IAM이란 무엇입니까?
AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.
AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한을 지닌 통합 인증(SSO) 자격 증명으로 시작할 수 있습니다. 이 자격 증명은 AWS 계정 루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다. 일상적인 작업, 심지어 관리 작업의 경우에도 루트 사용자를 사용하지 마실 것을 강력히 권장합니다. 대신, IAM 사용자를 처음 생성할 때만 루트 사용자를 사용하는 모범 사례를 준수합니다. 그런 다음 루트 사용자 자격 증명을 안전하게 보관하고 몇 가지 계정 및 서비스 관리 작업을 수행할 때만 사용합니다.
IAM그룹 생성
IAM 사용자 생성
인스턴스 개수
- 한 번에 인스턴스 두 개 이상을 시작하도록 선택할 수 있습니다.
구매 옵션
- 스팟 인스턴스를 요청하고 인스턴스 시간당 지불하고자 하는 최대 가격을 지정할 수 있습니다. 입찰 가격이 현재 스팟 가격보다 높으면 스팟 인스턴스가 시작되고 현재 스팟 가격으로 요금이 부과됩니다.
대체로 스팟 가격은 온디맨드 가격보다 훨씬 낮은 편이므로, 가변적이고 중단이 허용되는 애플리케이션에 대해 스팟 인스턴스를 사용하면 최대 90%까지 인스턴스 비용을 절감할 수 있습니다.
네트워크
- 인스턴스를 Amazon Virtual Private Cloud(VPC)로 시작합니다. VPC를 생성하고 고유의 IP 주소 범위를 선택하며 서브넷을 생성하고, 라우팅 테이블을 구성하며, 네트워크 게이트웨이를 구성할 수 있습니다.
서브넷
- EC2 리소스를 리소스 서로 간에 또는 인터넷으로부터 격리하는 데 사용할 수 있는 VPC 내 IP 주소 범위입니다. 각 서브넷이 한 가용 영역에 상주합니다.
퍼블릭 IP 자동 할당
- 인터넷에서 인스턴스에 연결할 수 있도록 Amazon의 퍼블릭 IP 주소 풀에서 퍼블릭 IP 주소를 요청합니다. 대부분의 경우 퍼블릭 IP 주소는 ’s중지되거나 종료되어 더 이상 사용할 수 없게 될 때까지’s 인스턴스와 연결된 상태로 유지됩니다. 연결 또는 해제할 수 있는 영구 퍼블릭 IP 주소가 필요한 경우, 대신 EIP(탄력적 IP 주소)를 사용하십시오. 인스턴스를 시작한 후 고유한 EIP를 할당하여 인스턴스에 연결할 수 있습니다.
호스트 이름 유형
- EC2 인스턴스의 게스트 OS 호스트 이름을 리소스 이름으로 지정할지 아니면 IP 이름으로 지정할지 결정합니다.
배치 그룹
- 우수한 중복성 또는 풍부한 네트워킹 처리량의 이익을 누리려면 배치 그룹에서 인스턴스를 시작하십시오. 기존의 그룹을 선택하거나 새로 만들 수 있습니다.
용량 예약
- 용량 예약은 특정 가용 영역의 EC2 인스턴스를 위해 용량을 예약합니다. 속성(인스턴스 유형, 플랫폼, 가용 영역) 및 가용 용량이 일치하는 인스턴스를 용량 예약으로 시작할 수 있습니다.
도메인 조인 디렉터리
- 도메인 조인을 사용하면 인스턴스를 AWS Directory Service에서 정의한 디렉터리에 조인할 수 있습니다. 이를 통해 Windows 및 Linux 인스턴스 네트워크에서 단일 로그인 및 중앙 집중식 관리 환경을 제공할 수 있습니다. 도메인을 조인하려면 필요한 권한을 포함한 IAM 역할이 있어야 합니다. 활성 디렉터리 또는 손상된 디렉터리만 목록에 표시됩니다.
IAM 역할
- IAM 역할은 해당 역할을 수임하는 리소스에 자동으로 AWS 자격 증명을 배포합니다. 필수 IAM 역할이 포함된 인스턴스 프로파일을 선택합니다. 콘솔을 사용하여 IAM 역할을 생성한 경우 인스턴스 프로파일의 이름이 IAM 역할의 이름과 동일합니다.
종료 방식
- OS 수준의 종료가 수행될 때의 인스턴스 동작을 지정합니다.
최대 절전 중지 동작
- 최대 절전 모드는 인스턴스를 중지하고 인스턴스의 RAM에 있는 내용을 루트 볼륨에 저장합니다. 시작 후에는 최대 절전 기능을 활성화할 수 없습니다.
종료 방지 기능 활성화
- 인스턴스를 갑작스럽게 종료되지 않도록 보호할 수 있습니다. 이 기능이 활성화되고 나면, 종료 방지 기능이 비활성화될 때까지 API 또는 AWS Management Console을 통해 이 인스턴스를 종료할 수 없습니다.
중지 방지 활성화
- 인스턴스를 갑작스럽게 중지되지 않도록 보호할 수 있습니다. 이 기능이 활성화되고 나면, 중지 방지 기능이 비활성화될 때까지 API 또는 AWS Management Console을 통해 이 인스턴스를 중지할 수 없습니다.
모니터링
- Amazon CloudWatch를 통해 인스턴스에 대한 지표를 모니터링, 수집 및 분석합니다. 5분 간격으로 데이터를 제공하는 기본 모니터링이 기본으로 제공되며 무료입니다. 1분씩 데이터를 사용할 수 있는 세부 모니터링을 활성화할 수 있습니다.
테넌시
Elastic Inference
- Elastic Inference는 모든 EC2 인스턴스 유형에 대해 딥 러닝 추론을 위한 비용 효율적인 하드웨어 가속 기능을 독립 실행형 GPU 인스턴스보다 훨씬 적은 비용으로 제공합니다.