호눅스의 AWS

Sorbet·2021년 3월 20일
0

codesquad

목록 보기
7/20

회원가입시 1년 프리티어

  • 모든 서비스를 이용할수는 없고(대부부분의 서비스만 이용가능)
  • 완전 무료 아니고 맛보기는 가능함
  • 1년 이후 과금이 시작되니 조심
  • 과금폭탄 무서우면 요금알림설정
  • 과금 유경험자 피셜 EC2서비스 t2.micro서비스가
    • 프리티어 1년동안 한달에 750시간씩 사용할 수 있는데
    • 한달내내 틀어놓으면 30일 기준 720시간이고, 31일에는 742시간이라 아슬아슬하게 무료로 사용할 수 있다. 근데 안쓰면 그냥 꺼두자
    • 돈내고 쓴다면 한달내내 틀어놔도 10달라정도 청구됬는데 이게 딸라결제라서 대충 브랜드치킨 한마리정도 가격이라고 생각하면 됨..(언더 2만원)
    • 그리고 프리티어 혜택을 누린 계정은 탈퇴하고 재가입이 안된다..넷플릭스식 꼼수는 안통하는듯..

IAM 사용자로 쓰자

  • 루트 회원가입 해서 바로 루트계정으로 쓰지 말고, IAM 서비스에서 사용자를 만들어 진행하기
  • 리눅스에서 sudo su 해서 루트계정으로 돌아다니다보면 부팅이 안되는것처럼...?
  • 이외에 호눅스께서 추천해주시는 방법
    • MFA, 2중화 로그인 방법
    • 그리고 앞으로 국제전화 오면 무조건 끊지말고 한번 받아나보자

AWS 인프라

  • 랜선까고 콤퓨타 사다가 설치하고 관리하는게 싫잖수? 그걸 AWS 에서 미리 다 해놓고 그걸 돈받고 파는데,
  • 데이터 센터 한개정도 폭파되도 안전하도록(고가용성) 데이터 센터 3개, 혹은그 이상의 숫자를 묶어서 리전(군단)이라고 한다.
    • 아무래도 이 용어는.. 군대에서 따온게 아닐까 싶다
      • 3개 중대 = 1대대
      • 3개 대대 = 1부대
      • ... 3개 사단 = 1개 군단
      • 3개 군단 = 1사령부
    • 가장 가까운 리전은 서울리전이고, 그다음 리전은 도쿄리전인데
      • 그럼 도쿄에 대지진이 일어나면 서울AWS 부하가 늘어나서 속도가 줄어드려나..?
  • 그러고보니까 AWS 서울리전의 정확한 위치는 경기도 안양시 평촌역에 LG U+ 데이터센터 한켠에 입주해있다고 들은거같다

IAM 실습

  • MFA 적용하는건 좋은데 핸드폰 초기화/새거구매 하기 전에 꼭 꼭!! MFA 마이그레이션/이동 하자 까먹지말고
    • 혹시나 실수한다면 아마존에서 전화해야하는 번거로움이 ..ㅠㅠ
  • iam 사용하는 이유
    • 계정이 유출되었을때, 루트계정 노출은 정말 어마어마하게 심각한 문제이지만
      • 예를들어 라이브서비스 제공중인인 ec2 서버의 루트계정이 노출되었다면.. 간단하게 생각나는 방법은 섭종때리고 계정삭제?(그만큼 심각하시다는거지..)
    • iam 계정이 유출/해킹당했다면, 클릭몇번으로 해결이 가능하다
    • iam 그룹별 정책 결정 가능
    • iam 로그인 url 변경하기 가능
  • AWS 인증을 담당하는건? : 그룹안에 유저, Role (유저와 롤)
  • AWS 권한부여를 담당하는건? : iam policy
    • aws role : 유효시간이 있는 정책
profile
Sorbet is good...!

0개의 댓글