 키AWS Secret Access Key [None]: 시크릿 키Default region name [None]: ap-northeast-2Default output format [None]: json// ➍ AWS 구성 설정 확인aws configure list```액세스 키 및 시크릿 키를 생성했다면 이제 구성 및 자격증명 파일을 설정해야 합니다. ➊ powershell에서 aws configure list’ 명령어를 입력하면 아무것도 설정되어 있지 않은 것을 확인할 수 있습니다. ➋ ’aws configure’ 명령어를 통해 구성 설정을 진행합니다. ➌ 구성 설정에는 액세스 키, 시크릿 키, 리전(ap-northeast-2는 서울 리전), 포맷 형식을 입력합니다. ➍ ‘aws configure list’를 한 번 더 입력하여 구성이 설정된 것을 확인할 수 있습니다.▼AWS 사용자 정보 요청```aws sts get-caller-identity```구성 설정이 끝났다면, 윈도우는 ‘C:\Users\Administrator\.aws’ 혹은 ‘C:\Users\사용자 명\.aws’ 경로에 자격증명 파일이 만들어지게 됩니다. 자격증명 파일은 credentials 파일과 config 파일로 나눠지는데 credentials 파일은 민감한 정보를 저장하는 파일로 액세스 키, 시크릿 키에 대한 정보를 저장합니다. config 파일은 중요하지 않은 정보 즉 리전, 포맷과 같은 정보를 저장합니다. 각 파일에 대한 정보는 ‘aws configure’ 명령어를 통해 자동으로 설정되었기 때문에 별다른 설정은 불필요합니다. 마지막으로 파워셸에서 ‘aws sts get-caller-identity’ 명령어를 입력해 AWS 사용자 정보를 요청하고, 반환된 정보를 확인합니다. 반환된 정보가 있으면, 윈도우 환경에서의 AWS CLI 환경 구성이 완료됩니다.3.3.4 AWS MFA 설정하기01 단계 AWS에서는 루트 사용자 또는 IAM 사용자를 이용할 때 보안을 고려해 MFA 설정이 필수입니다. 조금 전 실습을 통해 AWS CLI 환경을 구성했으며, 이를 이용하여 MFA를 설정하겠습니다. 아직 AWS CLI 환경 구성이 되지 않았다면 ‘맥OS에서의 AWS CLI 환경 구성’ 혹은 ‘윈도우에서의 CLI 환경 구성’을 참고하여 AWS CLI 환경을 구성을 진행합니다.▼AWS 사용자 정보 요청``` aws sts get-caller-identity```AWS CLI로 MFA를 설정하기 위해 AWS 사용자를 호출합니다.02 단계 가상 MFA 디바이스를 생성합니다.▼가상 MFA 디바이스 생성```aws iam create-virtual-mfa-device --virtual-mfa-device-name jaewook-kim-mfa --bootstrap-method QRCodePNG --outfile C:\Users\user\Desktop\jaewook-kim-mfa.png```‘aws iam create-virtual-mfa-device’ 명령어로 가상 MFA 디바이스를 생성합니다. ‘--virtual-mfa-device-name’ 옵션을 통해 가상 디바이스의 이름을 지정합니다. ‘--bootstrap-method QRCodePNG’ 옵션으로 가상 디바이스의 QR 코드의 이미지를 다운로드합니다. 마지막으로 ‘--outfile’ 옵션으로 내려받을 QR 코드 이미지의 경로를 지정합니다.03 단계 가상 MFA 디바이스의 시리얼 넘버를 확인합니다.▼가상 MFA 디바이스 시리얼 넘버 확인```"VirtualMFxDevice": {"SerialNumber": "arn:aws:iam::xxxxxxxxxxxx:mfa/jaewook-kim-mfa"}```가상 MFA 디바이스를 생성하면 시리얼 넘버가 표시됩니다. 다음 단계에 필요하므로 시리얼 넘버를 복사합니다. 그리고 지정한 경로에 QR 코드 이미지가 다운로드되었으며, 해당 QR 코드를 이용해 MFA 디바이스 설정을 진행합니다.04 단계 가상 MFA 디바이스의 시리얼 넘버를 확인했다면, IAM 사용자에게 MFA 디바이스를 설정합니다.