Region, AZ

How to choose an AWS Region?

aws 리전을 고를 때 고려해야 하는 사항은 배포할 서비스의 이용 지역이 어디인가를 판단하여 가까운 곳을 골라야 한다.
그 이유는 다음과 같다.

• 법률준수: 해당 국가의 국민들의 회원정보는 자국에 보관되어야 한다.
• 지연시간: Region이 멀수록 지연시간이 심해진다.
• 사용가능한 서비스: Region마다 사용할 수 있는 기능이 다르기 때문에 사용하고자 하는 기능이 있는 지역을 선택해야 한다.
• 요금: 리전마다 요금이 다르다.

AWS Availability Zones(AZ)

aws 가용 영역의 특징

• 각각의 리전에는 최소2개 최대 6개의 가용영역이 있다 ex)ap-southeast-2"a","b","c"
• 각각의 AZ에는 여분의 전원, 네트웨킹, 통신기능을 갖춘 하나이상의 데이터센터가 있다.

IAM(identity and Access Management)

특징

• 루트계정은 계정 생성할 때 사용하고 그 뒤로는 사용하거나 공유해서는 안된다.
• 사용자들의 그룹을 만들어 조직화 할 수 있다.
• 그룹에는 사용자만 배치할 수 있다. 다른 그룹을 포함시킬 수 없다.(중요)
• 한 사용자가 다수의 그룹에 들어갈 수 있다.

IAM을 만드는 이유

사용자들을 aws계정을 사용하도록 허용하기 위해서이다. 또 허용을 위해서는 이들에게 권한을 부여해야 한다.

• 사용자 또는 그룹에 정책이라는 JSON 문서를 할당할 수 있다.
• 이러한 정책은 사용자의 권한을 정의합니다.
• 최소 권한의 원칙을 지킨다.
• 필요한 경우를 제외하고 루트계정 사용은 자제하는게 좋다.

IAM 그룹

그룹을 만들어서 사용자를 추가하게 되면 그 그룹에 있는 권한을 가지게 되고, 그룹에서 삭제되면 권한을 잃게 된다.
그리고 한 사람이 여러그룹에 속할 수 있고 한사람에게 In-line으로 권한을 연결시켜 줄 수 있다.