AWS(Amazon Web Services)
- 아마존이 제공하는 클라우드 컴퓨팅 플랫폼
AWS리전
- 전 세계에 물리적으로 분포된 데이터 센터 그룹
AZ(Availability Zone, 가용 영역)
- 각 리전은 하나 이상의 가용 영역으로 구성되어 있으며, 물리적으로 격리된 데이터 센터 그룹을 말한다.
- 독립된 전원, 네트워킹, 물리적 위치를 가지고 있어서 하나의 가용 영역에서 문제가 발생하여도 다른 가용 영역은 영향을 받지 않는다.
- 고가용성(High availability)
- 하나의 리전 안에 여러개의 AZ를 놓아서 가용 영역에 장애가 발생하더라도 서비스가 문제 없이 이용 가능하도록 보장
IAM(Identity and Access Management)
-
Users, Groups, Policies
-
Global 서비스
-
회원가입시 만들어진 Root Account는 사용/공유되지 않아야 한다. (Root Account에는 너무 많은 권한이 있기 때문)
-
따라서 User와 Group을 만들어서 사용해야 한다.
- Group은 개발자/운영과 같이 유저 종류를 지정
- User는 실제 로그인 하는 사람
- User는 Group에 속하지 않을수도, 여러 Group에 속할 수도 있다.
-
이렇게 만들어진 Group과 User들은 Policy를 통해서 권한을 조정한다.
- 최소한의 권한 원칙(Least Privilege Principle)
AWS키를 깃허브와 같은 공개된 공간에 올리지 말것
EC2(Elastic Compute Cloud)
- AWS에서 제공하는 클라우드 컴퓨팅 서비스
- 원격으로 제어할 수 있는 가상의 컴퓨터를 빌리는 것이라고 생각할 수 있다
- 상황에 맞게 성능과 용량을 조절할 수 있어서 Elastic
EBS(Elastic Block Store)
- AWS 클라우드의 EC2 인스턴스에 사용할 영구 블록 스토리지
- 각 EBS 볼륨은 가용 영역 내에 자동으로 복제
- 같은 AZ안에 있다면 원하는 인스턴스에 연결 가능
- 스냅샷으로 만들어 보관한다면, 다른 리전의 인스턴스에 복제하여 연결 가능
- PC의 하드디스크와 같은 기능이라고 생각할 수 있다
AMI(Amazon Machine Image)
- EC2 인스턴스를 생성할 때 사용
- OS와 어플리케이션, 라이브러리등이 포함되어 있다.
- 미리 구성된 환경을 제공해주므로 개발자입장에서 쉬운 환경 설정이 가능
- Amazon에서 제공하는 것 이외에 개발자가 직접 생성할 수도 있고, 개발자간 공유도 가능