▼사용자에게 MFA 디바이스 설정```aws iam enable-mfa-device --user-name jaewook-kim --serial-number arn:aws:iam::xxxxxxxxxxxx:mfa/jaewook-kim-mfa --authentication-code1 123456 --authentication-code2 789012```‘aws iam enable-mfa-device’ 명령어를 이용하여 사용자에게 MFA 디바이스를 설정합니다. ‘--user-name’ 옵션에 MFA 디바이스를 설정할 사용자 이름을 지정합니다. ‘--serial-number’ 옵션은 조금 전 복사한 시리얼 넘버를 지정하고, code1과 code2는 내려받은 QR 코드 이미지를 이용해, 약 30초마다 갱신되는 MFA 코드를 연속 두 번 입력합니다. Google Authenticator 앱을 이용하면 더 편리하게 QR 코드 스캔 및 MFA 코드를 관리할 수 있습니다.05 단계 AWS에 로그인을 시도하여 MFA 코드를 요구하는지 확인합니다. MFA 설정 이후 로그인을 시도하면, MFA 코드를 요구하는 것을 확인할 수 있습니다. MFA 코드는 QR 코드를 스캔한 구글 인증 도구 Google Authenticator와 같은 앱을 통해 일회용 MFA 코드를 입력합니다.06 단계 로그인한 사용자 정보를 확인하면, MFA가 설정되어 있습니다. 이로써 더 안전하게 AWS 계정을 보호할 수 있습니다. 지금까지 AWS IAM에 대한 기본적인 구성과 실습을 다루어보았습니다.
![[옵시디언 02] 클로드 코드와 옵시디언 연결하기](https://lh3.googleusercontent.com/d/146ETkM8FjW5yA7yM8OK5Cm5S2QoB7VAh=w400)
[옵시디언 02] 클로드 코드와 옵시디언 연결하기
📅 2026년 4월 27일 · 👁 185
[옵시디언 02] 클로드 코드와 옵시디언 연결하기AI에게 노트 작업을 맡기려면 먼저 AI가 우리 볼트에 접근할 수 있어야 합니다. 여기서는 클로드 코드라는 AI 에이전트를 사용해 볼트의 노트를 읽고, 수정하고, 정리하는 작업을 맡겨보겠습니다.클로드 코드가 무엇인가요?클로드 코드Claude Code는 Anthropic에서 만든 AI 에이전트입니다. 파일을 읽고 쓰고 수정하는 작업을 사람과 대화하듯 자연어로 지시할 수 있습니다. "이 파일의 오타를 수정해줘", "모든 노트에 생성일 속성을 추가해줘"처럼 말하면 클로드 코드가 직접 파일을 수정합니다.현재 이런 AI 에이전트는 여러 종류가 있습니다. OpenAI의 코덱스Codex, 구글의 제미나이 CLIGemini CLI 등이 대표적입니다. 그중 클로드 코드가 옵시디언과 잘 맞는 이유는 간단합니다. 옵시디언 볼트는 결국 마크다운으로 작성된 글의 모음이고, 클로드는 다른 AI에 비해 글을 읽고 쓰는 작업에서 강점을 보인다는 평가가 많기 때문입니다. 수백 개의 노트에서 특정 패턴을 찾아 수정하거나, 노트 내용을 분석해서 요약하거나, 메타데이터를 일괄 추가하는 작업을 자연어 한 줄로 처리할 수 있습니다.클로드 코드와 옵시디언 연결하기먼저 클로드 코드를 설치하고 여러분의 옵시디언 볼트에 접근할 수 있도록 연동해봅시다.[바로 실습] 윈도우에서 클로드 코드 설치하기01 클로드 홈페이지에 접속합니다. 기존 계정이 있다면 로그인하고, 없다면 회원 가입을 합니다.[link] Claude 링크 claude.ai02 클로드 코드를 사용하려면 클로드 유료 구독이 필요합니다. 로그인 후 좌측 하단에서 아이디를 선택 후 [Upgrade plan]을 선택합니다. 금액 부담을 최소화하기 위해 프로 플랜으로 월간 구독을 하겠습니다. 가격은 대략 월 32,000원 정도입니다. 이후 신용카드 정보를 입력하고 구독을 진행합니다.03 이번 단계에서는 터미널을 실행하고 클로드 코드를 설치합니다. 운영체제별로 설치 방법이 다르기에 윈도우 사용자와 macOS 사용자를 나눠서 설명하겠습니다.먼저 윈도우 환경입니다. 클로드 코드는 자체적으로 Bash라는 터미널 도구를 사용합니다. 그런데 윈도우에서는 이 Bash가 기본적으로 설치되어 있지 않기 때문에 우선 이를 설치할 필요가 있습니다. 이를 설치하는 가장 쉬운 방법은 깃Git을 설치하는 겁니다. 