AWS 34

[AWS] aws 강의 섹션 5 (EC2 심층 분석 - EC2 유형, 접속 방법, 구성 옵션, 보안 그룹)

Amazon EC2EC2란 Elastic Compute Cloud의 약자로 Infrastructure as a Service다.EC2란 단순한 하나의 서비스가 아니라 여러 기능을 포괄하는 개념이다.가상 머신 빌리기EBS 볼륨이라는 드라이브에 데이터 저장여러 머신에 부하를 분산하는 ELB (Elastic Load Balancer)오토 스케일링 그룹 ASG단순하게 설명하자면 클라우드 컴퓨터를 임대하는 것이다.EC2 sizing & 구성 옵션EC2에서는 다양한 옵션을 선택하여 EC2를 만들 수 있다.EC2의 운영체제리눅스윈도우맥 OS컴퓨팅 파워 & 코어 수 (CPU)RAM 용량스토리지 용량네트워크를 통해 접근한다면 EBS나 EFS를 사용할 수 있다.하드웨어를 통해 접근한다면 EC2 Instance Store를..

AWS 2024.09.16

[AWS] aws 강의 섹션 4-2 (AWS 접근 방식, AWS CLI 실습, Cloud Shell, IAM 자격증명 보고서, IAM 접근 관리자, 공동 책임 모델)

AWS에 접근하는 방법aws에 접근하는 방법은 총 세 가지가 있다. AWS Management console:지금까지 우리가 사용해왔던 AWS 콘솔을 이용해 로그인 하는 방법(Password + MFA)AWS Command Line Interface(CLI)셸을 통해 접근하는 방법 (access keys)발급 받은 access keys를 통해 액세스 할 수 있다.AWS Software Developer Kit(SDK)애플리케이션 내부에서 api 호출을 통해 aws에 접근하는 방식이다.예시로 S3에 접근해 이미지를 올리거나 삭제하는 코드를 생각해보면 된다.마찬가지로 access keys를 통해 보호받는다.액세스 키는 관리 콘솔에서 생성할 수 있므며, 사용자들이 자신들의 액세스 키를 관리한다. 액세스 키는 ..

AWS 2024.09.15

[AWS] aws 강의 섹션 4-1 (IAM 사용자 및 정책, 방어 정책)

IAMIAM은 Identity and Access Management의 약자로사용자를 생성하고 그룹에 배치하기 때문에 글로벌 서비스에 해당한다. 루트 사용자루트 사용자란 회원 가입시 자동으로 생성되는 계정으로 모든 AWS 권한을 갖고 있는 계정이다.루트 사용자는 모든 권한을 갖고있기 때문에 특별히 취급에 주의해야 하며, 계정 설정을 변경하는 등 관리 목적으로만 사용하는 것이 바람직하다. IAM 사용자란루트 사용자는 탈취 당할 시 치명적인 문제를 야기할 수 있기에, 서비스 관리용 계정이 따로 또 필요하다. 이 계정을 IAM 사용자라고 부른다.IAM 사용자는 IAM을 통해 생성한 사용자로 루트 사용자로부터 권한을 부여받은 서비스만 관리가 가능하다. 예를 들어,개발 도구를 사용할 수 있는 개발팀 IAM 계정과..

AWS 2024.09.12

[AWS] aws 강의 섹션 3 (리전(Region)과 가용영역(Availability Zone) )

AWS 리전이란?aws 는 전세계에 리전을 갖고 있다.이름은 us-east-1, us-east-2 ,,,으로 이뤄져 있다.그럼 리전이란 무엇일까?리전은 데이터 센터의 집합을 의미한다.대부분의 서비스는 특정 리전에만 연결되어 있다.(각 리전은 완전히 독립적이기 때문에 서울 리전에서 만든 서비스를 버지니아 리전에서는 사용할 수 없다.) AWS 리전을 어떻게 선택하는지 묻는 문제가 출제될 수도 있다. 새로운 어플리케이션을 출시하는 경우 우리는 어느 리전을 선택해야 할까? 다음의 요인들을 살펴봐야 한다.법률 준수간혹 어떤 정부는 애플리케이션을 배포하게 될 국가 내에 데이터가 보관되기를 원한다.예) 프랑스의 데이터는 프랑스 내에만 존재해야 한다. -> 이 경우 애플리케이션을 프랑스 리전에서 출시해야 한다. 지연 ..

AWS 2024.09.12