AWS Regions
- 전 세계에 걸쳐 있음
- 데이터 센터의 집합
- 가용영역(Availability Zones)은 보통 3개가 존재
- 각각의 가용영역에 데이터 센터가 2개씩 존재할 수 있음
- 재난에 대비하여 가용영역이 서로 분리되어 있음
- 가용영역이 모여서 리전을 형성
리전 선택에 영향을 미칠 수 있는 요인
1. 법률 준수(compliance)
2. 지연 시간(proximity)
3. 이용가능한 서비스(available services)
4. 요금(pricing)
IAM(Identity and Access Management, Global service)
-> aws 서비스에 요청을 생성하기 위한 일련의 권한을 정의하고, aws서비스에 의해 사용될 iam개체
USERS
-> 사용자는 회사 내의 실제 물리적 사용자와 매핑되어야 하며 이 사용자는 콘솔 비밀번호를 가짐
GROUPS
-> 사용자를 그룹화할 수 있음 따라서 그룹에는 사용자만 존재
POLICIES
-> aws 서비스에 요청을 생성하기 위한 일련의 권한을 정의하며, iam 사용자, 사용자 그룹 및 iam역할에서 사용하게 될 json 문서
ROLES
-> 실제 사용자가 사용하도록 만들어진게 아니고 aws 서비스에 의해 사용되도록 만들어짐
SECURITY
-> MFA + PASSWORD POLICY (다중인증 + 패스워드 정책 설정)
AWS CLI
-> 커맨드라인으로 cli를 사용하여 서비스를 관리하거나, sdk를 사용하여 프로그래밍 언어로 aws 서비스를 관리
ACCESS KEYS
-> cli 또는 sdk를 사용하여 액세스 할 수 있는 액세스 키를 생성할 수 있음
AUDIT
-> iam 사용량 감사로 iam 자격증명 보고서를 생성하고 iam 액세스 분석기를 사용해서 알수있음
주의사항 : 루트 계정은 최초 iam 사용자 생성과 일부 계정/서비스관리 업무에만 사용되고 일상적인 업무에는 iam 사용자를 사용해야함, 사용자에게는 최소 권한만 부여해야함
'자격증 > AWS - Associate' 카테고리의 다른 글
AWS 구조 (0) | 2024.08.21 |
---|---|
가상화 (0) | 2024.08.21 |
클라우드 컴퓨팅의 용어 및 개념 (0) | 2024.08.21 |
AWS 기초 클라우드에 대하여 (0) | 2024.08.03 |