스타트 위드 유데미 챌린저로 선정되어 무료로 지원받은 강의를 들으며 공부한 내용입니다.
【글로벌 Best】 AWS Certified Solutions Architect Associate 시험합격!
AWS Certified Solutions Architect Associate 자격 SAA-C02 시험에 합격하기 위한 신규 주제, AWS 실용 지식, 시험 준비 방법과 문제 대비를 진행하는 강의
Section 3: AWS 시작하기
Region
- region은 전세계 여기저기에 퍼져있는 데이터 센터 클러스터이다.
- region 이름은
지역명-지역코드로 되어있다. - AWS 서비스를 사용하는 지역을 설정해줄 수 있다.
- IAM 등 몇가지 서비스는 글로벌이고 대부분은 region을 설정해주어야 한다.
- 특정 region에서만 사용 가능한 서비스들도 있다.
Availability Zones (AZ)
- 각각의 region은 여러개의 AZ를 가진다.
- 각각의 AZ는 서로 독립적이다. 즉, 만약 하나의 AZ가 죽더라도 다른 AZ에서 돌아가는 서비스들은 피해를 입지 않는다.
- 각각의 AZ는 높은 대역폭(high bandwidth), 초저지연 네트워킹(ultra-low latency networking)으로 연결되어 있다.
Section 4: IAM 및 AWS CLI
IAM
- IAM = Identity and Access Management
- 글로벌 서비스
Root계정은 처음 AWS 가입하면 자동 생성된다. 사용하지 않는 것을 강력히 권장한다.User는 조직 내의 사용자들이다. 그룹을 이룰 수 있지만, 꼭 그룹안에 포함될 필요는 없다.Group은 사용자만 포함한다. 다른 그룹은 포함할 수 없다.
Permissions
User와Group은 JSON 포맷의 policy를 갖고, 이 policy는 사용자 권한인Permisson을 지정한다.- 항상 least privilege principle 적용 - 최소한의 권한만 줄 것
Multi Factor Authentication - MFA
MFA = password you know + security device you own
- 비밀번호 외에 다른 디바이스에서 만들어주는 암호를 같이 사용해야만 로그인 가능
- Virtual MFA device(Google Authenticator, Authy 등)
- Universal 2nd Factor (U2F) Security Key(YubiKey)
- Hardware Key Fob MFA Device(Gemalto, SurePassID)
AWS 접근하기
- AWS console에서 access key 발급받아서 사용
- Access key ID = username
- Secret access key = password
- 접근방법
- AWS Management Console
- AWS Command Line Interface(CLI)
- AWS Software Development Kit(SDK)
AWS CLI
awscli2다운받기brew install awscli- 잘 받아졌나 확인
aws --version->aws-cli/2.x.x (생략) - IAM > Access Management > Users > 유저선택 > Security Credentials > Create access key
- 터미널에서
aws configure치고 방금 발급받은 access key의 id, secret key 입력 - 사용자 리스트 출력해보기
aws iam list-users