따라서 깃 설치 링크로 이동해서 [Click here to download]를 눌러 설치를 진행해주세요.[link] 클로드 코드 설치 가이드: code.claude.com/docs/ko/setup[link] 윈도우 깃 설치 : git-scm.com/install/windows04 설치가 완료되면 파워셸을 볼트 폴더에서 실행합니다. 윈도우 11에서는 볼트 폴더를 탐색기로 열어서 우클릭을 한 후 [터미널에서 열기]를 선택하면 쉽게 열 수 있습니다.05 실행된 터미널에선 다음과 같이 입력하여 클로드 코드를 설치합니다. 설치가 완료되면 터미널을 종료합니다.```terminalirm https://claude.ai/install.ps1 | iex```06 설치가 완료되었다면 클로드 코드를 실행하기 위해 환경 변수를 등록해야 합니다. 윈도우 시작 메뉴에서 ‘환경 변수’라고 검색한 후 [계정의 환경 변수 편집]을 선택합니다.이후 ➊ [Path]를 선택해 ➋ [편집] 버튼을 누른 후 ➌ [새로 만들기]를 선택하고 ➍ %USERPROFILE%\.local\bin을 입력하여 확인 버튼을 눌러서 저장합니다. 오탈자, 띄어쓰기를 잘 확인해주세요.이후 볼트 폴더에서 터미널을 다시 실행 후 ‘claude’라 입력했을 때 클로드 코드가 실행되면 정상적으로 클로드 코드 설치가 완료된 겁니다.[바로 실습] macOS에서 클로드 코드 설치하기윈도우에서 설치할 때처럼 구독이 필요합니다. 클로드 홈페이지에서 구독을 완료한 후 이 곳을 확인해주세요.01 볼트 폴더에서 터미널을 실행합니다. Finder에서 볼트 폴더를 우클릭한 후 [서비스 ➝ 폴더에서 새로운 터미널 열기]를 선택하면 볼트 폴더에서 터미널이 실행됩니다.02 실행된 터미널에선 다음과 같이 입력해 클로드 코드를 설치합니다.```terminalcurl -fsSL https://claude.ai/install.sh | bash```03 설치가 완료되면 환경 변수 등록을 위한 명령을 입력하라는 메시지가 표시됩니다. 해당 명령을 복사하여 터미널에 붙여넣습니다.[바로 실습] 클로드 코드와 옵시디언 연결하기01 이 단계부터는 윈도우와 MacOS 모두 동일하게 진행하면 됩니다. 설치가 완료되었다면 다음과 같이 터미널에서 claude라고 입력합니다. 최초 실행 시 테마를 선택하는데 원하는 것을 선택합니다. 선택 후 다음과 같은 로그인 방식을 선택하는 창이 뜹니다. 첫 번째인 [Claude account with subscription]을 선택 후에 열린 웹브라우저에서 승인을 하여 로그인합니다.02이후 현재 볼트 폴더를 신뢰한다고 선택합니다. 그 후 클로드 코드에서 명령을 입력할 수 있는 상태가 되면 /model을 입력합니다. AI 에이전트의 모델을 설정하는 부분으로 성능에 가장 중요한 역할을 합니다. 현재 클로드는 Opus, Sonnet, Haiku 모델을 지원하고 이 중 Opus가 가장 성능이 좋은 모델입니다. 성능이 좋은 만큼 사용량도 금방 차기에 많이 쓸 수는 없습니다. 프로 플랜을 구독했다면 기본적으로 Sonnet이 선택되었을 텐데 이 책의 실습에서는 Opus를 선택하고 진행하겠습니다.03 /init을 입력합니다. 이 명령어는 현재 폴더와 파일들을 분석하여 클로드 코드가 우리의 볼트의 구조를 알게 합니다. 중간마다 오른쪽과 같이 권한을 물을 텐데 그때마다 Yes를 선택합니다. 볼트 구조를 파악하느라 시간이 오래 걸릴 수 있습니다.04 완료되면 볼트 폴더에 CLAUDE.md 파일이 만들어집니다. 이 파일을 지침instructions이라고 합니다. 지침은 클로드 코드와 같은 AI 에이전트가 실행될 때 자동으로 읽는 파일로, 해당 프로젝트의 구조와 맥락을 바로 파악할 수 있게 도와줍니다. CLAUDE.md를 옵시디언에서 열어 읽어보면 우리 볼트 구조를 잘 파악하는 것을 확인할 수 있을 겁니다.05 실제 유용한 작업을 맡겨보겠습니다. 클로드 코드에서 ‘저번 주 일간 노트 내용을 정리하여 주간 노트에 요약해줘’라고 명령합니다. 완료가 되면 [Ctrl + C]를 2번 눌러 클로드 코드를 터미널에서 종료하겠습니다.06 저번 주의 주간 노트를 열어봅니다. 기존에 있는 주간 노트 템플릿까지 잘 적용되어 저번 주가 잘 요약된 것을 확인할 수 있습니다.
