[ASC] 0926 클라우드컴퓨팅 개요&IAM

채린·2023년 9월 26일
0

EWHA AWS Cloud Clubs

목록 보기
1/10

클라우드 컴퓨팅

클라우드: 인터넷을 은유적으로 표현하는 말
클라우드 서비스: AWS, Microsoft Azure 등

AWS생긴 이유

IT시스템을 유지/운영하는건 부가가치 창출 안된다고 판단
-> 누구든지 빠르게 사용할수있는 개발 시스템을 서비스로 만들자

Amazon의 모든 서비스에 적용
외부공개/신청 → 롱보도안했는데 수천명의 개발자가 사용 신청 → 서비스로 해야겠다

AWS가 아마존 전체 영업이익의 절반이상
Amazon이 AWS에서 번 돈으로 다른 사업에 투자!
Amazon 상품이 싸고 과감한 시도 할 수 있는 이유

클라우드 컴퓨팅?

: 사용한만큼만 비용을 지불하는것

민첩성

클라우드 없으면 IDC짖고 서버 가동, 네트워크 구축, 애플리케이션 띄우고
1분만에 배포 가능

탄력성

클라우드가 아닌 환경에서 구축하면 필요한 만큼 거금을 들여 서버를 사둬야 함
ex 블랙프라이데이→ 최대 트래픽만큼 서버 구매해둬야함

유연성

몇번의 클릭만으로 서버를 scale in/out 가능
ex 블랙 프라이데이에만 트래픽 많으니, 서버 많게

온디맨드

쓴만큼 지불한다

IAM

IAM: Identity and Access Management

AWS리소스를 안전하게 제어할 수 있도록 AWS계정과 리소스를 관리

IAM 계정 (Account)

aws에 가입한 것은 계정을 만든 것 -> 모든 권한 있음

IAM USER

조직에 있는 사람을 칭한다. 그룹에 속할 수 있다.
AWS에서 사용자를 다양하게 구분

IAM GROUP

권한을 정할 수 있는 한 단위
그룹에 속한 사용자는 그룹의 권한을 가짐
(한 사용자는 여러 그룹에 속할 수 있음)

IAM ROLE

임시 보안 자격 증명을 사용할 수 있음
다수 사용자나 애플리케이션이 사용할 수 있음
역할을 사용자 또는 서비스에 부여
리소스에 권한 줄 때 사용
      리소스: AWS의 모든 자원. 우리가 빌려쓸수있는 모든 서비스
사용자에게 임시를 권한을 주고 싶을때도 사용 가능

IAM 정책Policy

IAM 권한 정할 때 Policy를 "부착한다"고 표현
IAM 사용자/그룹에 권한을 부여한다
정책의 권한은 요청이 허용되거나 거부되는것을 결정
json문서로 정의 (미리 정의된 것들도 있음)
      버전: 정책 언어에도 버전이 있다 “2012-10-17” 사용
      id: 정책의 아이디(선택)
      statement:
             id:(선택)
             principal: 정책이 적용되는 주체 (ACCOUNT
             action: 이 정책이 적용되는 행위, 리스트
             effect: 이 정책이 action을 거부하는지 허용하는지
             resource: 정책 적용할 리소스

참고

0개의 댓글