AWS

Cloud Computing : 클라우드 컴퓨팅은 인터넷(Network) 기술을 이용하여 내-외부 고객들에게 확장성(Scalable) 있고 탄력적(Elastic)인 IT 서비스가 제공되는 방식 (출처 : NIST) 인터넷 (Network) : 연결되어있는 상태 확장성

보안과 규정 준수는 AWS와 고객의 공동 책임AWS 클라우드 내에서 생성하고 배치하는 모든 것의 보안을 책임콘텐츠, 사용하는 AWS 서비스, 해당 콘텐츠에 액세스할 수 있는 사용자를 포함하여 콘텐츠에 대한 보안 요구 사항을 관리할 책임은 고객AWS는 인프라의 모든 계층

IAM의 연장선IAM을 통해 인식(식별) / 인증 가능AWS는 어떤 원칙으로 식별과 인증을 따르는가? -> RBACMAC과 DAC의 대안으로 제안사용자의 역할에 기반을 두고 접근통제 하는 모델접근통제는 사용자가 책임을 완수하기 위해 필요한 역할에 기반권한을 역할과 연관

쉽게 말하면 네트워크를 의미AWS의 오브젝트를 만들 때 기본적으로 설정&준비 필요AWS의 계정 전용 가상 네트워크 서비스VPC 내에서 각종 리소스 (EC2, RDS, ELB 등)을 시작할 수 있으며 다른 가상 네트워크와 논리적으로 분리되어 있음각 Region 별로 VP

VPC 자동생성 -* VPC, Subnet, Routing Table, IGW*를 규격화하여 한번에 생성 가능 원하는 가용영역과 CIDR 등을 선택해야 함 실습3 VPC 등

EC2는 가상화 기술을 사용하여 AWS에서 관리하는 물리 서버 위에서 실행 (VM)EC2 인스턴스를 가동할 때는 전체 호스트를 직접 소유할 필요 없다. 여러 인스턴스가 하나의 물리 서버 공유하드웨어를 공유 => 멀티태넌시 (Multitenancy)하이퍼바이저느 이러한

Amazon EC2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨을 제공하는 서비스애플리케이션의 기본 스토리지로 쓰거나 시스템 드라이브용으로 쓰기 적합인스턴스 생성 시 루트 디바이스 볼륨이 생성되며 사용 중에는 언마운트할 수 없음또한 인스턴스는 여러 볼륨을 마운

관계형 데이터베이스를 AWS상에서 사용할 수 있도록 지원하는 서비스, 즉 Database 서비스생성 후 서비스를 이용하기만 하면 되므로 SaaS에 대항DB 인스턴스에 대한 Shell 지원 불가 및 OS 제어 불가 (AWS관리)백업, 소프트웨어 패치, 장애감지 및 복구를

RDS vs DB in EC2RDS (SaaS)SaaS이므로 서비스 최적화에 집중할 수 있음SSH를 통한 접속이 불가하며, EC2를 통한 접속 혹은 Workbench와 같은 접속 프로그램을 통해서만 가능설정을 변경할 수 있는 파라미터 그룹이 존재하지만 변경 불가능한 설

웹 브라우저 기반으로 시각적이며 이해하기 쉬운 형태작업을 수행하는 프로세스를 단순화 할 수 있는 마법사 및 자동화된 워크플로가 포함시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있는 손쉬운 ㅇ니터페이스를 제공비용 및 사용량 데이터를 분석하는 사용자 지