![[스프링 부트 04] 구글 로그인 기능을 위해 OAuth2 토큰 발급받기](https://lh3.googleusercontent.com/d/12gRr6hkaTZRRACd5cG32zrRnZnmXdcK_=w400)
[스프링 부트 04] 구글 로그인 기능을 위해 OAuth2 토큰 발급받기
📅 2026년 4월 26일 · 👁 51
OAuth2 토큰 발급받기구글 로그인 기능을 추가하려면 인증 서버에게 토큰을 제공받아야 합니다.01단계 구글 클라우드 콘솔 https://cloud.google.com/cloud-console로 접속한 후 [콘솔] 버튼을 클릭합니다. 구글 콘솔을 처음 사용하는 경우 구글 클라우드 사용 동의 관련 창이 나타납니다. 구글 콘솔을 처음 사용하는 경우 사용 동의 절차를 마치세요. 구글에 가입하지 않았다면 가입을 마치고 돌아오세요. 02단계 콘솔로 잘 이동했다면 [프로젝트 선택]을 누르고 [새 프로젝트] 버튼을 눌러줍니다.프로젝트 이름은 자유롭게 지으세요. 프로젝트 이름 설정 후 [만들기] 버튼을 눌러 새 프로젝트 만들기를 완료하세요. 프로젝트 만들기가 완성되면 알림 창이 나타납니다. 알림 창이 나타나면 왼쪽 위의 버튼을 눌러 프로젝트로 이동하세요. 필자의 경우 조직 계정을 활용해 조직 선택 후 프로젝트가 보입니다. 개인 계정은 바로 프로젝트가 보입니다.03단계 왼쪽 햄버거 메뉴에서 [API 및 서비스 → 사용자 인증 정보] 버튼을 눌러 사용자 인증을 관리하는 페이지로 이동합니다.04단계 사용자 인증 정보를 만들려면 OAuth 동의 화면을 먼저 구성해야 합니다. [동의 화면 구성] 버튼을 누르고 [시작하기] 버튼을 클릭합니다.05단계 그러면 값 입력 화면이 나타납니다. 앱 이름은 springboot-developer로 입력하거나 자유롭게 입력하고 이메일을 꼭 입력하세요. 입력을 마쳤다면 [다음] 버튼을 누릅니다.06단계 대상은 ‘외부’를 선택하고 [다음] 버튼을 누릅니다.07단계 연락처 정보에 이메일을 입력하고 [다음] 버튼을 누르세요.08단계 사용자 데이터 정책에 동의하는 체크박스를 클릭한 후 [계속 → 만들기]를 눌러 작업을 마치세요.09단계 왼쪽 메뉴 [데이터 액세스]를 누른 후 [범위 추가 또는 삭제] 버튼을 클릭하세요. 이메일 주소와 openid를 추가하고 [업데이트]를 눌러 마무리합니다. 작업을 마치면 [Save] 버튼을 눌러 변경사항을 저장하세요.10단계 왼쪽 햄버거 메뉴에서 [API 및 서비스 → 사용자 인증 정보]를 클릭한 후 [사용자 인증 정보 만들기 → OAuth 클라이언트 ID]를 순서대로 누르세요.11단계 이어서 애플리케이션 유형은 [웹 애플리케이션], 이름은 springboot-developer, 승인된 리디렉션 URI에는 http://localhost:8080/login/oauth2/code/google을 입력한 뒤에 [만들기]를 누르세요. 그 뒤에 나오는 클라이언트 ID와 클라이언트 보안 비밀번호는 애플리케이션에서 사용하는 값이므로 따로 메모하세요. 생성된 OAuth 인증값은 추후에 리소스 오너의 정보에 접근할 때 사용합니다. 만약 메모를 깜빡했다면 생성된 인증값을 눌러 들어가 확인할 수 있으니 걱정마세요. 12단계 OAuth 설정값을 스프링 부트 애플리케이션 설정 파일에서 사용하기 위해 application.yml 파일을 열고 다음 내용을 추가하세요.인증값은 깃허브 같은 외부 사이트에 절대로 업로드하면 안 됩니다.
