https://www.youtube.com/watch?v=tvwDDM-Y-qE&list=PLfth0bK2MgIan-SzGpHIbfnCnjj583K2m&index=4
유튜브 강의 쉽게 설명하는 AWS 기초 강좌 - AWS 강의실을 보고 정리한 글입니다.
AWS의 구조-리전, 가용영역, 엣지로케이션
AWS는 클라우드 서비스 점유율 1위이다.
AWS의 구조는 글로벌 서비스 안에 리전 그 안에 가용영역이 있다.
리전은 AWS의 서비스가 제공되는 서버의 물리적 위치이다. 리전별로 가능한 서비스가 다르고 고유의 코드가 부여된다.
가용영역은? 리전의 하부 단위이다. 하나 이상의 데이터 센터로 구성된다. 리전간의 연결은 매우 빠른 전용 네트워크로 연결되어 있다.
가용영역 A는 내 계정과 다른 사람의 계정과 위치가 다르다.
엣지 로케이션은 캐싱하기 위한 거점이다. 전 세계에 여러 장소에 흩어져 있다.
AWS에는 서비스가 제공되는 지역의 기반에 따라 글로벌 서비스와 리전 서비스로 분류된다.
ARN(Amazon Resource Name): AWS의 모든 리소스의 고유 아이디이다.
AWS 계정 만들고 첫 설정하기
루트 유저: 생성한 계정의 모든 권한을 자동으로 가지고 있다. MFA(1회용 패스워드, 멀티 팩터 인증) 설정이 필요하다.
IAM 유저: IAM을 통해 생성한 유저 만들 때 주어진 아이디로 로그인한다. 기본 권한이 없고 따로 권한을 부여해야 한다.
IAM에서 Admini~ 권한을 설정해도 빌링은 따로 설정해줘야 볼 수 있다.
IAM 기초
IAM은 글로벌 서비스라 리전별로 적용되지 않는다.
4가지로 구성되어 있다. 사용자, 그룹, 정책, 역할이 있다.
정책은 사용자와 그룹, 역할이 무엇을 할 수 있는지에 대한 문서역할은 AWS 리소스에 부여하여 AWS 리소스가 무엇을 할 수 있는지를 정의
정책은 JSON으로 쓴다.
IAM 모범 사용 사례
- 루트 사용자는 사용하지 x
- 불필요한 사용자는 만들기 x
- 가능하면 그룹과 정책을 사용
- MFA 활성화하기
- 최소한의 권한만을 허용하는 습관을 들이기(Principle of least peh)
가상화(virtualization)
1세대: 완전 가상화
- 모든 시스템 요소가 애뮬레이터 안에서 돌아가서 엄청나게 느리다.
2세대: Paravirtualization
- 하이처바이저: OS와 하드웨어 사이에 존재하는 일종의 가상화 매니저
3세대: Hardware Virtual Machine(HVM)
- near bare-metal (빠른 속도)
'Personal > Cloud' 카테고리의 다른 글
| ISMS-P AWS - 2.2.2 직무 분리, 2.5.1 사용자 계정 관리, 2.5.2 사용자 식별, 2.5.3 사용자인증 항목 조사 (0) | 2022.06.28 |
|---|---|
| ISMS-P AWS - 2.1.3 정보자산 관리, 2.2.1 주요 직무자 지정 및 관리 (0) | 2022.06.07 |
| 클라우드 리눅스 취약점 - 패치 및 로그관리 (0) | 2022.03.28 |
| 클라우드 리눅스 취약점 - 서비스 관리 (0) | 2022.03.28 |
| 클라우드 리눅스 취약점 - 파일 및 디렉토리 관리 (0) | 2022.03.28 |
