keithcha.log
로그인
keithcha.log
로그인
AWS 교육 (Technical Essentials) - 모듈 1 : AWS 에 대한 소개
고독한 키쓰차
·
2022년 2월 22일
팔로우
0
0
Cloud
목록 보기
6/21
기본 개요 설명
On-Premises vs AWS Cloud(Public Cloud)
Amazon EC2 : Cloud 상에서 작동하는 컴퓨터 라고 보면 된다
Amazon VPC(네트워킹)
AWS Storage (S3)
Database (RDS -> 관계형, DynamoDB -> 비관계형)
모니터링, Elastic Load Balancing, Amazon CloudWatch, AWS Auto Scaling
Amazon Web Services 소개
사용한 만큼만 요금 지불
종량제
규모의 경제
용량 추정 불필요
속도 및 민첩성 향상
비용 절감
몇 분 만에 전 세계에 배포
DC 를 묶은게 AZ(가용 영역, Availability Zone), AZ를 묶은게 Region
서울은 ap-northeast-2a ... d
POP(엣지 로케이션) - 캐싱 시스템, DC를 도와주는 것, 고객에게 빨리 도와주기 위한 별도의 시스템
서비스 관리
AWS 관리 콘솔 -> Bucket 안에 저장해서 관리
AWS 명령줄 인터페이스(CLI) -> 터미널 창으로 관리
AWS SDK
AWS 공동 책임 모델
보안을 책임지는 사람은 AWS와 고객 이다.
AWS Identity and Access Management (IAM)
인증을 신청하고 인가를 내줌
올바르게 사용할 수 있도록 컨트롤 해주는 서비스
OTP 를 통해 보안 강화(멀티 팩터 인증 MFA)
MFA -> SW, HW 둘다 가능 / 신용카드
루트 사용자 만든 후에, IAM 사용자를 생성하고 IAM 사용자가 권한을 위임받아서 일반 사용자를 생성함 (루트 사용자는 숨커둠)
정책이란것을 통해서 권한을 사용자에게 부여한다.
Policy(json 으로 작성되어 있음) 로 container 에 잘 담아서 사용자에게 부여하는 구조임
그룹에 할당된 정책을 상속하여 IAM 사용자의 모음을 만듬
Policy 가 role한테 부여될때 : 자격 증명 기반 정책 (Identity Based Policy)
역할 : 다른 AWS 리소스 또는 서비스에 대한
임시
액세스 권한을 얻기 위해 사람이나 서비스가 취할 수 있는 자격 증명 (Temporary)
내가 만든 EC2 에서 내가 만든 S3 에 put 을 맘대로 할 수가 없음. 권한을 주어야함.
How? 모자를 준비하여(권한 부여) EC2 가 그 모자를 쓰게되면 S3를 사용 할 수 있게 됨
Policy
User, Group, Role
사용자가 모자(Role)를 쓰는것임
고독한 키쓰차
Data Scientist or Gourmet
팔로우
이전 포스트
AWS (4) Machine Learning
다음 포스트
AWS 교육 Technical Essentials - 모듈 2. 가상환경
0개의 댓글
댓글 작성