IAM(Identity Access Management)
Management Console / CLI / SDK를 통해서 로그인 가능
MC -> ID, PW로 로그인
CLI / SDK -> Key 인증 방식 사용
IAM은 일종의 관문 서비스. 사용자에 대한 인증을 담당함.
1. User와 Root User(Account) 비교
2. Group -> User 관리 용이
3 Policy : 권한을 담고 있는 JSON 문서
append, merge가 아니라 role switch
4. Role : 임시 액세스 권한AWS는 허용을 해주지 않으면 거부 우선!
EC2
인스턴스 생명주기
종료하면 삭제됨. 중지하면 리소스 반납함!
스팟 인스턴스 : 많이 쓰이지만 가용성 떨어짐.
전용 호스트 : 라이센스때문에 전문적이어야 할 때
Saving plans, 예약 인스턴스 : 정기적으로 쓸 거
온디맨드 인스턴스 : 절대 꺼지면 안 됨
EC2에 ECS 올려서 쓰기 가능~
AWS Lambda
Amazon VPC
Region 안에는 여러 개의 가용 영역이 있는데 VPC > Subnet
ERP 할당하고 시작하기
Security group - > 인스턴스 단위 허용만 설정 가능
NACL -> 서브넷 단위 허용/거부만 설정 가능
Object Storage : Amazon S3
데이터베이스 백업 - auto backup이 디폴트!
복잡한 조인이 필요 없는 경우 DynamoDB로 만들어주기
깃스타가 되고 싶은 벨플루언서