[AWS] aws 기초 개념
온프레미스 서버
서버 운영에 필요한 것들만 있는 전산실 속에 있는 서버 컴퓨터 같은 것
region, Availability Zone
region
aws의 서비스가 제공되는 모든 물리적 위치
region을 고를 때는 내 서비스를 사용하는 고객을 기준으로 선택해줘야 함.
Availability Zone ; 가용 영역
쉽게 말하자면 region 내의 각각의 데이터 센터
az라고 줄여 말하기도 하며,
하나의 region안에 여러개의 az를 두어
한 군데에 문제가 생겨도 다른 곳에서 사용할 수 있게
고가용성을 유지해주고 있다!
[AWS] IAM ; Identity and Access Management
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
회원 가입 후 결제 수단이 등록 한 root account는 사용 또는 공유가 되어선 안된다.
해킹 시 문제가 될 수 있기 때문에...
농담이 아니고 천만원(!) 씩 돈이 출금되거나 하는 경우도 있다고 한다.
이를 위해 우리는 IAM을 사용한다.
User(실제 로그인하는 사람들)와
group(개발자나 운영팀)를 만들어서 사용한다.
여기서, User는 group에 속하지 않을 수도, 여러 group에 속할 수도 있다
policy
group이나 user 의 권한을 조정하기 위해 정하는 규칙.
여기서 최소한의 권한 원칙(Least privilege principle)을 지키도록 하자.
IAM policy는 JSON형식으로 작성되어 있다.
[AWS] EC2 : Elastic Computer Cloud
탄력적으로 제공하는 컴퓨터 클라우드 서비스
인스턴스
az의 물리서버 속에서 가상으로 만들어진 컴퓨터 환경!
- 웹 호스팅
- 데이터베이스 호스팅
- 컴퓨팅 작업
- 앱 테스트 및 개발
등등... 다양한 용도로 사용된다.
인스턴스 유형, 운영 체제(ubuntu), 스토리지 옵션, 보안 그룹, availability zone ...
인바운드 룰, 아웃바운드 룰
인바운드 룰
외부에서 인스턴스에 접속하기 위해 정해놓는 규칙
인바운드 룰은 디폴트로 막혀있다.
아웃바운드 룰
인스턴스에서 바깥으로 접속하기 위해 만들어 준 룰.
아웃바운드 룰은 디폴트로 열려있다.
포트 번호
보통은 22, 80, 443의 세 가지를 생성한다.
22
ssh로 인스턴스에 원격 접속(키페어)
처음 생성하면 규칙을 지정해주지 않는 이상 주로 22번만 열려있다.
21
FTP 파일 전송 프로토콜. 파일 다운로드 프로그램으로 뭔가를 받을 때
80
http 웹 접속
443
https 웹 접속 (위에 비해 좀 더 안전) 현재의 스탠다드
[AWS] EBS ; elastic Block store
인스턴스 백업을 위한 것! 이라고 생각하면 쉽다.
Ec2에 꽂아서 ec2내용을 전부 빽업할 수 있는 외장 usb 메모리 정도의 개념!
이라고 이해하자.
terminate로 종료해도 백업만 잘 되어 있으면
다른 인스턴스에 꽃아서 살릴 수 있다!
하나의 인스턴스에 여러 개 ebs를 꽃을 수 있으나,
ebs는 하나의 인스턴스에만 연결 가능하다.
한계점
하나의 az에서만 뺐다 꼽았다 할 수 있다.
이를 위해 snapshot을 이용해 보관한다!
snapshot은 다른 region으로도 보낼 수 있다.
[AWS] AMI ; Amazon Machine Image
ec2를 시작하기 위해 쓰는 일종의 프로그램 설치 CD와 같은 것.
ec2를 처음 생성할 때 지정하게 되어있다.
운영체제나 애플리케이션 라이브러리 등이 포함되며
어느정도 필요한 것들이 설치되어 있어
필요한 환경이 세팅되어 있다.
