AWS SAA

IAM = Identity and Access Management사용자를 생성하고 그룹에 배치하는 글로벌 서비스Root account 는 기본으로 생성됨, 오직 계정을 생성할 때만 사용되어야 함Users는 organization에 소속되어 있고 Group으로 묶을 수

검색창에 IAM 검색 후 IAM 콘솔 진입좌측 사용자 메뉴 선택사용자 생성관리 콘솔에 접근할 수 있도록 IAM 유저 생성그러나 이 경우 identity center를 사용하는것이 권장됨그룹에 사용자 추가그룹 생성을 클릭후 그룹명 admin 정책 Administrator

Users는 여러 그룹의 정책을 상속받을수 있다사진의 Fred처럼 그룹에 속하지 않더라도 inline 정책을 통하여 원하는 사용자에게 적용할 수 있다Version : 정책 언어 버전, 대부분 2012-10-17 버전Id : 정책을 식별하는 ID (선택사항)Stateme

IAM console > 정책 생성서비스 선택 > IAM 검색IAM GetUser, ListUser 권한 설정이름 설정후 정책 생성

AWS에 접근하는법은 세가지가 있다AWS Management Console : password + MFAAWS Command Line Interface (CLI) : access key에 의해 보호AWS Software Developer Kit (SDK) : 애플리케이

IAM console > 사용자 > 보안 자격 증명 > 엑세스 키 만들기해당 창에서만 유일하게 비밀 엑세스 키를 볼 수 있다터미널을 열어 aws --version 으로 설치 확인aws configure을 입력하여 엑세스키 ID, 비밀 엑세스키, 리전 이름 입력aws i

AWS에 터미널을 통해 명령을 내리는 것 대신 CloudShell 사용 가능우측 상단에 해당 버튼 클릭터미널처럼 사용 가능하고 내부 저장소가 있어 파일을 쓰고 읽을 수 있음파일의 업로드/다운로드 기능 존재

일부 AWS 서비스는 사용자를 대신하여 작업을 수행해야 함그러기 위해서는 IAM Role을 통해 AWS 서비스에 권한을 부여해야 함EC2 Instance Roles, LAmbda Function Roles, Roles for CloudFormation 등

클라우드 컴퓨팅 : 컴퓨팅 빌려 쓰기EC2 : 컴퓨팅을 빌려 쓰는 서비스온디맨드 모델에서는 가격이 초 단위로 결정필요한 만큼 쓸 수 있다.서비스 요금을 미리 약정하거나 선입금이 필요 없음(약정을 한다면 더욱 싸게 이용 가능)몇 분이면 전 세계에 인스턴스 수백여대 구축

사설망 한정된 IP주소를 최대한 활용하기 위해 IP주소를 분할하고자 만든 개념 IPv4기준으로 최대 IP갯수는 43억개 43억개의 주소는 너무 부족하다 > 사설망을 사용 사설망 사설망 내부에는 외부 인터넷 망으로 통신이 불가능한 사설 IP로 구성

데이터의 관계에 집중한 데이터베이스사전에 정의된 관계가 있을 때 사용미리 지정된 형식과 타입의 데이터만 저장 가능테이블의 형식으로 데이터를 관리행과 열을 기반으로 한 여러 테이블을 통해 데이터를 정의고유의 키로 각 데이터를 식별트랜젝션 지원원하는 동작이 정확히 수행되거