![[옵시디언 01] 베이스 플러그인으로 노트 DB 만들기](https://lh3.googleusercontent.com/d/1LGIEvIw6CwodGv06aqaK0PFkDH3XWTG6=w400)
[옵시디언 01] 베이스 플러그인으로 노트 DB 만들기
📅 2026년 4월 24일 · 👁 63
[옵시디언 01] 베이스 플러그인으로 노트 DB 만들기메타데이터를 잘 활용하여 노트를 작성했다면, 이를 기반으로 노트를 찾을 일이 많을 겁니다. 이때 검색으로 원하는 속성의 노트를 일일이 찾는 건 번거롭습니다. 특히 타이핑이 느린 모바일 환경에서는 답답하기도 하죠. 자주 확인하고 싶은 노트를 보여주는 현황판이 있다면 편리할 겁니다. 이를 위한 기능이 바로 베이스Bases입니다.베이스 파일 만들기베이스는 코어 플러그인입니다. [Settings → Core plugins]에서 Bases가 활성화되어 있는지 확인하세요. 기본적으로 활성화되어 있습니다.베이스는 두 가지 방식으로 만들 수 있습니다. 첫 번째는 베이스 파일을 생성하는 방법이고, 두 번째는 기존 노트에 베이스를 삽입하거나 베이스 문법을 직접 작성하는 첨부 방식입니다. 우선 베이스 파일을 생성하는 방법으로 기능에 익숙해져 보겠습니다. 다음 세 가지 방법으로 베이스 파일을 만들 수 있습니다.[Cmd + P][Ctrl + P]를 사용해 명령어 팔레트를 엽니다. ’Bases: Create new base’를 입력해 베이스를 생성합니다.왼쪽 리본 메뉴에서 을 클릭해서 베이스를 생성합니다.파일 브라우저에서 베이스 파일을 생성하려는 폴더를 우클릭하고 ’New base’를 선택합니다.위 방법 중 하나를 사용하면 Untitled.base 파일이 만들어지고 열립니다. 이 파일을 볼트 관리용 베이스로 만들겠습니다. 우선 최근 생성 및 수정된 노트를 찾는 베이스를 만들겠습니다.[바로 실습] 최근 생성 및 수정된 노트 보기01 해당 베이스에서 관심 있는 메타데이터는 노트 제목과 해당 노트를 언제 수정했는지입니다. 베이스에 표시할 메타데이터를 선택하려면 다음과 같이 Properties를 선택합니다. 노트 제목은 이미 기본적으로 선택되어 있으므로 modified time을 지정하여 추가합니다. Properties를 보면 modified time처럼 기본적으로 생성되는 메타데이터도 있지만 그간 만들어온 노트 속성도 확인할 수 있습니다.02 볼트에는 주로 마크다운 노트 파일이 있지만 다른 파일도 있습니다. 우리의 관심 대상은 '노트'이므로 노트만 보이도록 필터를 적용해야 합니다. 다음과 같이 Filter를 선택한 후 All views에서 file extension이 md가 되도록 지정합니다. 파일 확장자가 마크다운 노트(md)인 것만 보겠다는 의미입니다.03 수정 시각 기준 내림차순으로 보기 위해 Sort를 선택한 후 modified time을 New to old로 지정합니다.04 여기까지 진행했다면 베이스에는 볼트에 있는 모든 노트가 보입니다. 볼트에 노트가 많으면 베이스를 활용하기 불편할 수 있습니다. results를 선택한 후 최대 결과 개수를 15로 지정합니다. 참고로 여기서는 결과 개수 제한뿐만 아니라 베이스 결과를 클립보드로 복사하거나 엑셀 등에서 작업할 수 있게 csv 파일로 내보내는 기능도 지원합니다.05 볼트에 있는 노트가 수정 시각 기준으로 내림차순으로 표로 보이는 것을 확인합니다.뷰와 레이아웃베이스에는 뷰view라는 개념이 있습니다. 