IAM이란
WS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스다
IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어한다
AWS 계정 을 처음 생성하는 경우에는 전체 AWS 서비스 및 계정 리소스에 대해 완전한 액세스 권한을 지닌 단일 로그인 자격 증명으로 시작한다
이 자격 증명은 AWS 계정 루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스한다
일상적인 작업은 물론 관리 작업에도 루트 사용자를 사용하지 않는 것이 좋다
대신 IAM 사용자를 처음 생성할 때만 루트 사용자를 사용하는 모범 사례를 준수하자
그런 다음 루트 사용자 자격 증명을 안전하게 보관해 두고 몇 가지 계정 및 서비스 관리 작업을 수행할 때만 해당 자격 증명을 사용한다
Amazon Elastic Block Store(Amazon EBS)
Amazon Elastic Block Store(Amazon EBS)는 EC2 인스턴스에 사용할 수 있는 블록 수준 스토리지 볼륨을 제공한다
EBS 볼륨은 형식이 지정되지 않은 원시 블록 디바이스처럼 동작한다
이러한 볼륨을 인스턴스에 디바이스로 마운트할 수 있다
인스턴스에 연결된 EBS 볼륨은 스토리지 볼륨으로 표시되며, 인스턴스 수명에 관계없이 지속된다
이러한 볼륨 위에 파일 시스템을 생성하거나 하드 드라이브와 같은 블록 디바이스를 사용하는 것처럼 볼륨을 사용할 수 있다
인스턴스에 연결된 볼륨의 구성을 동적으로 변경할 수 있다
데이터에 빠르게 액세스하고 장기적으로 지속해야 하는 경우 Amazon EBS를 사용하는 것이 좋다
EBS 볼륨은 세분화된 업데이트가 필요하고 형식이 지정되지 않은 블록 수준의 원시 스토리지에 액세스해야 하는 파일 시스템, 데이터베이스 또는 애플리케이션의 기본 스토리지로 사용하기에 특히 적합하다
Amazon EBS는 임의 읽기 및 쓰기에 의존하는 데이터베이스 스타일의 애플리케이션과 장시간의 지속적인 읽기 및 쓰기를 수행하는 처리량 집약적 애플리케이션에 모두 적합하다
Amazon EBS에서는 사용한 만큼만 지불하면 된다
Amazon Elastic Block Store 요금에 대한 자세한 정보는 Amazon EBS 페이지의 비용 예측 단원을 참조
Amazon Machine Image(AMI)
Amazon Machine Image(AMI)는 인스턴스를 시작하는 데 필요한 정보를 제공한다
인스턴스를 시작할 때 AMI를 지정해야 한다
동일한 구성의 인스턴스가 여러 개 필요할 때는 한 AMI에서 여러 인스턴스를 시작할 수 있다
서로 다른 구성의 인스턴스가 필요할 때는 다양한 AMI를 사용하여 인스턴스를 시작하면 된다
AMI는 다음을 포함한다
-
1개 이상의 Amazon Elastic Block Store(Amazon EBS) 스냅샷 또는, 인스턴스 스토어 기반 AMI의 경우, 인스턴스의 루트 볼륨에 대한 템플릿(예: 운영 체제, 애플리케이션 서버, 애플리케이션)
-
AMI를 사용하여 인스턴스를 시작할 수 있는 AWS 계정을 제어하는 시작 권한
-
시작될 때 인스턴스에 연결할 볼륨을 지정하는 블록 디바이스 매핑
- S3: 정적 웹사이트 배포
- Route53: 도메인 관리 및 구입
- CloudFront: CDN, 정적 콘텐츠를 더 빠르게 제공
- ACM: 인증서 관리
AWS 추가적 정리는 그림으로 이해하는 AWS 구조와 기술 책을 통하여 절이 예정이다
