2023/12/3

anso·2023년 12월 2일
0

TIL

목록 보기
18/20
post-thumbnail

IAM

Identify and Access Management
AWS리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스

  • IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여된 대상을 제어
  • AWS 계정을 생성할 때는 해당 계정의 모든 AWS서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인 ID로 시작. 이 자격 증명은 AWS계정 루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스
  • 일상적인 작업에 루트 사용자를 사용하지 않을 것을 권장

특징

  • AWS 계정에 대한 공유
  • 세분화된 권한
  • EC2에 실행되는 애플리케이션을 위한 보안 AWS리소스 액세스
  • 멀티 팩터 인증(MFA)
  • ID 페더레이션
  • 보장을 위한 자격 증명 정보
  • PCI DSS 준수
  • 많은 AWS서비스와의 통합
  • 최종 일관성
  • 무료 사용

S3

업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스

  • 데이터 레이크, 웹 사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스, 빅데이터 분석 등 다양한 사용 사례에서 원하는 양의 데이터를 저장하고 보호 가능
  • 특정 비즈니스, 조직 및 규정 준수 요구 사항에 맞게 데이터에 대한 액세스를 최적화, 구조화 및 구성할 수 있는 관리 기능 제공
  • 정적 웹사이트 호스팅 가능
  1. 버킷
    객체에 대한 컨테이너
    윈도우의 폴더와 비슷한 개념
  2. 객체
    기본 개체
    객체는 객체 데이터와 메타데이터로 구성

  3. 버킷 내 객체의 고유한 식별자
    버킷 내 모든 객체는 정확히 하나의 키를 갖음
    '버킷+키+버전'과 객체 자체 사이의 기본 데이터맵으로 간주

기능

  • 스토리지 클래스
  • 스토리지 관리
  • 액세스 관리
  • 데이터 처리
  • 스토리지 로깅 및 모니터링
  • 분석 및 인사이트
  • 강력한 알관성

CI/CD

CI(Continuous Integration)
지속적 통합

  • 자동으로 코드를 커밋하고 병합하는 과정

CD(Continuous Delivery)
지속적 전달

  • 짧은 주기로 운영환경에 안정적으로 배포하는 과정

AWS 서비스

CodeCommit

클라우드에서 자산(문서, 소스코드, 바이너리 파일 등)을 비공개로 저장하여 관리하는데 사용할 수 있도록 AWS에서 호스팅되는 버전 관리 서비스

  • github와 동일

CodeBuild

클라우드상의 완전관리형 빌드 서비스

  • 소스 코드를 컴파일하고 단위 테스트를 실행하며 배포 준비가 완료된 아티팩트 생성
  • 자체 빌드 서버를 프로비저닝, 관리 및 확장할 필요 없음
  • 최대 빌드 요청 수에 맞게 자동으로 확장

CodeDeploy

애플리케이션 배포를 자동화하는 배포 서비스

CodePipeline

빠르고 안정적인 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는데 도움이 되는 완전관리형의 지속적 전달 서비스

  • 소프트웨어 릴리스 프로세스를 모델링하고, 서버를 설정하거나 프로비저닝할 필요성을 줄일 수 있음
  • AWS Management Console 또는 CLI를 사용하여 소프트웨어 릴리스 프로세스 단계를 정의할 수 있음
  • 피드백을 반복하고 각 코드 변경을 테스트하여 버그를 포착하는 새로운 기능을 신속하게 릴리스할 수 있음
  • 릴리스 프로세스의 모든 단계에서 자체 플러그 또는 사전 구축된 플러그인을 사용하여 필요에 맞추어 조정 가능

0개의 댓글