베이스가 하나의 공책이라면 뷰는 공책 속 페이지 하나와 같습니다. 뷰에는 정보 표현 방식인 레이아웃layout을 지정할 수 있습니다. 베이스는 기본적으로 테이블, 카드, 리스트 레이아웃을 지원합니다. 방금 실습에서는 표 형식으로 정보를 보여주는 테이블 레이아웃을 사용했습니다. 다음 실습에서는 카드 레이아웃으로 독서 노트 베이스를 만들겠습니다. 카드 레이아웃은 책, 요리, 영화, 게임 등 이미지로 노트를 보여줄 때 유용합니다. 예제 볼트에 있는 Books 폴더와 그 안에 있는 노트를 사용하겠습니다.[바로 실습] 독서 노트 카드로 보기01 이전 실습에서 만든 베이스를 엽니다. 베이스 좌측 상단에는 뷰를 관리할 수 있는 메뉴가 있습니다. 현재 해당 메뉴에서는 Table이라고 보일 텐데, Table이라는 이름의 뷰를 보고 있다는 의미입니다. 해당 메뉴를 선택한 후 [Add view]를 선택하여 뷰를 추가합니다. 그런 다음 ❶ 뷰 이름은 Books ❷ 레이아웃은 카드 ❸ 이미지 속성은 cover_url ❹ 이미지가 카드에 모두 보이도록 Image fit을 Contain으로 지정합니다.02 Filter에서 Books 폴더에 있는 노트만 보이도록 지정합니다. 이때 이전 실습에서 All views로 마크다운 노트만 보이도록 필터를 추가했으므로, 이 뷰에서는 Books 폴더만 추가로 필터링합니다. This view에서 file in folder를 Books로 지정합니다. 필터 지정 후에는 이미지가 표시되는데, 카드 뷰 이미지 속성을 cover_url로 지정했기 때문입니다. 해당 노트를 열어보면 cover_url 속성에 이미지 링크가 들어 있습니다.03 Properties에서 출판사, author, total_page, cover_url도 지정합니다. 지정 후에는 카드에 해당 속성들도 함께 표시되는 것을 확인할 수 있습니다.04 우측 상단에 [New] 버튼을 누르면 Books 폴더 내에 출판사, author, total_page, cover_url 등 속성이 추가된 노트가 생성됩니다. 즉 베이스를 사용하면 템플릿을 쓰지 않고도 원하는 폴더에 필요한 속성이 미리 생성된 채로 노트를 만들 수 있습니다.05 만약 이전 실습에서 만든 뷰로 돌아가고 싶으면 좌측 상단의 뷰 메뉴를 선택해서 바꾸거나 명령어 팔레트에서 ‘Bases: Switch view…’를 선택합니다.
![[슬교생 04] 크롬북을 학생용 키오스크로 만들기](https://lh3.googleusercontent.com/d/1MclfSYZgWAQJhxPstxa6TL99YvSgKhg7=w400)
[슬교생 04] 크롬북을 학생용 키오스크로 만들기
📅 2026년 4월 22일 · 👁 49
[슬교생 04] 크롬북을 학생용 키오스크로 만들기이번 클래스에서는 크롬북을 공공기관이나 카페의 무인 주문기처럼 특정한 용도로만 사용할 수 있게 만드는 '키오스크 모드'를 소개합니다. 이 기능을 사용하기 위해서는 다음과 같은 세 가지 조건이 필요합니다.크롬북 기기관리 콘솔 관리자 권한CEU 라이선스이 조건들이 갖춰졌다면, 학교 현관의 안내판이나 도서관 검색대, 혹은 수업 중 퀴즈 전용 단말기로 크롬북을 변신시킬 수 있습니다. 그 과정을 함께 살펴보겠습니다.이 중 CEU(Chrome Education Upgrade)는 기기 구매 시점 전후로 추가할 수 있는 라이선스 서비스입니다. 