학교에서 AWS강의가 있어 정리한다.

IAM

AWS의 계정 관리 시스템이다.
처음 루트계정은 해킹당했을 시 문제가 매우 크기 때문에 권한을 따로 부여한 계정을 만들어 사용한다

정책

정책을 사용자 계정에 부여하여 사용한다.
권한을 설정해둔 특정 그룹에 추가하는 방법도 있고
미리 만들어 둔 사용자의 권한을 복사하거나 직접 설정하는 방법이 있다.
(여기선 직접 설정하여 사용했다)

해봐야 알겠지만 아마 root - admin 을 만들고, admin에서 아래로 또 만들어서 특정 권한들을 분류하면 될것 같다.

이제 IAM 사용자로 로그인 해야 하는데
IAM의 계정은 숫자로 이루어져있다, 이를 외우기 어려우니까 별칭을 줄 수 있다.

Server

AWS는 서버 위치가 다양하게 존재한다

이들 지역에 따라 사용 가능한 서비스가 다르다.
단 IAM은 다르다 (몇가지 더 있긴 하다)
IAM으로 들어가면 우측상단에 지역이 아닌 글로벌로 나온다.
자격증명은 특정 국가에따라 필요한 것이 아닌 모든곳에서 필요하기 때문에 특정 Region에 귀속되어있지 않다.

가용영역

리전의 하위 에는 가용영역 이 있다. 이들은 물리적으로 분리되어있다.
(서울 리전의 경우 4곳) 어느 한곳에 물리적(자연재해 등) 으로 문제가 생길시를 대비

VPC

나의 모든 서비스는 VPC내부에서 작동한다.
앞선 내용에서 가용영역이 있다고 했다.(서울은 4개)
이들은 물리적으로 분리되어있지만 VPC를 사용하면 이 분리된 서버들을 하나로 묶어준다.
폐쇄망으로 따로 인터넷 연결을 해주지 않는 이상 폐쇄되어있다.
인터넷에 연결하지 않고 공유기에 컴터들을 연결한걸로 생각하면 될것같다.

IAM과 같이 VPC도 필수 요소이다.

CIDR

IPv4 기준으로 설명한다
IPv4는 .기준으로 4칸이 있고 한칸당 $2^8$ 개 가능하다.
10으로 시작하면 사설ip이다.
간단히 설명하면
10.0.0.0/16의 경우
$2^8$이 4개있는거고 16 = 8+8 = 8X2이다.
10.0.0.0/16 -> 8이 2개 -> 10.0 은 고정 이후 2개의 Octet은 변동 가능
=> 범위 10.0.0.0 ~ 10.0.255.255 ($2^16$ 할당 가능)

/ 뒤의 숫자는 얼만큼의 숫자를 고정할 것인지에 대한 숫자이다. 고정은 앞에서 들어가며 8의 배수로 설정하면 된다.