서버 운영에 필요한 것들만 있는 전산실 속에 있는 서버 컴퓨터 같은 것
aws의 서비스가 제공되는 모든 물리적 위치
region을 고를 때는 내 서비스를 사용하는 고객을 기준으로 선택해줘야 함.
쉽게 말하자면 region 내의 각각의 데이터 센터
az라고 줄여 말하기도 하며,
하나의 region안에 여러개의 az를 두어
한 군데에 문제가 생겨도 다른 곳에서 사용할 수 있게
고가용성을 유지해주고 있다!
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
회원 가입 후 결제 수단이 등록 한 root account
는 사용 또는 공유가 되어선 안된다.
해킹 시 문제가 될 수 있기 때문에...
농담이 아니고 천만원(!) 씩 돈이 출금되거나 하는 경우도 있다고 한다.
이를 위해 우리는 IAM
을 사용한다.
User(실제 로그인하는 사람들)와
group(개발자나 운영팀)를 만들어서 사용한다.
여기서, User는 group에 속하지 않을 수도, 여러 group에 속할 수도 있다
group이나 user 의 권한을 조정하기 위해 정하는 규칙.
여기서 최소한의 권한 원칙(Least privilege principle)을 지키도록 하자.
IAM
policy는 JSON
형식으로 작성되어 있다.
탄력적으로 제공하는 컴퓨터 클라우드 서비스
az의 물리서버 속에서 가상으로 만들어진 컴퓨터 환경!
등등... 다양한 용도로 사용된다.
인스턴스 유형, 운영 체제(ubuntu), 스토리지 옵션, 보안 그룹, availability zone ...
외부에서 인스턴스에 접속하기 위해 정해놓는 규칙
인바운드 룰은 디폴트로 막혀있다.
인스턴스에서 바깥으로 접속하기 위해 만들어 준 룰.
아웃바운드 룰은 디폴트로 열려있다.
보통은 22, 80, 443의 세 가지를 생성한다.
ssh로 인스턴스에 원격 접속(키페어)
처음 생성하면 규칙을 지정해주지 않는 이상 주로 22번만 열려있다.
FTP 파일 전송 프로토콜. 파일 다운로드 프로그램으로 뭔가를 받을 때
http 웹 접속
https 웹 접속 (위에 비해 좀 더 안전) 현재의 스탠다드
인스턴스 백업을 위한 것! 이라고 생각하면 쉽다.
Ec2에 꽂아서 ec2내용을 전부 빽업할 수 있는 외장 usb 메모리 정도의 개념!
이라고 이해하자.
terminate로 종료해도 백업만 잘 되어 있으면
다른 인스턴스에 꽃아서 살릴 수 있다!
하나의 인스턴스에 여러 개 ebs를 꽃을 수 있으나,
ebs는 하나의 인스턴스에만 연결 가능하다.
하나의 az에서만 뺐다 꼽았다 할 수 있다.
이를 위해 snapshot
을 이용해 보관한다!
snapshot
은 다른 region
으로도 보낼 수 있다.
ec2를 시작하기 위해 쓰는 일종의 프로그램 설치 CD와 같은 것.
ec2
를 처음 생성할 때 지정하게 되어있다.
운영체제나 애플리케이션 라이브러리 등이 포함되며
어느정도 필요한 것들이 설치되어 있어
필요한 환경이 세팅되어 있다.