다행히 도교육청에서 보급하는 크롬북은 대부분 CEU가 포함된 경우가 많고, 학교장터나 나라장터를 통해 구매할 때도 옵션으로 포함된 품목이 있어 학교 내에 이미 CEU가 적용된 기기가 한 대쯤은 있을 가능성이 높습니다. 만약 예산 여력이 된다면, 추후 기기 도입 시 가급적 CEU가 포함된 제품을 구매하세요.그렇다면 CEU 라이선스가 있으면 무엇이 좋을까요? 가장 큰 장점은 기기에 대한 완전한 통제권을 가질 수 있다는 점입니다. 기기 분실 시 원격으로 잠그거나 데이터를 삭제하는 고급 보안 기능을 사용할 수 있고, ‘파워 워시(공장 초기화)’도 원격으로 실행 가능합니다.하드웨어(크롬북)와 CEU 라이선스가 준비되었다면, 관리자 권한도 있어야 합니다. 키오스크 모드는 관리 콘솔 앱에서 기능을 활성화할 수 있기 때문이죠. 관리 콘솔은 조직 내 사용자, 서비스, 보안 설정을 통합 관리하는 도구로, 몇 가지 핵심 기능만 익혀도 구글 워크스페이스 환경을 손쉽게 제어할 수 있습니다. 주로 활용하는 기능은 다음과 같습니다.사용자 계정 생성 및 관리 : 계정 생성, 정보 수정, 비밀번호 재설정 및 계정 정지/삭제 등조직 구조(OU) 설정 : 부서, 학년, 그룹별로 단위를 나누어 맞춤형 정책 적용구글 워크스페이스 핵심 서비스 제어 : 지메일, 드라이브, 캘린더 등 워크스페이스 앱의 사용 여부 및 기능 설정사용 가능한 프로그램/사이트 허가 : 학교 도메인 사용자가 설치할 수 있는 앱을 지정하거나 유해 사이트 차단이 관리 콘솔에서는 크롬북 키오스크 모드라는 재미있는 기능도 설정할 수 있습니다. 우리가 평소 공공기관, 식당, 카페 등 다양한 곳에서 만나는 키오스크처럼 크롬북을 사용하는 것입니다. 키오스크 모드가 활성화되면 특정한 하나의 용도로만 이용하고 다른 활동은 제한됩니다. 아침 방송 신청곡 받기, 추석 계기교육 퀴즈 챗봇 등으로 다양하게 사용할 수 있습니다. 그럼 지금부터 관리 콘솔을 통해 키오스크 모드를 활성화하는 과정을 차근차근 살펴보겠습니다.키오스크로 사용할 크롬북 지정하기01 학교 정보 부장님으로부터 구글 워크스페이스 관리자 권한을 받았다면 크롬 브라우저에서 와플 버튼을 눌렀을 때 [관리 콘솔]을 찾을 수 있습니다. [관리 콘솔] 아이콘을 클릭합니다. 또는 admin.google.com으로 접속할 수도 있습니다.02 [관리 콘솔]의 홈 화면입니다. 왼쪽의 목록들을 살펴보세요. [관리 콘솔]에서 설정, 확인할 수 있는 것이 정말 많네요.03 크롬북을 구입할 때 CEU까지 패키지로 구입했다면, 해당 크롬북은 학교 도메인 안에 CEU 라이선스가 붙어있는 제품으로 등록되어 있습니다. 등록된 제품인지 확인하기 위한 경로는 다음과 같습니다. [관리 콘솔]에서 [기기 ➝ Chrome ➝ 기기]로 들어가면 CEU가 등록된 기기의 목록을 확인할 수 있습니다. [필터 검색 또는 추가]를 클릭하세요.04 키오스크로 만들 크롬북을 받았다면, 그 기기의 일련번호를 확인해야 합니다. 일련번호는 제품의 하단에 적혀있습니다. 제품의 일련번호를 확인하고, [관리 콘솔] 목록 중앙에서 기기의 일련번호를 검색하세요.05 미리 만들어둔 [Kiosk OU]라는 조직으로 해당 크롬북을 옮기겠습니다. ➊ 일련번호가 일치하는 항목의 체크박스를 클릭한 상태에서 ➋ [이동]을 누르세요. [기기 이동] 팝업창이 나타나면 ➌ [Kiosk OU]를 클릭하고 ➍ [이동] 버튼을 클릭합니다.06 [Kiosk OU]로 잘 옮겨갔습니다. 