인스턴스 볼륨
호스트 서버에 부착되고 별도의 비용은 발생하지 않는다.
데이터는 단명 속성을 지님
인스턴스 종료시 삭제
인스턴스 라이프사이클에 종속되어, 인스턴스 볼륨의 종료보호는 불가능
AWS 권장 기준, EC2 인스턴스 프라이빗 IP
EC2 프라이빗 서브넷으로 표준 주소 블록을 사용
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255까지 사용 가능
보안그룹
포트, 소스, 대상 주소는 보안 그룹 룰에 포함되고 패킷사이즈는 포함되지 않는다.
특정객체와 직접 연결되므로 타겟 주소를 참조 할 필요가 없다.
NAT 인스턴스와 NAT 게이트웨이
NAT 인스턴스와 NAT 게이트웨이는 프라이빗 및 퍼블릭 서브넷 간의 트래픽을 라우팅하고 인터넷과 연결하는 AWS 도구이다.
Windows EC2
GUI 콘솔 로그인에 필요한 패스워드 확인을 키페어의 프라이빗 키를 사용한다.
placement group
EC2의 실행 위치를 지정한다.
Auto scaling
시작 환경설정은 수정할 수 없다.
희망 용량에 맞춰 인스턴스 수를 유지하고, 설정하지 않은 경우 Auto scaling은 최소 그룹 사이즈에 맞춰 인스턴스 수를 유지한다.
도큐먼트
오토메이션 도큐먼트는 EBS 스냅샷을 생성 등 AWS 리소스에 대한 작업을 수행하지만 수동으로 실행해야하는 요소도 있다.
커맨드 도큐먼트는 리눅스 또는 윈도우 인스턴스에 대한 작업을 수행한다.
정책 도큐먼트는 StateManager에서 사용한다.
read/write 접근 권한
Storage Gateway, EFS는 required 속성의 read/write 접근 권한을 제공한다.
S3는 파일 공유에 사용될 수 있지만 저지연성 접근 방식은 제공하지 않는다.
S3 버킷
계저당 최대 S3 버킷의 수는 100개로 제한
Reduced Redundancy
데이터는 가벼운 수준으로 복제된다.
S3 standard-IA
99.9% 가용성을 보장
S3 principle
버킷에 대한 접근 권한을 구여한 개체를 의미
프리사인 URL
기본 설정 만료 기한은 3600초(한시간)
Glacier
아카이브의 최대용량은 40TB
