1. 기본 개념
1) Region
- AWS의 모든 서비스가 위치하고 있는 물리적인 장소
- 한 번 설정하면 변경이 안됨
- 거리의 개념 과 백업의 개념
- 가까운 곳에서 서비스를 받는 것이 좋고 백업을 할 때는 먼 곳에 하는 것이 좋음
2) Availability Zone(가용 영역)
- 데이터 센터의 개념으로 하나의 리전 안에 1개 또는 여러 개의 가용 영역을 가짐
- 동일한 서비스를 제공하는 EC2 가상 서버를 만들 때 되도록이면 하나의 리전이더라도 여러 가용 영역에 생성하는 것을 권장
- ELB(로드 밸런서)는 같은 리전 안에 여러 가용 영역에 걸쳐 트래픽을 분배해 줄 수 있으므로 이 방식을 권장
- 하나의 가용 영역이 작동 불능이 되더라도 서비스를 계속 할 수 있게 됩니다.
- 이러한 성질을 가용성이라고 합니다.
3) Edge Location
- AWS 의 CDN 서비스인 Cloud Front 를 위한 캐시 서버
- CDN(Content Delivery Network): 콘텐츠를 사용자가 빠르게 받을 수 있도록 전 세계 여러 곳에 위치한 캐시 서버에 복제해주는 서비스
- CDN 캐시 서버는 인터넷 트래픽을 효과적으로 처리할 수 있는 지역에 POP(Point - of - Presense)를 구축하는데 이 곳이 CDN 서비스 와 사용자가 직접 만나는 곳이라고 해서 Edge 라고 합니다.
4) 관리 콘솔
- 웹 브라우저에서 AWS 서비스를 관리하는 화면
- 각 관리 콘솔마다 별도의 대시보드를 제공
5) AWS CLI
2. IAM 서비스
- IAM(AWS Identity and Access Management): AWS 권한을 관리하는 서비스
- 처음 AWS에 회원 가입을 하면 모든 작업을 할 수 있는 Root 권한이 부여된 관리자 계정이 생성됨
- IAM은 유저 나 권한에 대한 서비스
- MFA(Multi Factor Authentication) 지원
- Factor: 사용자의 신원을 확인하는 방법
- Factor의 종류
- 지식 기반 - ID/PW 과 같이 알고있는 인증 정보를 이용하는 방식
- 소유 기반 - 휴대폰 SMS 인증 등 사용자가 소유하고 있는 것을 이용하여 인증하는 방식
- 속성 기반 - 고유의 속성을 이용하는 방식으로 지문 인식, 홍채 인식 등
- AWS 계정 인증이 지원하는 MFA는 2가지 이상의 팩터를 지원
