회원가입시 1년 프리티어
- 모든 서비스를 이용할수는 없고(대부부분의 서비스만 이용가능)
- 완전 무료 아니고 맛보기는 가능함
- 1년 이후 과금이 시작되니 조심
- 과금폭탄 무서우면 요금알림설정
- 과금 유경험자 피셜 EC2서비스 t2.micro서비스가
- 프리티어 1년동안 한달에 750시간씩 사용할 수 있는데
- 한달내내 틀어놓으면 30일 기준 720시간이고, 31일에는 742시간이라 아슬아슬하게 무료로 사용할 수 있다. 근데 안쓰면 그냥 꺼두자
- 돈내고 쓴다면 한달내내 틀어놔도 10달라정도 청구됬는데 이게 딸라결제라서 대충 브랜드치킨 한마리정도 가격이라고 생각하면 됨..(언더 2만원)
- 그리고 프리티어 혜택을 누린 계정은 탈퇴하고 재가입이 안된다..넷플릭스식 꼼수는 안통하는듯..
IAM 사용자로 쓰자
- 루트 회원가입 해서 바로 루트계정으로 쓰지 말고, IAM 서비스에서 사용자를 만들어 진행하기
- 리눅스에서 sudo su 해서 루트계정으로 돌아다니다보면 부팅이 안되는것처럼...?
- 이외에 호눅스께서 추천해주시는 방법
- MFA, 2중화 로그인 방법
- 그리고 앞으로 국제전화 오면 무조건 끊지말고 한번 받아나보자
AWS 인프라
- 랜선까고 콤퓨타 사다가 설치하고 관리하는게 싫잖수? 그걸 AWS 에서 미리 다 해놓고 그걸 돈받고 파는데,
- 데이터 센터 한개정도 폭파되도 안전하도록(고가용성) 데이터 센터 3개, 혹은그 이상의 숫자를 묶어서 리전(군단)이라고 한다.
- 아무래도 이 용어는.. 군대에서 따온게 아닐까 싶다
- 3개 중대 = 1대대
- 3개 대대 = 1부대
- ... 3개 사단 = 1개 군단
- 3개 군단 = 1사령부
- 가장 가까운 리전은 서울리전이고, 그다음 리전은 도쿄리전인데
- 그럼 도쿄에 대지진이 일어나면 서울AWS 부하가 늘어나서 속도가 줄어드려나..?
- 그러고보니까 AWS 서울리전의 정확한 위치는 경기도 안양시 평촌역에 LG U+ 데이터센터 한켠에 입주해있다고 들은거같다
IAM 실습
- MFA 적용하는건 좋은데 핸드폰 초기화/새거구매 하기 전에 꼭 꼭!! MFA 마이그레이션/이동 하자 까먹지말고
- 혹시나 실수한다면 아마존에서 전화해야하는 번거로움이 ..ㅠㅠ
- iam 사용하는 이유
- 계정이 유출되었을때, 루트계정 노출은 정말 어마어마하게 심각한 문제이지만
- 예를들어 라이브서비스 제공중인인 ec2 서버의 루트계정이 노출되었다면.. 간단하게 생각나는 방법은 섭종때리고 계정삭제?(그만큼 심각하시다는거지..)
- iam 계정이 유출/해킹당했다면, 클릭몇번으로 해결이 가능하다
- iam 그룹별 정책 결정 가능
- iam 로그인 url 변경하기 가능
- AWS 인증을 담당하는건? : 그룹안에 유저, Role (유저와 롤)
- AWS 권한부여를 담당하는건? : iam policy