엣지 로케이션 잘 이해 안됨..일단 넘어가
: AWS 클라우드 리소스에 대한 접근을 안전하게 제어하는 서비스
-> 누가 어떤 리소스에 대한 어떤 권한을 가질지 관리하는 역할!! (권한 부여 직책)
-> AWS 서비스 조작 제어는 모두 IAM으로 관리함
: AWS 접근할 수 있는 개별적인 계정
: 여러 IAM 사용자를 하나의 그룹으로 묶어서 동일한 권한을 부여
: '어떤 서비스의 기능에 어떤 조작을 할 수 있는지'와 같은 권한을 설정가능한 문서
-> AWS는 수시로 새로운 서비스, 기능을 추가하기 때문에 AWS 관리형 정책을 제공
AWS 관리형 정책 (AWS Managed Policy)
: AWS에서 미리 제공하는 표준 정책
자주 사용되는 정책을 손쉽게 적용 가능
예제:
✔ AdministratorAccess → 전체 AWS 리소스 관리 가능
✔ ReadOnlyAccess → AWS 리소스 읽기 전용 권한
✔ AmazonS3FullAccess → S3 버킷 전체 제어 가능
2. 사용자 정의 정책 (Custom Policy)
기업이나 개발자가 직접 작성한 맞춤형 정책
특정 AWS 리소스에 대한 세밀한 권한 관리 가능
예제:
✔ 특정 S3 버킷에서만 객체 읽기/쓰기 가능
✔ 특정 VPC 내의 EC2만 시작/중지 가능
: IAM 사용자와 달리 특정 AWS 서비스나 애플리케이션이 AWS 리소스를 사용할 수 있도록 권한을 부여하는 역할
: IAM 사용자가 AWS 리소스에 접근할 때 필요한 인증 정보
유형
1. 비밀번호(Password) → AWS 콘솔 로그인용
2. 액세스 키(Access Key ID & Secret Access Key) → 프로그래밍 방식(API, CLI) 접근용
3. MFA(Multi-Factor Authentication, 다중 인증) → 보안 강화
: 몇 분만에 가상 서버를 생성할 수 있는 서비스
가상 머신을 생성할 때, OS를 함께 설치하므로 사용자는 가상머신 사용 준비가 완료되면 바로 OS 사용 가능!
사용자는 응용프로그램, 확장성 및 가용성 관리, os 설정만 하면 됨!
가상 서버를 인스턴스 단위로 관리하기 때문에 유형을 설정하면 됨
(이 때, 안 쓸땐 서버를 정지해둬야함...)
*이때 AWS System manager라는 EC2 인스턴스를 관리하는 서비스가 있음. 이 서비스를 이용해서 인스터스에 연결 가능!
✅ 탄력적인 컴퓨팅(Elastic Compute)
✅ 종량제 요금제
✅ 다양한 인스턴스 유형 제공
✅ 다양한 운영체제(OS) 지원
✅ 보안 및 네트워크 제어 가능
: 간단하고 저렴한 가상 서버
AWS EC2보다 훨씬 설정이 간단하고, 예측 가능한 정액제 요금제 제공!
(정액제가 최강의 강점인듯..)
즉, 초보자에게 아주 좋다!
✅간단한 서버 구축
✅ 예측 가능한 월 요금제
✅ 관리형 데이터베이스 지원
✅ 네트워크 기능 제공
✅ AWS EC2로 손쉽게 이전 가능

즉, EC2는 마치 파이썬에서의 장고,
LightSail은 플라스크 같은 개념으로 이해했다!
오늘 공부도 완!