클라우드 컴퓨팅
클라우드: 인터넷을 은유적으로 표현하는 말
클라우드 서비스: AWS, Microsoft Azure 등
AWS생긴 이유
IT시스템을 유지/운영하는건 부가가치 창출 안된다고 판단
-> 누구든지 빠르게 사용할수있는 개발 시스템을 서비스로 만들자
Amazon의 모든 서비스에 적용
외부공개/신청 → 롱보도안했는데 수천명의 개발자가 사용 신청 → 서비스로 해야겠다
AWS가 아마존 전체 영업이익의 절반이상
Amazon이 AWS에서 번 돈으로 다른 사업에 투자!
Amazon 상품이 싸고 과감한 시도 할 수 있는 이유
클라우드 컴퓨팅?
: 사용한만큼만 비용을 지불하는것
민첩성
클라우드 없으면 IDC짖고 서버 가동, 네트워크 구축, 애플리케이션 띄우고
1분만에 배포 가능
탄력성
클라우드가 아닌 환경에서 구축하면 필요한 만큼 거금을 들여 서버를 사둬야 함
ex 블랙프라이데이→ 최대 트래픽만큼 서버 구매해둬야함
유연성
몇번의 클릭만으로 서버를 scale in/out 가능
ex 블랙 프라이데이에만 트래픽 많으니, 서버 많게
온디맨드
쓴만큼 지불한다
IAM
IAM: Identity and Access Management
AWS리소스를 안전하게 제어할 수 있도록 AWS계정과 리소스를 관리
IAM 계정 (Account)
aws에 가입한 것은 계정을 만든 것 -> 모든 권한 있음
IAM USER
조직에 있는 사람을 칭한다. 그룹에 속할 수 있다.
AWS에서 사용자를 다양하게 구분
IAM GROUP
권한을 정할 수 있는 한 단위
그룹에 속한 사용자는 그룹의 권한을 가짐
(한 사용자는 여러 그룹에 속할 수 있음)
IAM ROLE
임시 보안 자격 증명을 사용할 수 있음
다수 사용자나 애플리케이션이 사용할 수 있음
역할을 사용자 또는 서비스에 부여
리소스에 권한 줄 때 사용
리소스: AWS의 모든 자원. 우리가 빌려쓸수있는 모든 서비스
사용자에게 임시를 권한을 주고 싶을때도 사용 가능
IAM 정책Policy
IAM 권한 정할 때 Policy를 "부착한다"고 표현
IAM 사용자/그룹에 권한을 부여한다
정책의 권한은 요청이 허용되거나 거부되는것을 결정
json문서로 정의 (미리 정의된 것들도 있음)
버전: 정책 언어에도 버전이 있다 “2012-10-17” 사용
id: 정책의 아이디(선택)
statement:
id:(선택)
principal: 정책이 적용되는 주체 (ACCOUNT
action: 이 정책이 적용되는 행위, 리스트
effect: 이 정책이 action을 거부하는지 허용하는지
resource: 정책 적용할 리소스