키오스크 모드는 조직 단위로 적용시키기 때문에 이렇게 키오스크로 활용할 기기를 키오스크용 조직으로 옮겨두어야 합니다.키오스크 모드 적용하기01 [기기 ➝ Chrome ➝ 앱 및 확장프로그램]의 경로로 들어간 후 오른쪽 중앙에 있는 [키오스크] 탭을 클릭합니다.02 키오스크 모드를 적용할 ➊ [Kiosk OU] 조직을 클릭합니다. 해당 조직으로 이동된 기기가 키오스크가 될 예정입니다. 목록 상단에 보면 ‘자동 실행 앱’이라는 목록이 있습니다. 이 목록에서 선택한 프로그램이 키오스크에 적용됩니다. 여기서는 키오스크 프로그램으로 등록된 아침방송 신청곡과 챗봇 프로그램을 선택할 수 있네요. ➋ [없음]으로 된 드롭다운을 클릭하고 ➌ 챗봇 프로그램인 [Mizou]를 선택하겠습니다.03 오른쪽 상단의 [저장] 버튼을 누르면 선택한 프로그램만 사용할 수 있는 키오스크가 완성됩니다.04 프로그램을 추가하고 싶을 경우엔 ➊ [키오스크] 탭 화면에서 오른쪽 하단에 있는 ➋ [+]를 클릭합니다. 이때 이해하기 어려운 여러 복잡한 옵션이 나오지만 [URL로 추가]만 기억해도 충분합니다. ➌ [URL로 추가]를 클릭합니다.05 URL을 입력하는 팝업이 나타납니다. 크롬북 키오스크는 여기에 입력하는 웹 사이트 주소만 이용할 수 있습니다. 키오스크 역할을 할 ➊ URL을 입력하고 ➋ [저장]을 클릭합니다. 이어서 ➌ [동의]를 클릭합니다.06 앞선 방식과 마찬가지로 ➊ 이 링크를 ‘자동 실행 앱’으로 선택한 후 ➋ [저장]하면 일련번호를 확인했던 크롬북의 키오스크 모드가 활성화됩니다.▲ URL로 등록한 웹사이트만 사용 가능한 키오스크 모드 화면추석 행사에 키오스크 모드 활용하기학교 행사에 스마트 기기를 활용할 경우, 한 기기를 여러 학생들이 이용하게 됩니다. 이때 일부 학생들이 잘못 누르거나 실수해서 화면을 바꿔버리면, 다음에 이용하는 학생은 전혀 다른 화면을 마주하고 당황할 수밖에 없습니다. 그래서 키오스크 기능처럼, 일관성 있게 안정적으로 한 프로그램만 이용할 수 있도록 설정하는 것이 중요합니다.이 책에서 소개하는 사례는 저자의 소속교에서 운영했던 추석 계기교육 행사입니다. 학생들은 체육관에서 민속놀이를 즐기고 엑싯 티켓(Exit Ticket) 활동으로 추석 퀴즈를 풀며 활동을 마무리합니다. 학생들은 벽면에 붙여둔 QR 코드를 태블릿으로 인식하면서 문제를 풀었습니다.그런데 그 문제들 안에는 학생들이 꼭 알아야 하지만 잘 모르는 추석에 관한 문제들을 섞어두었습니다. 학생들이 잘 모르는 문제는 AI 챗봇존에서 AI의 도움을 받아 해결할 수 있도록 부스를 운영했습니다. 그리고 여기서 사용한 AI 챗봇존의 크롬북들이 모두 크롬북의 키오스크 모드를 활용한 것이었습니다.키오스크 모드를 사용하면 지정한 URL 외에는 다른 사이트로의 이동이 제한됩니다. 학생들은 미리 추석에 대해 학습한 챗봇에게 추석과 관련된 내용을 물어봅니다. 추석 외의 질문에는 ‘모른다’ 또는 ‘답할 수 없다’ 등으로 대답하도록 설정해두기도 했습니다.약 200명이 넘는 모든 학생이 이용했음에도 불구하고, 키오스크는 아주 안정적으로 제 역할을 해냈습니다. 이렇게 크롬북 키오스크 모드를 활용하면 학생들의 실수, 장난, 사고 등을 통제하면서 크롬북을 적재적소에 활용할 수 있습니다. 사용 방법도 어렵지 않으니, 크롬북과 CEU가 이미 있다면 정보 부장님께 관리자 권한을 꼭 요청해보세요.▲ AI에게 질문하는 학생들