Region, AZ
How to choose an AWS Region?
aws 리전을 고를 때 고려해야 하는 사항은 배포할 서비스의 이용 지역이 어디인가를 판단하여 가까운 곳을 골라야 한다.
그 이유는 다음과 같다.
- 법률준수: 해당 국가의 국민들의 회원정보는 자국에 보관되어야 한다.
- 지연시간: Region이 멀수록 지연시간이 심해진다.
- 사용가능한 서비스: Region마다 사용할 수 있는 기능이 다르기 때문에 사용하고자 하는 기능이 있는 지역을 선택해야 한다.
- 요금: 리전마다 요금이 다르다.
AWS Availability Zones(AZ)
aws 가용 영역의 특징
- 각각의 리전에는 최소2개 최대 6개의 가용영역이 있다 ex)ap-southeast-2"a","b","c"
- 각각의 AZ에는 여분의 전원, 네트웨킹, 통신기능을 갖춘 하나이상의 데이터센터가 있다.
IAM(identity and Access Management)
특징
- 루트계정은 계정 생성할 때 사용하고 그 뒤로는 사용하거나 공유해서는 안된다.
- 사용자들의 그룹을 만들어 조직화 할 수 있다.
- 그룹에는 사용자만 배치할 수 있다. 다른 그룹을 포함시킬 수 없다.(중요)
- 한 사용자가 다수의 그룹에 들어갈 수 있다.
IAM을 만드는 이유
사용자들을 aws계정을 사용하도록 허용하기 위해서이다. 또 허용을 위해서는 이들에게 권한을 부여해야 한다.
- 사용자 또는 그룹에 정책이라는 JSON 문서를 할당할 수 있다.
- 이러한 정책은 사용자의 권한을 정의합니다.
- 최소 권한의 원칙을 지킨다.
- 필요한 경우를 제외하고 루트계정 사용은 자제하는게 좋다.
IAM 그룹
그룹을 만들어서 사용자를 추가하게 되면 그 그룹에 있는 권한을 가지게 되고, 그룹에서 삭제되면 권한을 잃게 된다.
그리고 한 사람이 여러그룹에 속할 수 있고 한사람에게 In-line으로 권한을 연결시켜 줄 수 있다.