aws로 할 수 있는 것
- 실시간 데이터 처리
- 초당, 분당 실시간으로 전송되는 데이터를 뜻함
- 가공되지 않은 데이터, 로데이터(raw data)라고 한다.
- aws로 전처리를
- 배치 데이터 처리
- 실시간 데이터 처리와 달리 데이터를 뭉텅이로 모아놓은 다음 한 번에 처리함.
aws의 장점
- 오토스케일링 : 인스턴스 능력 밖의 많은 데이터가 밀려오면 인스턴스는 자동으로 가상머신을 추가하여 기능을 업그레이드함. 인스턴스가 셧다운 되는 문제를 방지.
aws 리소스의 종류
- IAM
- EC2
- RDS
- S3
- CloudWatch
- Lambda
- CloudFront
- DynamoDB
- API Gateway
- CI/CD Pipeline
IAM(Identity and Access Management)
- 누가, 어떤 리소스나 서비스를 사용할 수 있는지 접근 레벨이나 권한 관리 기능을 제공함.
- 루트 유저는 모든 리소스를 제약없이 사용할 수 있고, 새로운 유저를 만들고 권한을 조작할 수도 있음.
- 루트 유저를 통해 만들어지는 유저는 액세스 키, 비밀 키로 로그인함. 유저 아이디와 비번은 다른 개념임.
- IAM의 목적 : 특정 리소스, 데이터에만 접근, 수정이 가능하게끔 제약을 둠으로써 최소 권한 정책을 적용함.
IAM에서 생성하고 관리하는 것
- 유저 : 액세스 키와 비밀키를 가지고 AWS 리소스를 사용하는 객체
- 그룹 : 여러 유저를 담고 있음. 접근 권한 그룹에 적용가능.
- 역할 : AWS에서 디폴트로 제공하지만, 다양한 정책을 합쳐 새로운 역할을 만들어 유저OR그룹에 적용 가능
- 정책 : 정책을 만들 수 있음. 유저OR그룹에 적용 가능.
IAM 정책 시뮬레이터
- 역할 및 정책을 유저에게 적용하기 전 IAM 정책 시뮬레이터를 돌려봄.
- IAM 정책이 특정 유저에게 잘 작동되는지 확인하는 거임
