기본 개요 설명

• On-Premises vs AWS Cloud(Public Cloud)
• Amazon EC2 : Cloud 상에서 작동하는 컴퓨터 라고 보면 된다
• Amazon VPC(네트워킹)
• AWS Storage (S3)
• Database (RDS -> 관계형, DynamoDB -> 비관계형)
• 모니터링, Elastic Load Balancing, Amazon CloudWatch, AWS Auto Scaling

Amazon Web Services 소개

• 사용한 만큼만 요금 지불
• 종량제
• 규모의 경제
• 용량 추정 불필요
• 속도 및 민첩성 향상
• 비용 절감
• 몇 분 만에 전 세계에 배포
• DC 를 묶은게 AZ(가용 영역, Availability Zone), AZ를 묶은게 Region
• 서울은 ap-northeast-2a ... d
• POP(엣지 로케이션) - 캐싱 시스템, DC를 도와주는 것, 고객에게 빨리 도와주기 위한 별도의 시스템

서비스 관리

• AWS 관리 콘솔 -> Bucket 안에 저장해서 관리
• AWS 명령줄 인터페이스(CLI) -> 터미널 창으로 관리
• AWS SDK

AWS 공동 책임 모델

• 보안을 책임지는 사람은 AWS와 고객 이다.

AWS Identity and Access Management (IAM)

• 인증을 신청하고 인가를 내줌
• 올바르게 사용할 수 있도록 컨트롤 해주는 서비스
• OTP 를 통해 보안 강화(멀티 팩터 인증 MFA)
• MFA -> SW, HW 둘다 가능 / 신용카드
• 루트 사용자 만든 후에, IAM 사용자를 생성하고 IAM 사용자가 권한을 위임받아서 일반 사용자를 생성함 (루트 사용자는 숨커둠)
• 정책이란것을 통해서 권한을 사용자에게 부여한다.
• Policy(json 으로 작성되어 있음) 로 container 에 잘 담아서 사용자에게 부여하는 구조임
• 그룹에 할당된 정책을 상속하여 IAM 사용자의 모음을 만듬
• Policy 가 role한테 부여될때 : 자격 증명 기반 정책 (Identity Based Policy)
• 역할 : 다른 AWS 리소스 또는 서비스에 대한 임시 액세스 권한을 얻기 위해 사람이나 서비스가 취할 수 있는 자격 증명 (Temporary)
• 내가 만든 EC2 에서 내가 만든 S3 에 put 을 맘대로 할 수가 없음. 권한을 주어야함.
• How? 모자를 준비하여(권한 부여) EC2 가 그 모자를 쓰게되면 S3를 사용 할 수 있게 됨

Policy

• User, Group, Role
• 사용자가 모자(Role)를 쓰는것임